Los secretos sucios de los espías de cámaras web y cómo puedes protegerte

Prácticamente toda computadora vendida en la actualidad esconde un pequeño secreto: puede espiarte. Es más -si los atacantes logran infectar tu computadora con malware, pueden tomar el control de tu cámara web y observar lo que haces con sigilo, sin importar que estén a la vuelta de la esquina o del otro lado del mundo.

En algunos casos, si son realmente habilidosos, pueden espiarte sin que la luz LED de tu webcam se encienda. Víctimas notables cuyas cámaras fueron controladas por ciberciminales incluyen a Cassidy Wolf, la modelo coronada Miss Teen USA en 2013, a quien uno de sus excompañeros de clase, Jared James Abrahams, espió tras haber instalado el RAT Blackshades en su laptop. De esa forma, logró sacar fotos de la reina de belleza desnuda.

Abrahams le envió a Wolf un correo electrónico anónimo, amenazando con publicar las imágenes íntimas en sus perfiles de redes sociales, a menos que accediera a mandarle más fotos o a desnudarse para él en una sesión de video chat en Skype. Aquí hay un video de una entrevista en CNN el año pasado, en la que Cassidy Wolf habla sobre este ataque:

Entonces, ¿qué puedes hacer para protegerte de los espías de webcams?

Bueno, podrías seguir el ejemplo de los delegados de la conferencia Infiltrate, que se realizó recientemente en un ostentoso hotel en Miami Beach. Según reportes de prensa, el Fountainebleau ofrece a los huéspedes el uso de una computadora Mac de Apple en cada habitación.

Y ¿qué hicieron los delegados de Infiltrate conscientes de la seguridad cuando entraron a sus cuartos y vieron la Mac (que tiene una cámara web integrada)? La dieron vuelta, la desenchufaron, y pusieron una toalla encima del monitor para la buena suerte.

Hotel Mac

Claro, esto podría ser un poco extremo para algunos de nosotros en nuestras propias computadoras, pero cuando usas una PC o una Mac en un entorno en el que lo más probable es que haya sido usada por extraños, deberías tener en cuenta que no puedes saber con seguridad si la máquina no fue infectada con malware anteriormente.

Cuando se trata de un equipo personal, asegúrate de que siempre estás usando la más actualizada solución de seguridad y otras herramientas de seguridad, de que los parches están al día, y mantente alerta a la hora de abrir adjuntos en correos electrónicos no solicitados o hacer clic en enlaces potencialmente dañinos.

Además, si tienes cámaras o dispositivos a los que se pueda acceder por Internet en algún otro lugar de tu casa, como monitores de bebés, recuerda que muchos se venden con débiles contraseñas por defecto que son extremadamente fáciles de adivinar para los atacantes. Asegúrate de configurar el tuyo con una contraseña fuerte y segura, única y difícil de adivinar, tal como lo harías con tu cuenta bancaria.

No hace falta decir que deberías actualizar el firmware de tu webcam regularmente, para protegerte de vulnerabilidades y agujeros de seguridad que se descubran.

También es importante que estés atento a si se enciende en forma inesperada la luz del dispositivo, porque podría implicar un acceso no autorizado, que esté siendo controlada en forma remota por un atacante o por un extorsionista.

Finalmente, cúbrela y desconéctala si es posible y si la usas con poca frecuencia. De lo contrario, al menos ponle un Post-it o una cinta para taparla, de forma que puedas elegir cuándo estar “en cámara” y cuándo no.

Los casos ya no son aislados

Cassidy Wolf hizo lo correcto. No accedió a las demandas del extorsionador, le dijo a sus padres lo que estaba pasando, y contactó a la policía para que pudiera investigar. Afortunadamente, Abrahams fue arrestado y recibió una sentencia de 18 meses en prisión por sus crímenes contra ella y otras víctimas.

Pero este no es un problema aislado. En mayo del año pasado, la Unidad de Cooperación Judicial de la Unión Europea anunció que había arrestado a cerca de 100 personas en todo el mundo, en una operación contra desarrolladores y usuarios de Blackshades, un kit de herramientas de malware que se vendía online por solo 40 dólares. Entre los arrestados estaba el hacker sueco Alex Yücel, co-creador de esta Remote Access Tool (RAT) que provee a ciertos pervertidos una forma fácil de comandar remotamente las webcams de víctimas y espiarlas.

A Yücel le iba bastante bien vendiendo software que ayudaba a dicha actividad malintencionada y a proveer acceso a archivos. Entre septiembre de 2010 y abril de 2014, Blackshades generó ventas por más de 350.000 dólares. Puedes hacer la cuenta por ti mismo para saber cuánta gente debe haber comprado esta herramienta maliciosa para espiar a otras personas.

Yücel se declaró culpable este año respecto a distribución de malware. Y aunque se han hecho arrestos en relación de Blackshades, hay muchas otras herramientas y troyanos que pueden ser utilizados por personas malintencionadas para espiar víctimas. Por eso, aplica las prácticas mencionadas anteriormente para protegerte de espías indeseados.

Autor Graham Cluley, We Live Security

Síguenos