{"id":13121,"date":"2018-07-03T09:58:05","date_gmt":"2018-07-03T15:58:05","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=13121"},"modified":"2018-07-31T14:57:15","modified_gmt":"2018-07-31T20:57:15","slug":"preventing-dangerous-screenshots","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/preventing-dangerous-screenshots\/13121\/","title":{"rendered":"El misterio del cuadrado negro"},"content":{"rendered":"

\u00a1Hola, amigos!<\/p>\n

\u00bfSabes qu\u00e9 es esto? Y no, el cuadrado negro de Malevich no ha sufrido ning\u00fan acto de vandalismo.<\/p>\n

\"\"<\/p>\n

Ese cuadrado negro es, m\u00e1s o menos, lo que aparece en una captura de pantalla realizada por una aplicaci\u00f3n sospechosa en una computadora protegida con productos de Kaspersky Lab como, por ejemplo, . \u00bfPor qu\u00e9?<\/p>\n

Nuestros productos protegen las capturas de pantalla porque los ciberdelincuentes, y otros maleantes, est\u00e1n muy<\/em> interesados en conseguir acceso a nuestras cuentas. Las razones son muy dispersas (dinero, espionaje, delirios de grandeza, espiar espos@s\/competencia\/enemigos, etc.) y los intrusos usan diferentes medios, pero al final el objetivo siempre es el mismo: acceder a las cuentas de usuario.<\/p>\n

Te estar\u00e1s preguntando qu\u00e9 puede llevar al malware<\/i> a realizar capturas de pantalla. Los sitios y los productos de software<\/i> sustituyen los caracteres de las contrase\u00f1as por puntos, entonces, \u00bfpor qu\u00e9 lo hacen?<\/p>\n

Lo cierto es que hay muchas formas de deshacerse de estos puntos.<\/p>\n

Primero, los usuarios suelen tener la opci\u00f3n de ver la contrase\u00f1a al completo (\u201cmostrar contrase\u00f1a\u201d o similar). Segundo, muchos servicios muestran siempre<\/em> los \u00faltimos s\u00edmbolos de una contrase\u00f1a. Tercero, algunos servicios remplazan la contrase\u00f1a con puntos solo cuando el usuario accede al siguiente campo de entrada.<\/p>\n

Cuarto, algunos servicios ni siquiera utilizan estos puntos, en su lugar, minimizan la fuente en el campo de la contrase\u00f1a; la idea es hacer la contrase\u00f1a ilegible para alguien que est\u00e9 cerca (por desgracia, esto no es un obst\u00e1culo para el malware<\/i>). Quinto, una gran variedad de trucos<\/a> y herramientas (como pwdcrack) permiten a los delincuentes sortear los puntos que enmascaran contrase\u00f1as. En general, es muy probable que se muestre una contrase\u00f1a en una pantalla y esto es algo que el malware<\/i> explota f\u00e1cilmente.<\/p>\n

Por cierto, la probabilidad de que alguien est\u00e9 observ\u00e1ndote por detr\u00e1s o que las c\u00e1maras de seguridad est\u00e9n echando un vistazo a tu contrase\u00f1a, no se puede comparar con la amenaza de que un malware<\/i> haga una captura.<\/p>\n

El troyano banquero m\u00e1s famoso, Zeus, adem\u00e1s de muchos de sus clones<\/a>, incluye esta funci\u00f3n. Por ejemplo, uno de esos clones, llamado KINS<\/a>, conduce un ataque que realiza capturas de pantalla no solo cuando presionas las teclas, sino tambi\u00e9n cuando haces clic con el rat\u00f3n. As\u00ed que, aunque utilices un teclado virtual en la p\u00e1gina web de un banco para introducir contrase\u00f1as o c\u00f3digos de un solo uso, el malware<\/i> puede descubrir los s\u00edmbolos introducidos.<\/p>\n

Aunque no solo se trata de las contrase\u00f1as. \u00bfQu\u00e9 me dices de la informaci\u00f3n bancaria que introduces cuando compras algo online<\/em>? \u00bfY las preguntas de seguridad que tienes que responder para identificarte o recuperar el acceso a una cuenta bloqueada? \u00bfInformaci\u00f3n personal? \u00bfMensajes?<\/p>\n\n

De hecho, una simple captura de pantalla puede ser una puerta de acceso a nuestros secretos e informaci\u00f3n privada; por tanto, proteger la informaci\u00f3n que puede proporcionar una captura de pantalla es de suma importancia. Las funciones Pago seguro<\/a> y Teclado virtual<\/a> ayudan, claro est\u00e1, pero no todo el mundo las usa, ni siquiera aquellos que consideran que est\u00e1n concienciados en materia de seguridad. Y, de todos modos, las funciones de ciberseguridad comunes no pueden garantizar una protecci\u00f3n total cuando los ciberdelincuentes ya tienen la captura de pantalla en su arsenal. Pero estamos listos para combatirlos.<\/p>\n

La mayor\u00eda de los productos incluyen una tecnolog\u00eda patentada que protege las funciones API que permiten a las aplicaciones realizar capturas de pantalla. Por tanto, si una aplicaci\u00f3n intenta hacer una captura, sucede lo siguiente:<\/p>\n