Ya sea que uses Zoom, Skype o Microsoft Teams, la cámara web de tu PC o dispositivo portátil en casa probablemente nunca ha estado tan activa como durante esta pandemia.
La mayoría de nosotros tiene una cámara integrada en nuestro teléfono, tableta, portátil o una cámara web de escritorio que usamos para trabajar, estudiar o socializar virtualmente.
Desgraciadamente, este privilegio puede dejarnos vulnerables a un ataque online conocido como camfecting. Esto es cuando los hackers toman el control de su cámara web de forma remota. Para ello, desactivan la luz de «encendido» que suele indicar que la cámara está activa, por lo que las víctimas no se dan cuenta.
Muchas de las cámaras de nuestros dispositivos siguen sin ser seguras. De hecho, las investigaciones han sugerido que en todo el mundo hay más de 15.000 dispositivos con cámaras web (incluidos los de los hogares y las empresas) fácilmente accesibles para los piratas informáticos, sin necesidad siquiera de ser hackeados.
Acepta un consejo de Mark Zuckerberg
Cuando tu portátil está apagado, su cámara web no puede activarse. Sin embargo, muchos de nosotros mantenemos nuestros portátiles en modo de hibernación o reposo (que son diferentes). En este caso, el dispositivo puede ser despertado por un ciberdelincuente, y la cámara encendida. Incluso Mark Zuckerberg ha admitido que cubre su cámara web y enmascara su micrófono.
El número de casos registrados de imagen capturada a través de un acceso no autorizado a la cámara web es relativamente bajo. Esto se debe a que la mayoría de los ataques ocurren sin que el usuario se dé cuenta de que ha sido comprometido. Por lo tanto, estos ataques no se contabilizan.
Es importante considerar por qué alguien elegiría hackear su dispositivo doméstico. Es poco probable que un atacante capture imágenes tuyas para hacer chantaje personal, o para sus propias hazañas espeluznantes. Aunque estos casos se dan, la mayoría de los accesos ilícitos a cámaras web están relacionados con la recopilación de información para obtener beneficios económicos.
¡Diga queso!
Los ciberdelincuentes intentan con frecuencia engañar a la gente haciéndoles creer que han sido sorprendidos por un hackeo de la webcam. Cada día se envían miles de correos electrónicos de spam en un intento de convencer a los usuarios de que han sido «pillados» por la cámara. Pero, ¿por qué?
Avergonzar a la gente por el uso «inapropiado» de la webcam de esta manera es una estafa, que genera un éxito considerable de rescates. Muchas víctimas pagan por miedo a ser expuestas públicamente.
La mayoría de los auténticos hackeos de cámaras web son ataques dirigidos a obtener información restringida. Suelen implicar a grupos corporativos expertos en tecnología que llevan a cabo la recopilación de información y la captura encubierta de imágenes. Algunos hacks son actos de espionaje corporativo, mientras que otros son cosa de las agencias de inteligencia gubernamentales.
Hay dos técnicas de adquisición comunes utilizadas en los ataques de camfecting. La primera se conoce como RAT (herramienta de administración remota) y la segunda tiene lugar a través de un falso «soporte técnico remoto» ofrecido por personas malintencionadas.
El auténtico soporte técnico remoto suele proceder de su proveedor de servicios (como Telstra u Optus). Confiamos en nuestro personal de soporte técnico autorizado, pero no debería extender esa confianza a un «amigo» que apenas conoce y que le ofrece utilizar su propio software de soporte técnico remoto para «ayudarle» con un problema.
Un ejemplo de RAT es un virus troyano entregado a través del correo electrónico. Esto da a los hackers el control interno de un dispositivo.
Acceso total
Cuando un virus troyano infecta un dispositivo, no sólo se accede a la cámara web de forma remota, sino a todo el ordenador. Esto supone el acceso a archivos, fotos, banca y una serie de datos.
La capacidad de instalar una RAT existe desde hace varios años. En 2015, un popular RAT podía comprarse en Internet por tan solo 40 dólares. El malware (software dañino) puede desplegarse a través de un correo electrónico, un archivo adjunto o una unidad flash.
Aquellos que quieran aprender a utilizar este tipo de herramientas no tienen que buscar más allá de YouTube, que cuenta con numerosos tutoriales. Nunca ha sido tan fácil para los hackers.
Las cámaras web están en todas partes
Nuestras casas son cada vez más «inteligentes» cada año. En 2018, el hogar australiano promedio supuestamente tenía 17 dispositivos conectados.
Digamos que hay uno o dos ordenadores portátiles, tres o cuatro teléfonos móviles y tabletas, un sistema de cámaras de seguridad para el hogar y un televisor inteligente con una cámara integrada para el reconocimiento facial.
Añade un timbre de vídeo a distancia, una muñeca parlante llamada Mi amiga Cayla, el helicóptero teledirigido que te regalaron por Navidad y el juguete robot que te sigue por toda la casa, y es posible que tu hogar tenga más de 20 cámaras accesibles por IP.
Para conocer mejor tus vulnerabilidades puedes probar un producto como Shodan. Este buscador te permite identificar cuáles de tus dispositivos pueden ser vistos por otros a través de una conexión a Internet.
Practica la ‘ciberhigiene’ en casa
Colocar un trozo de cinta adhesiva negra sobre una cámara es una sencilla solución de baja tecnología para el hackeo de cámaras web. Apagar el portátil o el ordenador de sobremesa cuando no se utilice también es una buena idea. No deje que el modo de hibernación, reposo o bajo consumo de un dispositivo le haga creer en una falsa sensación de seguridad.
En el trabajo puede que tenga cortafuegos, antivirus y sistemas de detección de intrusos proporcionados por su empresa. Estas protecciones son nulas para la mayoría de nosotros cuando trabajamos desde casa. Las prácticas de «ciberhigiene» le ayudarán a protegerse de posibles ataques.
Usa siempre contraseñas seguras, y evita reciclar las antiguas con números añadidos como «Richmond2019», o «Manutd2020». Además, asegúrese de que su antivirus y el software de su sistema operativo se actualizan regularmente.
Sobre todo, utilice el sentido común. No compartas tu contraseña (incluida la del wifi de tu casa), no hagas clic en enlaces sospechosos y limpia habitualmente tus dispositivos de apps innecesarias.
Cuando se trata de usar cámaras web, puede preguntarse si alguna vez está completamente seguro. Esto es difícil de saber – pero ten por seguro que hay medidas que puedes tomar para darte una mejor oportunidad.