Los piratas informáticos pueden acceder a sus cámaras móviles y portátiles y grabarlo – Cúbralos ahora

Ya sea que use Zoom, Skype o Microsoft Teams, la cámara web en la PC de su casa o dispositivo portátil probablemente nunca haya estado tan activa como durante esta pandemia.

La mayoría de nosotros tenemos una cámara integrada en nuestro teléfono, tableta, computadora portátil o una cámara web de escritorio que utilizamos para trabajar, estudiar o socializar virtualmente.

Desafortunadamente, este privilegio puede dejarnos vulnerables a un ataque en línea conocido como camfecting. Esto es cuando los piratas informáticos toman el control de su cámara web de forma remota. Hacen esto deshabilitando la luz «encendida» que generalmente indica que la cámara está activa, por lo que las víctimas no son más sabias.

Muchas de las cámaras de nuestros dispositivos permanecen sin garantía. De hecho, la investigación ha sugerido que a nivel mundial hay más de 15,000 dispositivos de cámara web (incluso en hogares y empresas) fácilmente accesibles para los piratas informáticos, sin necesidad de ser pirateados.

Tome un consejo de Mark Zuckerberg

Cuando su computadora portátil está apagada, su cámara web no se puede activar. Sin embargo, muchos de nosotros mantenemos nuestras computadoras portátiles en modo de hibernación o suspensión (que son diferentes) En este caso, un cibercriminal puede despertar el dispositivo y encender la cámara. Incluso Mark Zuckerberg ha admitido que él cubre su webcam y enmascara su micrófono.

El número de instancias grabadas de imágenes capturadas a través del acceso no autorizado a la cámara web es relativamente bajo. Esto se debe a que la mayoría de los ataques ocurren sin que el usuario se dé cuenta de que han sido comprometidos. Por lo tanto, estos ataques no se tienen en cuenta.

Es importante tener en cuenta por qué alguien elegiría piratear su dispositivo doméstico. Es poco probable que un atacante capture imágenes suyas para chantaje personal o sus propias hazañas espeluznantes. Mientras estos las instancias eventualmente, la mayoría del acceso ilícito a la cámara web está relacionado con la recopilación de información para obtener ganancias financieras.

¡Decir queso!

Los delincuentes cibernéticos con frecuencia intentan engañar a las personas para que crean que han sido atrapados por un hack de cámara web. Todos los días hay miles de correos electrónicos no deseados enviado en un intento por convencer a los usuarios de que han sido «capturados» por la cámara. ¿Pero por qué?

Avergonzar a las personas por el uso «inapropiado» de la cámara web de esta manera es una estafa, una que genera un éxito de rescate considerable. Muchas víctimas pagan por temor a ser expuesto públicamente.

La mayoría de los piratas informáticos genuinos son ataques dirigidos para recopilar información restringida.
A menudo involucran grupos corporativos expertos en tecnología que llevan a cabo la recopilación de inteligencia y la captura encubierta de imágenes. Algunos hacks son actos de espionaje corporativo, mientras que otros son el negocio de agencias de inteligencia del gobierno.

Hay dos técnicas de adquisición comunes que se utilizan para camuflar ataques. El primero se conoce como RAT (Herramienta de administración remota) y el segundo se lleva a cabo a través del falso «soporte técnico remoto» ofrecido por personas maliciosas.

El soporte técnico remoto genuino generalmente proviene de su proveedor de servicios minoristas (como Telstra u Optus). Confiamos en nuestro personal de soporte técnico autorizado, pero no debe extender esa confianza a un «amigo» que apenas conoce ofreciendo ofrecer su propio software de soporte remoto para «ayudarlo» con un problema.

Un ejemplo de una RAT es un Virus troyano entregado por correo electrónico. Esto le da a los hackers el control interno de un dispositivo.

Acceso total

Cuando un virus troyano infecta un dispositivo, no solo se accede de forma remota a la cámara web, sino a toda la computadora. Esto significa acceso a archivos, fotos, banca y una variedad de datos.

La capacidad de instalar una RAT ha existido durante varios años. En 2015, se podía comprar una RAT popular en Internet por solo US $ 40. El malware (software dañino) se puede implementar a través de un correo electrónico, un archivo adjunto o una unidad flash.

Aquellos que quieran aprender cómo usar tales herramientas no necesitan buscar más allá de YouTube, que tiene muchos tutoriales. Nunca ha sido tan fácil para los hackers.

Las webcams están en todas partes

Nuestras casas se están volviendo «más inteligentes» cada año. En 2018, el hogar australiano promedio supuestamente tenía 17 dispositivos conectados.

Digamos que hay una o dos computadoras portátiles, tres o cuatro teléfonos móviles y tabletas, un sistema de cámara de seguridad para el hogar y un televisor inteligente con una cámara incorporada para reconocimiento facial.

Agregue un timbre de video remoto, una muñeca parlante llamada Mi amigo cayla, el helicóptero teledirigido que obtuviste para Navidad y el juguete robot que te sigue por toda la casa, y es posible que tu hogar tenga más de 20 cámaras IP accesibles.

Para comprender mejor sus vulnerabilidades, puede probar un producto como Shodan. Este motor de búsqueda le permite identificar cuáles de sus dispositivos pueden ser vistos por otros a través de una conexión a Internet.

Practica «ciberhigiene» en casa

Colocar un trozo de cinta negra sobre una cámara es una solución simple de baja tecnología para la piratería de cámaras web. También es una buena idea apagar su computadora portátil o de escritorio cuando no esté en uso. No permita que el modo de hibernación, suspensión o bajo consumo de un dispositivo lo atraiga a una falsa sensación de seguridad.

En el trabajo, puede tener firewalls, antivirus y sistemas de detección de intrusos proporcionados por su empresa. Dichas protecciones son nulas para la mayoría de nosotros cuando trabajamos desde casa. Las prácticas de «ciberhigiene» lo ayudarán a protegerse de posibles ataques.

Utilice siempre contraseñas seguras y evite reciclar las antiguas con números adicionales como «Richmond2019» o «Manutd2020». Además, asegúrese de que su antivirus y el software del sistema operativo se actualicen periódicamente.

Sobre todo, use el sentido común. No comparta su contraseña (incluida la contraseña de wifi de su hogar), no haga clic en enlaces sospechosos y borre rutinariamente sus dispositivos de aplicaciones innecesarias.

Cuando se trata de usar cámaras web, es posible que se pregunte si alguna vez estará completamente seguro. Esto es difícil de saber, pero puede estar seguro de que hay pasos que puede seguir para tener una mejor oportunidad.


La conversación

David Cook, Profesor, Ciencias de la Computación y Seguridad, Universidad Edith Cowan, Universidad Edith Cowan

Este artículo se republica de La conversación bajo una licencia Creative Commons. Leer el artículo original.