Mi empresa descubrió recientemente un keylogger de hardware instalado durante un procedimiento de mantenimiento de rutina.
Intentamos atrapar al culpable, pero desafortunadamente no parece que podamos hacerlo, por lo que el culpable sigue corriendo.
Estamos buscando formas de prevenir este problema en el futuro. Investigué un poco y parece que el software de seguridad de algunos puntos finales anuncia la capacidad de detectar keyloggers. ¿Alguien tiene alguna idea de cuán confiable es esto? (el programa que vi se llamaba "bloqueo de dispositivo")
Otra solución que tengo en mente es que quizás podríamos monitorear si el teclado se desconecta alguna vez. Sin embargo, ¿sería posible continuar supervisando los teclados cuando la computadora está apagada?
Por favor, hágamelo saber sobre cualquier idea que puedan tener al tratar este problema. ¡Fuera de pegar el teclado en el puerto o asegurar físicamente la premisa (desafortunadamente imposible), estoy bastante perplejo!