Muy buenas a todos!

Esta semana vamos a hablar de los keyloggers, esos programas que registran todo lo que pulsamos para posteriormente robarnos las credenciales y hacerse con nuestras cuentas.

Antes de comenzar, es necesario que todos sepamos de que se tratan y cómo funcionan. Según la Wikipedia, un keylogger es un tipo de software o un dispositivo hardware específico que se encarga de registrar las pulsaciones que se realizan en el teclado, para posteriormente memorizarlas en un fichero o enviarlas a través de internet.

Si buscáis en Google veréis que existen de todo tipo, pero hay uno en especial que me ha llamado la atención. Dice ser el mejor y además gratis, así que vamos a probarlo que no perdemos nada 🙂

Para empezar, vamos a descargar el programa en cuestión desde su página oficial: https://bestxsoftware.com

El proceso de instalación es tan sencillo, que no subiré ninguna captura. Pero os contaré lo que sucede mientras tanto:

• En un equipo con Windows 10 Pro no hay alertas de antivirus ni de SmartScreen
• El setup nos permite instalar un visor de logs o el pack completo con bicho incluido
• El programa no aparece en la lista de software instalado en el equipo

Al finalizar la instalación, el programa nos explicará las formas de volverlo visible para poder gestionarlo. No tendría sentido que la víctima pudiera verlo fácilmente o desinstalarlo.

El siguiente paso será crear una contraseña, protegiendo el programa en caso de ser descubierto:

Una vez introducida, ya habríamos finalizado la instalación. Fácil, verdad? Vamos a ver que funciones nos ofrece este software:

Opciones de monitorización
—————————————————-
• Monitorizar únicamente a un usuario en concreto o varios
• Monitorizar únicamente un programa en concreto o varios
• Hacer capturas de pantalla cada cierto tiempo, según nuestras necesidades
• Programar las horas en las que el software estará capturando información

Opciones generales
—————————————
• Cambiar la contraseña de acceso
• Cambiar la palabra secreta para revelar el programa
• Cambiar la combinación de teclas secreta para revelar el programa
• Eliminar automáticamente los logs generados antes de enviarlos
• Eliminar automáticamente los logs generados al llegar a un cierto tamaño
• Desinstalarse automáticamente en una fecha definida de forma silenciosa

Recuperación de información (Pro)
——————————————————————
• Envío de logs a través de correo electrónico
• Envío de logs a través de un recurso compartido SMB
• Recuperación de logs a través de un USB previamente configurado

Cómo podéis ver, la herramienta es muy potente y únicamente estamos limitados a la hora de recuperar las capturas en la versión gratuita. Aún así, si tenemos acceso al equipo podemos recuperar toda esa información desde la misma interfaz del programa:

Ahora bien, qué pasaría si alguien con experiencia en sistemas se encontrase alguna pista? Evidentemente, no es oro todo lo que reluce. Si accedemos al administrador de tareas, podremos ver una entrada que pertenece a nuestro programa:

Como podéis ver en la imagen anterior, el fabricante ha pensado en todo y la información de la carpeta no es visible, incluso activando la casilla de ver elementos ocultos!

Sinceramente, no sé si será el mejor keylogger para Windows, pero desde luego es muy bueno y muy potente. Seguramente utilizando herramientas como Resource Hacker podríamos cambiar el icono del ejecutable y el nombre, para aún levantar menos sospechas en el equipo infectado.

Espero que os haya gustado y os resulte útil en vuestras próximas auditorías.

Nos vemos en la próxima!