Los teclados virtuales que las instituciones bancarias ofrecen a sus usuarios como una manera de evitar que las claves privadas sean capturadas por hackers, también son vulnerables, dice la organización española de seguridad Hispasec en el informe Troyano bancario captura en video la pantalla del usuario. Como se sabe, la introducción de los teclados virtuales que permiten introducir la clave a través de clicks del ratón, tenía por objeto evitar una eventual captura de la clave a través de los troyanos conocidos como keyloggers, que graban subrepticiamente la secuencia de teclas pulsadas por el usuario.

Hispasec afirma que los hackers han desarrollado una técnica más sofisticada: la grabación de la actividad de pantalla en el momento en que el usuario “pulsa” las teclas con el cursor del ratón. Para grabar el mínimo de pantallazos posible, los algoritmos trabajan en forma contextual y se disparan sólo en el momento en que el usuario inicia la autenticación.