¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Mentiras sobre antivirus

Антивирусная неправда

Otras ediciones de este tema (40)
  • añadir a favoritos
    Añadir a marcadores

Un mito virtual

Consultas: 1638 Comentarios: 2 Ranking: 40

miércoles 5 de octubre de 2016

El teclado virtual (de pantalla) — es un teclado que se visualiza directamente en la pantall del PC o tableta. Usando el mismo, se puede escribir un texto usando el puntero del ratón, un dedo o un lápiz — en función del modelo del dispositivo o posibilidades del programa instalado por el usuario.

Se supone que el uso del teclado virtual para trabajar con la información confidencial– cuentas bancarias, datos personales, contraseñas y nombres de usuario – permite evitar la “atención” no necesaria por parte de programas keyloggers que supervisan las pulsaciones de teclas en un teclado ordinario.

Pero el problema es que los malintencionados también se enteran de los teclados virtuales y de que los usuarios los consideran seguros.

Linux.BackDoor.Xunpes.1 es capaz de ejecutar más de 40 comandos, entre los cuales se destacan el de guardar las pulsaciones de teclas por el usuario (keylogging) y la creación de copias de pantalla (screenshots).

https://news.drweb-av.es/show/?c=5&i=9795&lng=es

Los representantes de la familia de troyanos bancarios Trojan.PWS.Panda pueden hacer una copia de pantalla alrededor del puntero del ratón para cada clic. Es decir, si el usuario hace un clic con el ratón (por ejemplo, en el teclado de pantalla), en el mismo momento se crearán copias de pantalla del área y los malintencionados verán qué teclas han sido pulsadas.

Un número aún mayor de troyanos que tienen funcionalidad similar han sido creados para los dispositivos en Android donde el teclado virtual es un modo estándar de escribir. Unos troyanos hacen screenshots por comando, otros – en caso de condiciones determinadas. Por ejemplo, al iniciar una aplicación bancaria o al rellanar formularios (en el momento de transferir el área activa (focus) al formulario de la pantalla). Por ejemplo, lo hacen los representantes de Android.Backdoor (Android.Backdoor.260.origin, Android.Backdoor.174.origin). Así mismo, muchos bankers y espías tienen posibilidades similares.

Claro que el teclado virtual no ofrecerá la introducción de datos segura, si la misma se realiza en un sitio web infectado, hackeado o suplantado por los malintencionados (phishers). ¿Qué importancia tiene el modo de introducir la contraseña, si los datos introducidos se envían directamente a los ciberdelincuentes?

#teclado_virtual #teclado_de_pantalla #troyano #screenshot #copia_de_pantalla

El mundo de antivirus recomienda

  • Aquí se puede averiguar más sobre el phishing y los modos de «ser pillado». Como la introducción de datos en un sitio web de phishing casi siempre significa la pérdida de dinero, de la cuenta o de otros datos de valor, es muy importante saber detectar el peligro con antelación.
  • Tenga atención al introducir los datos en los formularios o en algún recurso. Asegúrese de estar justo en el sitio web que tenía previsto visitar.
  • No desconecte el web antivirus SpIDer Gate que forma parte de Dr.Web Security Space. Contiene una base de recursos en Internet no recomendados, lo que prevendrá una consulta inoportuna de los mismos.
  • No confíe en la existencia de una panacea que le salvará de cualquier cosa.

«La protección contra keyloggers al introducir los datos en el Bloc de notas no funcionó con ningún tipo de configuración».

Un usuario de Internet

La protección de verdad es la protección activa. Hasta un programa nocivo desconocido para el antivirus no debe iniciarse en su equipo. Se puede restringir los derechos de acceso usando los medios del sistema operativo.

Esta funcionalidad existe también en Dr.Web Security Space

Para restringir el acceso haga clic con el ratón sobre el icono #drweb en la bandeja del sistema, desbloquee la posibilidad de cambiar la configuración usando el icono #drweb (al hacer clic sobre el mismo, el ícono se cambiará por #drweb) y, al hacer clic sobre el icono que aparece #drweb, seleccione Control Parental (de oficina) en el menú Configuración. En la ventana que se abre, para el usuario al que se asignan las restricciones, seleccione Archivos y carpetas. Haga clic sobre el enlace Cambiar también en la ventana que se abre, Objetos.

#drweb

Haga clic sobre #drweb.En la ventana que se abre, encuentre los archivos (carpetas), el acceso a los cuales debe ser restringido, y haga clic sobre Aceptar.

#drweb

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios