¿Te están espiando a través de tu cámara web?

Hoy en día nos mantenemos conectados a internet 24×7, lo que significa que pasamos cada vez más tiempo sentados frente a una pantalla, ya sea una computadora portátil, un smartphone u otro dispositivo. Eso quiere decir que también estamos sentados frente a una cámara web. Algunos de nosotros rara vez usábamos esta función en la computadora, hasta que llegó la pandemia y tuvimos que encender nuestras cámaras web para realizar videoconferencias y mantenerse conectados con el resto del mundo. Y si bien la cámara puede ser un salvavidas para amigos y familiares que quieren verse las caras y una excelente forma de participar en reuniones, también nos ponen en riesgo.

Sean cual sean las motivaciones de los cibercriminales, nunca han sido tan fáciles de encontrar en Internet las herramientas y el conocimiento necesario para tomar el control de una cámara web. Esto, sin lugar a dudas, nos obliga a todos a ser más conscientes de los riesgos y tomar las medidas necesarias para mejorar nuestra privacidad y seguridad en línea.

El “camfecting” es el secuestro de la cámara web del dispositivo de un usuario que no solo representa una invasión a tu privacidad, sino podría afectar seriamente tu salud mental y tu bienestar.

¿Cómo ocurre el camfecting?

Cuando se trata de amenazas informáticas, los atacantes suelen tener las mejores cartas. Pueden elegir cuándo atacar y cómo. Y solo necesitan tener suerte una vez para obtener un retorno de su inversión de tiempo y recursos. Una economía del cibercrimen que mueve miles de millones al año y que ofrece todas las herramientas y los conocimientos necesarios para lanzar ataques.

Algunas formas en la que podrían estar planeando invadir tu privacidad:

Troyanos de acceso remoto (RAT): son un tipo en particular de malware que le permite al cibercriminal controlar de forma remota el dispositivo de la víctima sin que se dé cuenta. Por ejemplo, el atacante podría encender la cámara sin activar la luz, grabar y luego enviarse los archivos de video a sí mismo. El mismo malware puede ser utilizado para registrar las pulsaciones del teclado, lo cual les permite robar contraseñas, datos bancarios y más información. Los RAT se pueden implementar como cualquier otro malware a través de:

  • Enlaces o archivos adjuntos maliciosos en correos electrónicos de phishing
  • Enlaces maliciosos que llegan a través de apps de mensajería o en redes sociales
  • Aplicaciones maliciosas que tienen un aspecto legítimo. Por ejemplo, la falsa app de la criptomoneda Safemoon que descargaba el RAT Remcos

La explotación de vulnerabilidades es teóricamente otra forma en que la cual los cibercriminales pueden tomar el control de una cámara web para invadir la privacidad de una persona. El software contiene errores porque es desarrollado por humanos y algunos de estos errores en el código pueden ser explotados por los hackers maliciosos que encuentran en estas vulnerabilidades una forma de comprometer dispositivos de forma remota. Los investigadores de seguridad y los cibercriminales están en una constante carrera intentando encontrar estos fallos primero. Si no mantenemos nuestras PC, Mac y demás dispositivos actualizados con las últimas versiones de software y sistema operativo, los cibercriminales podrían aprovechar estos fallos.

Dispositivos de seguridad con cámara para el hogar expuestos: con esta clase de dispositivos la situación es ligeramente diferente, pero aún representan un riesgo importante para la privacidad. Estas son las cámaras CCTV, como los monitores de bebés y otros dispositivos que son cada vez más comunes en los hogares. Sin embargo, aunque están diseñados para mantener a nuestras familias más seguras, los atacantes podrían intentar comprometerlos. Esto podría suceder a través de la explotación de vulnerabilidades, adivinando contraseñas o realizando ataques de fuerza bruta al panel de acceso a nuestros dispositivos desde la web.

¿Cómo comprobar si tu cámara web está comprometida?

Muchos de estos ciberdelincuentes que intentan comprometer cámaras web residen lejos de la víctima, especialmente cuando la realizan cibercriminales profesionales que buscan extorsionar a sus víctimas o vender datos personales en línea. Eso hace que sea más importante que tomemos medidas proactivas para verificar si estamos siendo atacados.

Algunas de las señales de podrían indicar que su cámara web ha sido comprometida:

  • La luz que indica que la cámara está activa se enciende: aunque algunos atacantes pueden hacer que no se encienda la luz de la cámara, no siempre es así. Si se enciende cuando no la estás usando, es posible que el dispositivo haya sido secuestrado.
  • Presencia de archivos extraños en tu computadora: si un ciberdelincuente ha realizado un registro de su cámara web es posible que aún haya archivos guardados en su computadora. Busque cualquier cosa inusual, especialmente en los documentos o carpetas de video que forman parte de su disco duro.
  • Presencia de aplicaciones inusuales en tu sistema: una de las formas más comunes en que utilizan los cibercriminales para grabar desde tu cámara web es mediante un RAT. Escanea tu equipo con una solución antimalware y revisa las posibles alertas sobre algún software que no debería estar en tu PC o dispositivo.
  • Tu configuración se cambió: otra cosa que los programas maliciosos como los RAT suelen hacer para allanar su camino es interferir con el software de seguridad que está instalado en una máquina o en el sistema operativo. Comprueba si se han deshabilitado algunas funciones de seguridad.

Mantenerse a salvo de los cibercriminales que buscan tomar el control de cámaras web requiere estar alerta y aplicar las mejores prácticas de seguridad. Asegúrate de que tus dispositivos siempre estén actualizados a nivel de software y que tengan instalado un software antimalware. Corrobora que estás usando una contraseña o frase de contraseña fuerte y única, así como tener habilitado el doble factor de autenticación (2FA) siempre que sea posible. No hagas clic en los enlaces de ninguna comunicación no solicitada. Por último, cubre la lente de tu cámara cuando no esté en uso, aunque eso no evitará que los delincuentes escuchen a través de tu micrófono.

*Fuente: We Live Security

Comments are closed.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies