Noticias

La invasión de las webcam ajenas

Son muchas las personas que tienen la webcam de sus ordenadores tapados, muchos por el temor a ser espiados a través de ellas como en las películas. Además, una de las últimas fotos del fundador de Facebook, Mark Zuckemberg, en la que se veía la webcam de su portátil tapada y las recomendaciones del FBI sobre hacerlo, han echo que, sobre todo en Estados Unidos, esta práctica crezca. Pero, ¿cómo de fácil es que te espíen?, ¿cómo podemos evitarlo? Son cosas de las que hoy vengo a hablaros.

mark-zuckerberg-tapa-webcam
Mark Zuckemberg tapa la webcam y el micrófono de su ordenador portátil

¿Es fácil invadir la webcam de otra persona?

En realidad no hay que tener grandes conocimientos técnicos para espiar por la webcam de otras personas, aunque es importante tener en cuenta que existe la necesidad de invadir antes el ordenador de la víctima, haciendo que instale algún programa encargado de realizar el trabajo. Ese es uno de los grandes motivos por los que se desaconseja instalar cualquier cosa que bajamos de Internet, principalmente de las descripciones de los vídeos de Youtube que prometen soluciones mágicas para los problemas.

Algunas cámaras web en red no requieren más que una dirección URL para que otras personas vean lo que se está grabando, aunque en la mayoría de las ocasiones la webcam que desea invadirse no tiene una dirección IP específica, por lo que es más difícil (no imposible) invadirla.

¿Qué se usa para invadir una webcam?

Una de las formas más utilizadas para invadir la webcam de otra persona es el uso de un software espía. Son herramientas de administración remota, de esas que se instalan en entornos corporativos para ayudar a actualizar y configurar máquinas de forma remota, pero modificadas para que se instalen de forma más sencilla, en silencio.

Cuando la cámara no tiene una IP pública, como ocurre con la mayoría de los casos, el hacker no puede simplemente sentarse y escribir la dirección URL de la misma. Pero puede escanear la red en la que se encuentra el ordenador para inyectar de alguna forma un troyano en la máquina de la víctima. Este caso es muy común con ordenadores que aún tienen Windows XP, ya que los agujeros de seguridad son enormes, muy numerosos (no hay soporte de Microsoft), y es más fácil inyectar troyanos sin que el usuario se de cuenta.

En la mayoría de las ocasiones el troyano que se encargará de espiar la máquina viene en algún archivo adjunto de un email sospechoso, en links de download en comentarios de foros y vídeos, o en la acción de un supuesto empleado de Microsoft que llama por teléfono para “arreglar” algo en nuestro ordenador (sí, mucha gente aún cae en eso).

Una de las herramientas más usadas en ese tipo de ataque es Metasploit, ya que después de instalarse abre funciones de control remoto que, entre otras cosas, ofrecen acceso a la cámara del usuario.

Otra posibilidad es que la webcam tenga algún problema de seguridad, como ya ocurrió con algunos modelos de cámaras TRENDnet en el pasado. En este caso hablamos de cámaras usadas en comercios, cámaras que tienen una IP pública, y que por algún defecto en su software consigan ser accedidas por otras personas. En algunas cámaras Foscam también se detectó el problema, ya que cuando pedía login y password solo era necesario dar ENTER para entrar a la plataforma. El caso es más grabe cuando hablamos de cámaras con IP pública usadas para vigilancia personal, como las que se ponen dentro de las casas para ver la habitación de los niños pequeños. Para acceder a este tipo de cámaras generalmente solo es necesario un navegador de Internet, ya que con la dirección IP de la misma sería posible acceder a las imágenes. La solución en este caso es sencilla: actualizar el firmware de la cámara cuando el fabricante solucione el problema del modelo en cuestión.

Por último existe la posibilidad de que plataformas, como el famoso PRISM, del gobierno de Estados Unidos, consigan acceder a la webcam del ordenador que quieran, sin necesidad de tener IP pública ni troyado instalado, aunque nunca se dieron detalles del funcionamiento de esta herramienta.

¿Cómo evito que espíen por mi webcam?

Para evitar que alguien nos espíe, recomendamos las siguientes acciones:

– Tener siempre un ordenador con sistema operativo actualizado, así como navegadores web en su última versión.
– Activar el cortafuegos del ordenador para evitar que entren “agentes externos” para instalar troyanos
– Evitar la instalación de programas que se encuentren en sitios de descargas generales, y buscar únicamente los que ya tienen cierto prestigio en Internet. Si son de código abierto, mejor, ya que no esconden nada y otras personas pueden haber analizado el código con detalle para garantizar que está “limpio”.
– Instalar el último firmware de la webcam que estemos usando. Verifiquemos siempre en la web del fabricante si hay actualización de software.
– Tapar la webcam con cinta. Algo exagerado, cierto, pero no cuesta nada hacerlo, y garantizamos que ni PRISM ni troyanos consiguen acceder a las imágenes de nuestro entorno.

¿Cómo sé si me están espiando?

 

Hay muchos programas que evitan o que te avisan en caso de que estés siendo víctima de algún troyano como los que hablábamos más arriba. Los expertos recomiendan OverSight, una aplicación gratuita, de momento solo para Mac, que promete avisar con las notificaciones que veis en la captura superior, donde indican el programa y el momento en el que se quiere tener acceso a la cámara del ordenador.

Comentan en 9to5mac que el programa ha sido creado por alguien que ya trabajó en la NSA, y que se distribuye de forma gratuita con el objetivo de ayudar a los que temen ser espiados por los gobiernos o por hackers con malas intenciones. De hecho también es capaz de identificar si el micrófono está o abierto, para ofrecer aún más seguridad.

Por supuesto, es muy posible que si alguien quiere invadir nuestra webcam lo consiga burlando también el sistema de seguridad de la propia OverSight, pero lo tendrá más difícil, de eso no hay duda.

Aún así, no debemos caer en la histeria colectiva. Hay muchas razones para que puedan querer acceder a nuestra webcam, es cierto, pero con lo trabajoso que es, hay que estar muy seguro de poder sacar algún beneficio con ello, y no es tan sencillo sacar beneficio de gente anónima.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s