¿Puede ser hackeada y tomada el control de tu Webcam?

No hace mucho tiempo, creía que aquellos que eran paranoicos con respecto a sus webcams eran simplemente locos. No había razón en el mundo que me convenciera de que la webcam de un portátil o incluso unidades simples conectadas, podrían haber sido hackeadas en silencio y utilizadas como juguetes de espionaje para el entretenimiento o la malevolencia de otros. En mi mente simple, tal proceso debería haber requerido fuerza bruta y señales tan ruidosas que el usuario final, yo mismo, por ejemplo, podría haberlas detectado desde millas de distancia. Estaba equivocado, oh, Señor.

Herramientas de Administración Remota, o simplemente RAT, son paquetes extensos que pueden dar a usuarios experimentados control total sobre máquinas objetivo sin pasar por muchas complicaciones. Una vez infectado, el atacante puede acceder libre y silenciosamente a datos privados, iniciar transferencias, grabar pulsaciones de teclas, descubrir contraseñas, reiniciar la computadora e incluso abrir la bandeja de CD/DVD. Entre estas “ventajas”, se incluye el control remoto de la webcam de uno.

¿Cómo puede usarse una Webcam para espiar?

Como explica Ars, las herramientas RAT aparecieron por primera vez en 1998 en una reunión de hackers de sombrero blanco, donde Sir Dystic desarrolló BackOrrifice, una herramienta primitiva que podía hackear una computadora y permitir al maestro registrar pulsaciones de teclas, ejecutar transferencias de archivos simples y reiniciar la máquina. Con el tiempo, tanto los hackers como los expertos en seguridad se volvieron más inteligentes, y nuevas herramientas irrumpieron en el mercado, a pesar de que las herramientas anti-malware deberían haberlas bloqueado. En este momento, dependiendo de la fuerza del servidor RAT utilizado y la astucia del atacante, las computadoras pueden ser detectadas sin dejar rastro, gracias a software completamente indetectable (FUD).

Lo que es aún más amenazante es que se necesita a hackers para desarrollar el software, pero incluso un niño de 14 años puede usarlo para infectar un objetivo. Todo lo que se necesita hacer es enviarle a alguien un archivo, que, una vez que se haga doble clic, desplegará el componente malicioso dentro del sistema operativo. Como algunos explican, esto generalmente se hace a través de sitios web de torrents, servicios de redes sociales (especialmente Facebook) y otros lugares regulares donde se reúnen y comunican cientos de personas.

A partir de este punto, los atacantes pueden acceder prácticamente a todo en la computadora utilizando un panel de software bastante fácil de manipular. Como bien puedes sospechar, la mayor parte de la “diversión” se puede obtener al activar la cámara de las víctimas y espiarla, sin su conocimiento.

La mayor debilidad de RAT

Bueno, si solo fuéramos conscientes de la parte de espionaje de la webcam, donde los atacantes utilizan el ojo del portátil para ver lo que la víctima hace a diario, hay un concepto simple implementado en las webcams que resulta ser un gran guardián: una luz de aviso. Generalmente, cada vez que la cámara del portátil se activa, se enciende una luz verde, informando al usuario que la unidad está funcionando y alguien está mirando. Desafortunadamente, hay formas de eludir incluso esto.

Principalmente porque hay una gran comunidad de atacantes ayudándose entre sí en línea, se dedican hilos enteros a enseñar a otros cómo superar la desventaja de la luz de la webcam. Una de ellas es compilar una lista de modelos de portátiles que no tienen tal luz y prestar atención extra para infectar solo a las víctimas que tienen dispositivos incluidos en esa lista.

[color-box color=”white”] También lee:

La Deep Web: El lugar donde están los secretos de Internet

[/color-box]

Otra táctica es engañar a la víctima para que crea que la luz de la webcam tiene razones para brillar, lo cual generalmente se hace mostrando un mensaje falso en la computadora y advirtiendo al usuario que el software de la cámara se está actualizando (como afirman los atacantes, esto funciona sorprendentemente bien). Afortunadamente, aún no se ha desarrollado algo para desactivar las luces de los portátiles.

Prevén ser hackeado – sé INTELIGENTE

Para evitarte tal miseria y no ser espiado y publicado en línea, donde miles se ríen de tu infortunio, hay un par de tácticas de sentido común que no deben ser ignoradas:

• Mantén la protección – en todo momento, asegúrate de tener una buena solución anti-malware, y aún más si es posible. Mientras que el software antivirus y las herramientas que detectan códigos maliciosos pueden ver si algo malo fue instalado sin tu voluntad, se puede agregar una capa extra de detección con un buen firewall.
• Actualiza el SO – cuidar del sistema operativo y mantener Windows actualizado en todo momento asegurará que se reciban las últimas correcciones de errores y se parchen las vulnerabilidades de seguridad.
• Ten cuidado con los plugins – de manera similar a Windows, varios plugins como Flash y Java también pueden ser víctimas y portales fáciles de usar hacia tu computadora. Para garantizar la seguridad, mantenlos actualizados también.
• Ten una luz – antes de comprar una webcam, o un portátil en su totalidad, asegúrate de que tenga una luz de webcam para advertirte cuando algo sospechoso sucede.
• Sé cauteloso – no hagas clic en ningún contenido sospechoso, no descargues archivos adjuntos de correo electrónico dudosos y, ciertamente, no ejecutes ningún ejecutable recibido de fuentes no confiables. Aún más, trata de mantener la descarga de torrents al mínimo, y siempre hazlo desde fuentes confiables que requieran una cuenta y tengan personal para supervisar el contenido.

Si bien la mayoría de las víctimas encontradas en línea estaban ejecutando Windows de Microsoft en sus máquinas, esta gama de herramientas puede causar igual daño en Mac OS X.