Keylogger

Un keylogger captura la entrada del teclado y la almacena localmente o la transmite a un atacante. Los keyloggers de software se ejecutan como hooks de usuario, controladores de kernel o extensiones de navegador; los de hardware se sitúan en línea entre teclado y ordenador o se ocultan en periféricos modificados. Sirven para robar credenciales, OTP escritos manualmente, datos bancarios, mensajes y propiedad intelectual. Son componentes habituales de info-stealers, troyanos bancarios y kits de espionaje corporativo. Las defensas incluyen EDR con monitorización de comportamiento, MFA basada en llaves físicas (FIDO2), teclados virtuales para datos sensibles, inspección física de cables y desactivación de puertos USB no usados.