En este Trabajo Fin de Grado (TFG) se aborda el tema de los keyloggers y su aplicación en amenazas cibernéticas. Los keyloggers son herramientas que registran cada pulsación en un teclado, usados tanto con fines legítimos como maliciosos. Este TFG combina estudio teórico y desarrollo práctico, enfocado en sistemas operativos como Windows, Linux y macOS. El trabajo comienza con una revisión de la literatura sobre keyloggers, abarcando su definición, tipos, funcionamiento y riesgos. Posteriormente, se desarrollan keyloggers utilizando Python, Batch, HTML y CSS, y se emplean herramientas como PyInstaller, XAMPP y SEToolkit. El keylogger diseñado captura las pulsaciones de teclado, almacena y envía los datos a un servidor mediante correo electrónico, demostrando técnicas para eludir la detección por antivirus. Además, se simulan ataques de Phishing para instalar keyloggers, mostrando la efectividad de estas técnicas de ingeniería social. Se desarrollan páginas web de Phishing y se envían correos masivos para inducir a las víctimas a descargar el keylogger. En términos de mitigación, se proponen medidas técnicas, educativas y legales. Las técnicas incluyen el uso de herramientas antimalware, autenticación multifactor y cifrado de datos. Las medidas educativas enfatizan la capacitación en seguridad y simulaciones de Phishing. En el ámbito legal, se destacan políticas de seguridad y la colaboración internacional para compartir información sobre amenazas. Los resultados destacan la viabilidad técnica de los keyloggers y la efectividad del Phishing. Se subraya la importancia de combinar tecnología, políticas y educación para una defensa efectiva. El TFG concluye con recomendaciones para futuras investigaciones en tecnologías de detección, mejora de programas educativos y análisis de políticas de seguridad.
ABSTRACT
This Final Degree Project (TFG) addresses keyloggers and their application in cyber threats. Keyloggers are tools that record every keystroke, used for both legitimate and malicious purposes. This TFG combines theoretical study and practical development, focusing on operating systems such as Windows, Linux, and macOS. The project begins with a review of the literature on keyloggers, covering their definition, types, operation, and risks. Subsequently, keyloggers are developed using Python, Batch, HTML, and CSS, and tools like PyInstaller, XAMPP, and SEToolkit are employed. The designed keylogger captures keyboard strokes, stores, and sends data to a server via email, demonstrating techniques to evade antivirus detection. Additionally, Phishing attacks are simulated to install keyloggers, showcasing the effectiveness of these social engineering techniques. Phishing websites were developed, and mass emails were sent to induce victims to download the keylogger. In terms of mitigation, technical, educational, and legal measures are proposed. Technical measures include the use of antimalware tools, multifactor authentication, and data encryption. Educational measures emphasize security training and Phishing simulations. In the legal realm, security policies and international collaboration to share threat information are highlighted. The results underscore the technical feasibility of keyloggers and the effectiveness of Phishing. The importance of combining technology, policies, and education for effective defense is emphasized. The TFG concludes with recommendations for future research in detection technologies, improvement of educational programs, and analysis of security policies.
En este Trabajo Fin de Grado (TFG) se aborda el tema de los keyloggers y su aplicación en amenazas cibernéticas. Los keyloggers son herramientas que registran cada pulsación en un teclado, usados tanto con fines legítimos como maliciosos. Este TFG combina estudio teórico y desarrollo práctico, enfocado en sistemas operativos como Windows, Linux y macOS. El trabajo comienza con una revisión de la literatura sobre keyloggers, abarcando su definición, tipos, funcionamiento y riesgos. Posteriormente, se desarrollan keyloggers utilizando Python, Batch, HTML y CSS, y se emplean herramientas como PyInstaller, XAMPP y SEToolkit. El keylogger diseñado captura las pulsaciones de teclado, almacena y envía los datos a un servidor mediante correo electrónico, demostrando técnicas para eludir la detección por antivirus. Además, se simulan ataques de Phishing para instalar keyloggers, mostrando la efectividad de estas técnicas de ingeniería social. Se desarrollan páginas web de Phishing y se envían correos masivos para inducir a las víctimas a descargar el keylogger. En términos de mitigación, se proponen medidas técnicas, educativas y legales. Las técnicas incluyen el uso de herramientas antimalware, autenticación multifactor y cifrado de datos. Las medidas educativas enfatizan la capacitación en seguridad y simulaciones de Phishing. En el ámbito legal, se destacan políticas de seguridad y la colaboración internacional para compartir información sobre amenazas. Los resultados destacan la viabilidad técnica de los keyloggers y la efectividad del Phishing. Se subraya la importancia de combinar tecnología, políticas y educación para una defensa efectiva. El TFG concluye con recomendaciones para futuras investigaciones en tecnologías de detección, mejora de programas educativos y análisis de políticas de seguridad.
ABSTRACT
This Final Degree Project (TFG) addresses keyloggers and their application in cyber threats. Keyloggers are tools that record every keystroke, used for both legitimate and malicious purposes. This TFG combines theoretical study and practical development, focusing on operating systems such as Windows, Linux, and macOS. The project begins with a review of the literature on keyloggers, covering their definition, types, operation, and risks. Subsequently, keyloggers are developed using Python, Batch, HTML, and CSS, and tools like PyInstaller, XAMPP, and SEToolkit are employed. The designed keylogger captures keyboard strokes, stores, and sends data to a server via email, demonstrating techniques to evade antivirus detection. Additionally, Phishing attacks are simulated to install keyloggers, showcasing the effectiveness of these social engineering techniques. Phishing websites were developed, and mass emails were sent to induce victims to download the keylogger. In terms of mitigation, technical, educational, and legal measures are proposed. Technical measures include the use of antimalware tools, multifactor authentication, and data encryption. Educational measures emphasize security training and Phishing simulations. In the legal realm, security policies and international collaboration to share threat information are highlighted. The results underscore the technical feasibility of keyloggers and the effectiveness of Phishing. The importance of combining technology, policies, and education for effective defense is emphasized. The TFG concludes with recommendations for future research in detection technologies, improvement of educational programs, and analysis of security policies. Read More
Related posts:
Untrained users are the greatest weakness in a cyber defense plan
Estudio de tipos de vulnerabilidades SQL Injection y protección contra los mismos
Product spotlight on mobile security solutions
Seguridad de los datos en el mercado financiero: los ciberfraudes crecieron 200% en el último año
Diseño y desarrollo de sistema de reserva de aulas para actividades programadas utilizando Laravel y Vue.JS
Law and Cartoons: The Use of New Interactive Approach in Educating at Law Departments