Te lo aclaro

Hackeo de webcams: cómo saber si alguien te está espiando a través de tu cámara

Ordenador.
photo_camera Ordenador.

La vida digital 24 horas al día, 7 días a la semana, hace que cada vez se pase más tiempo delante de una pantalla, ya sea la de un portátil, la de un smartphone u otro dispositivo. Eso suele significar que también se está constantemente sentado frente a una cámara. Lo que antes era algo menos común, con la llegada de la pandemia se ha convertido en el día a día para muchas personas que han tenido que encender su cámara para trabajar desde casa, o también para aquellos que han querido hablar con sus amigos y familiares en tiempos de confinamiento.

Pero, aunque las webcams conecten con personas a nivel profesional y personal, a través de una forma casi omnipresente de participar en conversaciones y reuniones, también pueden suponer un gran peligro.

Tanto si se trata de ciberdelincuentes motivados por recompensas financieras, como de acosadores, abusones, trolls o simplemente bichos raros, las herramientas y los conocimientos para hackear webcams nunca han sido tan fácil de acceder en Internet.

La verdad es que el Camfecting no sólo invade a la intimidad, sino que puede afectar seriamente a la salud mental y al bienestar de las personas. Por cada delincuente que ha sido detenido y encarcelado, hay muchos más que siguen acechando el mundo digital en busca de víctimas.

En este sentido, es más importante que nunca ser más conscientes de los riesgos y estar preparado para tomar medidas que mejoren la privacidad y seguridad online. Gran parte es de sentido común, pero no lo es todo. Por ello, ESET, la mayor empresa de ciberseguridad de la Unión Europea, explica cómo las cámaras de los dispositivos pueden ser hackeadas, cómo se puede detectar el posible hackeo y, lo más importante, cómo hay que protegerse ante esos secuestros.

¿Cómo son hackeadas las webcams?

Cuando se trata de ciberamenazas, los atacantes suelen tener ventaja y saben elegir perfectamente cuándo y cómo atacar. Y sólo necesitan tener suerte una vez para rentabilizar su inversión de tiempo y recursos. La economía paralela de la ciberdelincuencia, valorada en billones anuales, ofrece todas las herramientas y los conocimientos necesarios para realizar todo tipo de ataques. ESET recopila algunas de las formas en que podrían estar planeando invadir la privacidad:

-- Troyanos de acceso remoto (RATs) son un tipo especial de malware que permite al atacante controlar de forma remota la máquina o el dispositivo de la víctima. De este modo, podían encender la cámara sin activar la luz, hacer grabaciones y luego enviar los archivos de vídeo. El mismo software puede utilizarse para registrar las pulsaciones de teclas, lo que les permite robar contraseñas, datos bancarios y mucho más. Los RAT pueden desplegarse como cualquier otro malware a través de enlaces o archivos adjuntos maliciosos en los correos electrónicos de phishing o en aplicaciones de mensajería y redes sociales, así como en aplicaciones móviles de aspecto legítimo pero que son maliciosas.

-- Los exploits que aprovechan vulnerabilidades son, en teoría, otra forma en que los atacantes podrían secuestrar las webcams para invadir la privacidad de las personas. El software puede contener errores porque está escritos por humanos y algunos de estos errores pueden ser explotados para ayudar a los ciberdelincuentes a hacer cosas como comprometer remotamente los dispositivos.

Los investigadores de seguridad y los delincuentes están en una carrera interminable para encontrarlos primero. Recientemente, Apple pagó a un investigador más de 100.000 dólares por una vulnerabilidad que encontró en macOS y que podría haber permitido el hackeo de webcams, por ejemplo. Si no se mantienen los PCs, Macs y dispositivos actualizados con las últimas versiones de software y OS, los malos podrían explotarlos.

 

-- Los dispositivos de seguridad doméstica hackeados son un caso ligeramente diferente, pero siguen representando un riesgo importante para la privacidad. Se trata de las cámaras de CCTV, los monitores de bebés y otros dispositivos que cada vez más forman parte del hogar inteligente.

Sin embargo, aunque están diseñados para mantener más seguras a las familias, podrían ser secuestrados por delincuentes. Esto podría ocurrir a través de explotaciones de vulnerabilidad, como se ha mencionado anteriormente, o podría hacerse simplemente adivinando nuestras contraseñas, o "forzándolas" a través de un software automatizado que prueba los inicios de sesión robados a través de nuevas cuentas para ver si se han reutilizado.

Cómo saber si alguien te ha hackeado

Desgraciadamente, el camfecting está lejos de ser una amenaza teórica según Josep Albors, Director de Investigación y Concienciación de ESET España: “En 2019, una operación policial internacional encontró a los vendedores y usuarios del RAT Imminent Monitor. La operación detuvo a unos 13 de los "usuarios más prolíficos" del RAT y se incautaron 430 dispositivos, aunque la policía advirtió que se había vendido a más de 14.500 compradores en todo el mundo.

Además, en enero de 2022, un hombre del Reino Unido fue condenado a más de dos años en prisión tras utilizar RATs y otras herramientas de ciberdelincuencia para espiar a mujeres y niños. Se dice que utilizaba perfiles falsos en aplicaciones de mensajería para ponerse en contacto con sus víctimas, convenciéndolas de que descargaran los RAT a través de enlaces maliciosos. Esto le permitió acceder a sus máquinas y dispositivos, donde secuestró las webcams y buscó fotos y vídeos guardados que contenían imágenes comprometedoras”.

Muchos delincuentes que comprometen webcams se encuentran lejos de la víctima, en países que hacen la vista gorda ante este tipo de actividades, especialmente cuando se trata de ciberdelincuentes profesionales que buscan extorsionar a sus víctimas o vender datos personales online. Por ello, es más importante que nunca tomar medidas proactivas para comprobar si se es un objetivo. ESET destaca algunos indicios de que la webcam ha sido hackeada:

-- La luz indicadora de la cámara se enciende: Aunque algunos atacantes pueden ocultar sus ataques apagando la luz de la cámara, no siempre es así. Si se enciende cuando no se está utilizando, es posible que el dispositivo haya sido secuestrado.

-- Hay archivos extraños en el ordenador: Incluso si un delincuente ha robado las imágenes de tu webcam, es posible que haya archivos guardados en el ordenador. Hay que buscar cualquier cosa inusual, especialmente en la parte de documentos o carpetas de vídeo del disco duro.

-- Hay algunas aplicaciones inusuales en el sistema: Una de las formas más comunes en que los criminales graban remotamente a través de la webcam es con un RAT. Ejecuta un análisis de malware y comprueba y avisa de algún software que no debería estar en el PC o dispositivo.

-- Las configuraciones han sido modificadas: Otra cosa que suele hacer el malware, como los RAT, es interferir con el software de seguridad que se ejecuta en la máquina, o con el sistema operativo subyacente, para facilitarles la vida. Hay que comprobar si se ha desactivado alguna función de seguridad.

Pero ¿y si alguien se pone en contacto y dice que ha hackeado la webcam? Esto es menos revelador de lo que se cree, según declara Josep Albors: “Los estafadores oportunistas suelen utilizar alguna información de una infracción anterior, como un correo electrónico y una contraseña antiguos, como "prueba" de que han accedido al dispositivo y a la cámara web. Ellos intentarán engañar para se les envíe dinero en criptomonedas para evitar que envíen por correo electrónico imágenes o vídeos comprometedores a todos los contactos. Hay que comprobar los consejos anteriores y, a menos que haya pruebas fehacientes de que los estafadores dicen la verdad, es recomendable rechazar estos intentos de extorsión”.

Cómo evitar que te hackeen la webcam

Mantenerse a salvo de los piratas informáticos de las webcams requiere estar alerta y aplicar las mejores prácticas de seguridad. ESET desvela algunas de ellas:

-- Asegurarse de que el PC, móvil o dispositivo doméstico inteligente tenga siempre el software más reciente y esté seguro con un software antimalware.

-- Confirmar que está protegido por una contraseña fuerte y única, así como por una autenticación de dos factores (2FA) si es posible.

-- No hacer clic en los enlaces de comunicaciones no solicitadas.

-- Cubrir el objetivo de la cámara cuando no se utilice, aunque eso no impedirá que los delincuentes escuchen a través del micrófono.

Gobierno y oposición difieren en su postura sobre la visita del emérito

Comentarios
Somos ECD
Periodismo libre, valiente, independiente, indispensable