En medio de la tormenta por la app Pegasus en España, hay que decir que el pirateo está a la orden del día y nuestra vida puede estar vigilada a través de numerosos dispositivos. En este post hablaremos concretamente de la webcam. A través de esta pequeña lente instalada en nuestro portátil, teléfono u ordenador de mes podemos enseñar mucho más que nuestra cara y esto no es nada bueno para un hacker.
No nos engaños, cuando estamos ante uno de estos dispositivos, estamos enfrente de una webcam. Todo dispositivo tiene una instalada en el frontal de la pantalla. Necesitamos comunicarnos en nuestra vida cotidiana y en nuestro trabajo con apps de videollamada, lo que representa toda una tendencia tras la llegada del coronavirus a nuestras vidas.
Lo que antes era algo menos común, con la llegada de la pandemia se ha convertido en el día a día para muchas personas que han tenido que encender su cámara para trabajar desde casa, o también para aquellos que han querido hablar con sus amigos y familiares en tiempos de confinamiento. Pero, aunque la webcam nos conecten con personas a nivel profesional y personal, a través de una forma casi omnipresente de participar en conversaciones y reuniones, también pueden suponer un gran peligro.
Los peligros que esconde la webcam de nuestro dispositivo
Tanto si se trata de ciberdelincuentes motivados por recompensas financieras, como de acosadores, abusones, trolls o simplemente bichos raros, las herramientas y los conocimientos para hackear una webcam nunca han sido tan fácil de acceder en Internet.
Problemas como el Camfecting no sólo invade a la intimidad, sino que puede afectar seriamente a la salud mental y al bienestar de las personas. Por cada delincuente que ha sido detenido y encarcelado, hay muchos más que siguen acechando el mundo digital en busca de víctimas.
En este sentido, es más importante que nunca ser más conscientes de los riesgos y estar preparado para tomar medidas que mejoren nuestra privacidad y seguridad online. Gran parte es de sentido común, pero no lo es todo. Por ello, ESET, la mayor empresa de ciberseguridad de la Unión Europea, explica cómo las cámaras de nuestros dispositivos pueden ser hackeadas, cómo podemos detectar el posible hackeo y, lo más importante, cómo debemos protegernos ante esos secuestros.
¿Cómo se hackea una webcam?
Ahora bien, ¿cuáles son las amenazas concretas o puertas de entrada para los piratas a través de una webcam? ESET enumera algunas de ellas para que tomemos nota:
- Troyanos de acceso remoto (RATs) son un tipo especial de malware que permite al atacante controlar de forma remota la máquina o el dispositivo de la víctima. De este modo, podían encender la cámara sin activar la luz, hacer grabaciones y luego enviar los archivos de vídeo. El mismo software puede utilizarse para registrar las pulsaciones de teclas, lo que les permite robar contraseñas, datos bancarios y mucho más. Los RAT pueden desplegarse como cualquier otro malware a través de enlaces o archivos adjuntos maliciosos en los correos electrónicos de phishing o en aplicaciones de mensajería y redes sociales, así como en aplicaciones móviles de aspecto legítimo pero que son maliciosas.
- Los exploits que aprovechan vulnerabilidades son, en teoría, otra forma en que los atacantes podrían secuestrar las webcams para invadir la privacidad de las personas. El software puede contener errores porque está escritos por humanos y algunos de estos errores pueden ser explotados para ayudar a los ciberdelincuentes a hacer cosas como comprometer remotamente los dispositivos. Los investigadores de seguridad y los delincuentes están en una carrera interminable para encontrarlos primero. Recientemente, Apple pagó a un investigador más de 100.000 dólares por una vulnerabilidad que encontró en macOS y que podría haber permitido el hackeo de webcams, por ejemplo. Si no mantenemos nuestros PCs, Macs y dispositivos actualizados con las últimas versiones de software y OS, los malos podrían explotarlos.
- Los dispositivos de seguridad doméstica hackeados son un caso ligeramente diferente, pero siguen representando un riesgo importante para la privacidad. Se trata de las cámaras de CCTV, los monitores de bebés y otros dispositivos que cada vez más forman parte del hogar inteligente. Sin embargo, aunque están diseñados para mantener a nuestras familias más seguras, podrían ser secuestrados por delincuentes. Esto podría ocurrir a través de explotaciones de vulnerabilidad, como se ha mencionado anteriormente, o podría hacerse simplemente adivinando nuestras contraseñas, o «forzándolas» a través de un software automatizado que prueba los inicios de sesión robados a través de nuevas cuentas para ver si las hemos reutilizado.
Cómo saber si alguien te han hackeado la webcam
Para saber si te han heckeado la cámara de tu dispositivo, chequea todo lo que te indicamos a continuación, ya que se trata de las recomendaciones que establecen los expertos de ESET:
- La luz indicadora de la cámara se enciende – Aunque algunos atacantes pueden ocultar sus ataques apagando la luz de la cámara, no siempre es así. Si se enciende cuando no la estás utilizando, es posible que el dispositivo haya sido secuestrado.
- Hay archivos extraños en tu ordenador – Incluso si un delincuente ha robado las imágenes de tu webcam, es posible que haya archivos guardados en tu ordenador. Busca cualquier cosa inusual, especialmente en la parte de documentos o carpetas de vídeo de tu disco duro.
- Hay algunas aplicaciones inusuales en tu sistema – Una de las formas más comunes en que los criminales graban remotamente a través de tu webcam es con un RAT. Ejecuta un análisis de malware y comprueba si te avisa de algún software que no debería estar en tu PC o dispositivo.
- Tus configuraciones han sido modificadas – Otra cosa que suele hacer el malware, como los RAT, es interferir con el software de seguridad que se ejecuta en tu máquina, o con el sistema operativo subyacente, para facilitarles la vida. Comprueba si se ha desactivado alguna función de seguridad.
Pero ¿y si alguien se pone en contacto contigo y te dice que ha hackeado tu webcam? Esto es menos revelador de lo que se cree, según declara Josep Albors: “Los estafadores oportunistas suelen utilizar alguna información de una infracción anterior, como un correo electrónico y una contraseña antiguos, como «prueba» de que han accedido a tu dispositivo y a tu cámara web. Ellos intentarán engañarte para que les envíes dinero en criptomonedas para evitar que envíen por correo electrónico imágenes o vídeos comprometedores a todos tus contactos. Comprueba los consejos anteriores y, a menos que haya pruebas fehacientes de que los estafadores dicen la verdad, ignora estos intentos de sextorsión”.