Cabinas de Internet y los Keyloggers

Actualmente las Cabinas de Internet deberían ser supervisadas por las municipalidades con referencia a los filtros que deberían de colocar para los niños. Pero no existe un ente que tenga el conocimiento técnico con respecto a los programas maliciosos que están instalados en esas computadoras. Es por ello que actualmente las Cabinas de Internet representan un peligro para la seguridad de la Información. Comenzare con una experiencia que me sucedió hace 8 años en la ciudad de Ica.

Estaba a punto de dictar una conferencia y necesitaba revisar con urgencia mi correo electrónico. Para esto tuve que ir a una Cabina de Internet (también llamados Cybercafes) y en el preciso momento que estaba ingresando, estaba saliendo una señorita muy simpática, y escuche a una persona decir “Oye, ya se fue la chica, ahora si vamos a leer su correo”. Y rápidamente dos jóvenes se desplazaron a la computadora donde había estado la chica que recién había salido del local. Me senté al lado de una computadora y me puse a investigar que software tenía instalado la PC, y me di con la sorpresa que estaba en memoria un keylogger. Mientras yo seguía revisando la computadora, los dos jóvenes se reían y decían cosas como “le ha escrito al mismo pata de la otra vez”,  “jaja, mira todo lo que le ha escrito”. Y mientras esos 2 jóvenes hablando en voz alta y leían todo lo que esa chica había escrito, pude darme cuenta que esos 2 personas eran los administradores de la cabina y ellos habían instalado un programa de keylogger en todas las computadoras, esto obviamente era una invasión a la privacidad. Cuando regrese a Lima me propuse hacer una investigación de campo e ir a diferentes cabinas de internet en Lima y verificar si en las computadoras había algún tipo de software espía.

Los resultados de esa investigación en el año 2005 fueron:

30 Cabinas de Internet, de las cuales se revisaron 4 computadoras por Cabina, dando un total de 120 computadoras revisadas.
24 Computadoras tenían instalados un Software Keylogger.
11 Cabinas tenían instalado un software de Control Remoto y Vigilancia que tienen la posibilidad de espiar remotamente en modo streaming, y de esta manera poder ver exactamente lo que hace el usuario.
110 Computadoras tenían algún tipo de Virus Informáticos.

Esta investigación lo volví a llevar a cabo en el año 2008, dando unos resultados muy parecidos.
A principios del 2011 volví a realizar el mismo trabajo de campo y se obtuvieron estos resultados:

  • 32 Cabinas de Internet, de las cuales se revisaron 4 computadoras por Cabina, dando un total de 128 computadoras revisadas.
  • 54 Computadoras tenían instalados un Software Keylogger.
  • 8 Cabinas tenían instalado un software de Control Remoto y Vigilancia que tienen la posibilidad de espiar remotamente en modo streaming.
  • 90 Computadoras tenían instalado un Antivirus, de las cuales solo 40 computadoras tenían el antivirus operando adecuadamente; el resto de equipos el antivirus estaba corrupto.
  • 118 Computadoras tenían algún tipo de troyano, aun a pesar que tenían un Antivirus.


Esto da como resultado que un buen porcentaje de equipos tienen algún tipo de software espía. Un 42% de Computadoras utilizaba un Software Keylogger; y estos permiten capturar las pulsaciones de teclado y movimiento de mouse. Esta clase de software puede ser adquirido en forma legal, como también como software pirata. Estos keylogger pueden ser instalados por los mismos dueños de la cabina, los administradores de la cabina, o por personas malintencionadas que buscan capturar información de los cibernautas (aquí una persona con ciertos conocimientos de computo puede ingresar fácilmente a una cabina e instalar un software espía y nadie se daría cuenta; ya que utiliza técnicas de ocultamiento avanzadas). Otro de los problemas graves es la cantidad de software malicioso que se encontraron en estos equipos, tenemos un 92% de computadoras infectadas. La gran mayoría de estos malware eran del tipo troyano, y que luego de ser analizados se pudo descubrir que pertenecían a redes botnet, y tenían código que permitía espiar a los usuarios. Es decir estos software maliciosos podían capturar las pulsaciones de teclado, y enviar información de la PC a un servidor remoto. Finalmente el 25% de las cabinas aun utiliza un software de control remoto para supervisar a sus clientes, pero con el problema que también tienen la opción para poder espiarlos.

Todo esto nos pone a pensar que las cabinas son peligrosas y pueden poner en riesgo la seguridad de nuestros datos. Pero el problema no es solo con las cabinas de Internet, también esto se encuentra en muchas computadoras de casa que tienen instalados software malicioso sin que el usuario lo perciba, así como keyloggers que fueron instalados por algún familiar para espiar a todas las personas que utilizaban la computadora que estaba en casa. La investigación se realizó entre los años 2008 y 2011, y fueron revisadas 122 computadoras de usuario de casa, en las cuales se pudo encontrar que había 18 computadoras comprometidas con algún tipo de software de vigilancia (Keylogger, Remote Access, etc.). Y 102 equipos estaban infectados con algún tipo de malware aun a pesar que estaban con un Antivirus, muchos de estos software maliciosos eran troyanos espias.

Como podemos ver los programas keyloggers están muy propagados hoy en día y hay que tener mucho cuidado. Pero también existen los keyloggers de hardware que son más peligrosos, ya que no pueden ser detectados fácilmente y vienen en distintos modelos. Estos se colocan por lo general entre el cable final del teclado y el puerto PS2 o USB que está en la computadora, es bastante pequeño y pasa desapercibido. También existen algunos keyloggers de hardware que están añadidos internamente al teclado.

Las empresas no se escapan de este problema y es bastante común encontrar en muchas computadoras esta clase de software, en un próximo articulo estaremos detallando esta problemática.

Mario Chilo Quiroz
Gerente de Seguridad de TI
Febrero 2012