Incluso puede que ese keylogger esté diseñado únicamente para registrar las contraseñas a nivel de sistema y se almacenan en el propio ordenador. Si es un equipo compartido, otra persona podría ver cuáles son las claves.
Pasos para crear uno
Vamos a explicar cómo podemos crear un keylogger a nivel local, para poner a prueba nuestras contraseñas. Crear uno de forma remota sí es más completo. Lo que vamos a hacer es registrar las pulsaciones de teclas de nuestro ordenador. Hay que tener en cuenta que esto debemos hacerlo únicamente para uso personal, para poner a prueba nuestras propias contraseñas y no afectar a terceros que puedan usar ese equipo.
Abrir el Bloc de notas
Lo primero que tenemos que hacer es abrir el Bloc de Notas de Windows o cualquier otra aplicación donde podamos escribir en texto plano. Incluso valdría el propio editor de Python. En ese documento que hemos creado, hay que escribir el siguiente código:
</pre>
import pyHook, pythoncom, sys, logging
# feel free to set the file_log to a different file name/location
file_log = 'keyloggeroutput.txt'
def OnKeyboardEvent(event):
logging.basicConfig(filename=file_log, level=logging.DEBUG, format='%(message)s')
chr(event.Ascii)
logging.log(10,chr(event.Ascii))
return True
hooks_manager = pyHook.HookManager()
hooks_manager.KeyDown = OnKeyboardEvent
hooks_manager.HookKeyboard()
pythoncom.PumpMessages()
<pre>
Hecho esto, lo siguiente que debemos hacer es guardar el archivo en formato pyw. Por ejemplo, podemos darle el nombre de Keylogger.pyw. Simplemente con estos pasos ya tendremos listo nuestro keylogger escrito en Python. A partir de ese momento ya podremos registrar todas las pulsaciones de teclas del teclado de nuestro equipo. Todo esto que va a ir registrando lo guardará en un documento independiente.
Descargar e instalar Python
Es imprescindible tener instalado Python para que funcione. Si no lo tienes instalado en Windows, puedes ir a la página web oficial y descargar la última versión. Actualmente es la 3.10.1. Además, es necesario instalar PyHook y Pywin32 para que funcione sin problemas.
Cuando lo tengamos instalado y listo para usar, ya solo tendríamos que ejecutar el archivo que creamos previamente. Hay que ir a la ruta donde guardamos Keylogger.pyw (o el nombre que le quisiéramos dar) y hacemos doble clic. Desde ese momento ya empezará a registrar cualquier pulsación de teclas que hagamos.
Proceso en el Administrador de tareas
Si quieres comprobar si está funcionando o no correctamente, solo tienes que ir al Administrador de tareas de Windows. Para ello debes pulsar la combinación de teclas Ctrl+Alt+Supr y allí lo abres. Aparecerán todos los procesos que se encuentran en ejecución y el que nos interesa en este caso es pythow.exe.
Cuando quieras finalizarlo, lo único que tendrías que hacer es ir al Administrador de tareas, pinchar encima del proceso y le das a Finalizar. Automáticamente ya dejará de registrar las teclas que se pulsen en el teclado y generará un documento de texto en formato .txt. Es ahí donde aparecerá todo lo que se ha pulsado.
Ver el archivo con las contraseñas
Para ver el archivo de texto con todas las claves que ha ido registrando (así como cualquier pulsación de teclas) tenemos que ir al directorio donde se encontraba el archivo en formato .pyw, ya sea Keylogger.pyw o el nombre que le pusiéramos, y allí aparecerá un archivo de texto de nombre keyloggeroutput.txt.
Una vez abierto veremos algo similar a lo que aparece en la imagen de arriba. Podremos ver las teclas que ha ido registrando. Es sencillo, ideal para poder poner a prueba las contraseñas que ponemos en Windows y ver hasta qué punto podrían robar nuestras claves en caso de sufrir un ataque más sofisticado que puedan controlar de forma remota.
Consejos para estar protegidos
Después de ver cómo podríamos crear un sencillo keylogger para usar a nivel personal, en nuestro ordenador, vamos a dar algunos consejos para evitar ser víctimas de este tipo de ataques. Es imprescindible estar protegidos para que no puedan robar nuestras claves de acceso.
Programas de seguridad
Lo primero es contar con programas de seguridad. Un buen antivirus es fundamental para evitar la entrada de virus. Por ejemplo podemos nombrar el propio Windows Defender, Avast, Bitdefender o cualquier otro. Hay muchas opciones, pero siempre debemos elegir uno de garantías.
Más allá de un antivirus, también podemos contar con otras aplicaciones como firewall o incluso complementos para el navegador. En todos los casos van a ayudar a potenciar la seguridad y evitar las conexiones peligrosas que puedan servir para colar keyloggers y otras amenazas.
Tener todo actualizado
En ocasiones aparecen vulnerabilidades en los sistemas. Hay fallos de seguridad que afectan a ciertas aplicaciones, como puede ser el navegador. Eso podría derivar en la entrada de malware y en comprometer nuestra privacidad. Para evitar esto, algo imprescindible les contar con las últimas versiones.
Los parches de seguridad sirven para corregir esos problemas. Debemos tener actualizado Windows, el navegador y cualquier programa que usemos. Incluso los controladores de la tarjeta de red también deberían estar actualizados y disminuir así el riesgo de que puedan aparecer problemas.
Usar aplicaciones oficiales
Por supuesto, debemos en todo momento utilizar programas oficiales. Es cierto que a veces nos encontramos con la posibilidad de tener algunas aplicaciones que cuentan con funciones extra, pero al no ser oficiales no sabemos si son de garantías y de qué manera podrían afectarnos.
Un pirata informático puede haber creado un programa que simula ser legítimo pero en realidad sirve para robar información o colar un keylogger. Para evitar esto, debemos en todo momento descargar software desde tiendas oficiales y páginas seguras.
Sentido común
Un consejo más es mantener el sentido común. Es imprescindible evitar cometer errores, como por ejemplo descargar archivos que nos llegan por correo electrónico sin verificar la identidad o abrir links mediante sitios de terceros, los cuales pueden haber sido creados solo para robar datos.
La mayoría de ataques se producen con la interacción del usuario. Incluso los keyloggers, que en muchas ocasiones debemos descargar un archivo o instalar algún programa que previamente hemos bajado de alguna página insegura.
En definitiva, crear un keylogger para uso personal es muy sencillo, como hemos visto. No obstante, un atacante puede crear otro más sofisticado y poder robar contraseñas en remoto. Es imprescindible estar protegidos y no cometer errores que puedan afectarnos en nuestro día a día.
Fuente obtenida de: https://www.redeszone.net/tutoriales/seguridad/crear-keylogger-windows/