Seguridad en Sistemas de Información Practica 5

Vista previa del material en texto

UNIVERSIDAD NACIONAL AUTÓNOMA DE MÉXICO
FACULTAD DE ESTUDIOS SUPERIORES CUAUTITLÁN 
Ingeniería en Telecomunicaciones, Sistemas y Electrónica
Seguridad en Sistemas de Información
 Grupo: 1909 
Practica No.5
“Keylogger”
Fecha De Entrega: 25/09/2018
Profesora: Carla Pamela Solano
Alumno: Jorge Antonio Jimenez Bernal
Semestre 2019-1
OBJETIVO:
Conocer el funcionamiento de un keylogger y como este puede ser usado de manera maliciosa por un usuario malintencionado, que desea obtener informacion sensible de lo que la victima escribe en su teclado 
DESARROLLO:
Primero se se descargo la version gratuita de el software desde https://www.logixoft.com/es-mx/index
Posteriormente se instalo usando la contraseña ”123”, no hubieron avisos de amenazas en el equipo.
Una vez instalado se le da click en el boton verde para comenzar a capturar , y se cierra la ventana , podemos entrar a ella de nuevo para revisar los registros de pulsaciones mas tarde usando CTRL+ALT + F9
Cuando el software este oculto el usuario comun no puede saber que se esta ejecutando un keylogger asi que cuando entre a su e-mail e introduzca sus credenciales , estas pueden ser obtenidas facilmente por el atacante con tan solo ver el registro , asi como en general cualquier cosa que se escriba en cualquier aplicación , mediante el teclado
Para observar el registro se presiona CTRL+ALT + F9 , se selecciona el archivo que aparece en la parte superior izquierda, nombrado con la fecha , y en la parte izquierda nos mostrara que escribimos y en que aplicación.
INVESTIGACION:
Ingenieria Social: La ingeniería social es una de las formas en las que los cibercriminales usan las interacciones entre personas para que el usuario comparta información confidencial. Ya que la ingeniería social se basa en la naturaleza humana y las reacciones humanas, hay muchas formas en que los atacantes pueden engañar, en línea o sin conexión.
CONCLUSIONES:
Los keyloggers realizan un seguimiento y registran cada tecla que se pulsa en una computadora, a menudo sin el permiso ni el conocimiento del usuario. Un keylogger puede estar basado en hardware o software, y se puede usar como herramienta lícita de control de TI, tanto profesional como personal. Sin embargo, los keyloggers también se pueden utilizar con fines delictivos. Por regla general, los keyloggers son un spyware malicioso que se usa para capturar información confidencial, como contraseñas o información financiera que posteriormente se envía a terceros para su explotación con fines delictivos.
FUENTES CONSULTADAS (Todas el 25/09/2018) : 
https://latam.kaspersky.com/resource-center/definitions/keylogger
https://mx.norton.com/internetsecurity-emerging-threats-what-is-social-engineering.html