Cómo detectar keylogger en cualquier computadora

Keylogger son programas peligrosos que los piratas informáticos instalan en cualquier sistema para rastrear contraseñas, detalles de tarjetas de crédito, etc. Almacena cada pulsación de tecla de la persona que usa la computadora y, de alguna manera, proporciona a los piratas informáticos parte de su información más importante. Algunos amigos también instalan programas keyloggers solo por el simple hecho de piratear la contraseña de Facebook, etc. Cualquiera que sea el caso, si está utilizando una computadora que tiene instalado un keylogger, corre el riesgo de perder información confidencial que también puede conducir a pérdidas financieras. Incluso si es tu computadora, es posible que algún amigo tuyo espeluznante la haya utilizado y que tenga malas intenciones de robar tus datos.

A continuación se muestra un archivo txt de muestra generado por el registrador de teclas y puede ver fácilmente qué capacidad tiene para extraer lo que escribe en su PC.

muestra-keylogger-txt

Algunas personas dicen que es fácil encontrar el registrador de teclas buscando archivos .txt en archivos de programa, pero no es cierto. Es posible que el hacker lo haya eliminado después de enviarlo en línea. También se pueden manipular los formatos de archivo.

Leer: Cómo hacer un keylogger simple usted mismo en Windows

¿Cómo detectar si un Keylogger está instalado en mi sistema?

Aquí le doy pasos simples y fáciles de usar para detectar cualquier software keylogger instalado en su PC.

En primer lugar, abra el símbolo del sistema. 

cmd

Ahora escriba el siguiente comando que se muestra a continuación en su ventana de CMD y presione enter.

netstat -ano

netstat-check-keylogger

Una vez que presiona, ingrese varias cosas que aparecen en su símbolo del sistema.

conexiones-establecidas-cmd

Ahora recibirás datos en 5 columnas. Solo nos preocupan las dos últimas columnas. Tienes que anotar aquellos PID cuyo estado está establecido .

Aquí, en la captura de pantalla anterior, anoté dos PID que dice establecido, el primero fue 1048 y el segundo fue 2500.

Ahora los PID pueden diferir en su caso y debe anotar su PID por sí mismo para un mayor escrutinio.

Ahora abra su administrador de tareas y vaya a la pestaña de detalles.

procesos-con-id-proceso

Ahora podemos ver claramente explorer.exe con una identificación de 1048. Dado que es un servicio importante del sistema, podemos decir fácilmente que es un programa esencial seguro.

Ahora, cuando volví a desplazarme hacia atrás e intenté averiguar el proceso con PID 2500.

otro-proceso-establecido-en-administrador-de-tareas

Descubrí que nvstreamsvc.exe se está ejecutando. Como no sabía para qué se usaba, en primer lugar abrí la ubicación del archivo y también hice una búsqueda en Google del nombre del archivo.

Lo que descubrí es que era un programa necesario para juegos y fue instalado por nvidia para gráficos. También era seguro, pero como no lo necesitaba, lo desinstalé. Resulta que mi computadora no está infectada con un programa keylogger.

Si su computadora está infectada con un software keylogger, siga los pasos anteriores y compruébelo usted mismo. No dude en comentar sobre su experiencia o cualquier otro hallazgo importante que encuentre. Estoy más que feliz de responder a sus consultas.

Formas alternativas de estar a salvo del keylogger sin verificar

Si no está seguro y no se molesta en verificar si el registrador de teclas está instalado o no en la PC que está usando cada vez, intente usar el teclado en línea para completar las contraseñas. Es un método seguro de keylogger. No pueden rastrear la actividad de su mouse. También puede optar por varios métodos de inicio de sesión para una mayor protección que permita dispositivos de terceros como teléfonos o usb.

Otra muy buena forma de seguridad es usar el modo seguro con redes. El modo seguro con redes permite que solo se ejecuten los archivos del sistema de Windows y detiene todo lo demás. Esta es una buena manera de usar tu computadora con Windows si quieres jugar a lo más seguro. Aunque el modo seguro se usa para depurar y reparar el sistema, este es también uno de sus grandes funcionalistas que la mayoría de la gente opta por ignorar.