Aunque la piratería de cámaras web no es nada nuevo, el aumento de las personas que trabajan desde casa, y que tienen que utilizar una webcam (por ejemplo para las videoconferencias de Skype) millones de usuarios de ordenadores portátiles y de escritorio están expuestos a ser víctimas de este tipo de ataque, sobre todo si se olvidan de desconectar o cubrir sus cámaras web cuando no están en uso.
Teniendo en cuenta que muchos expertos en seguridad cubren sus cámaras web, probablemente también deberíamos hacer lo mismo con la nuestra.
La socialización virtual, mediante aplicaciones como por ejemplo Zoom, Microsoft Teams o Google Hangouts, también ha propiciado un aumento bastante significativo del empleo de cámaras web.
La piratería de cámaras web, permite a un villano tomar el control de la cámara de otra persona de forma remota, sin su conocimiento y consentimiento.
Pero no solo las cámaras web de los ordenadores portátiles y de sobremesa están en peligro.
También es posible piratear la cámara de un teléfono móvil, pero esta es otra historia.
Cómo puede alguien acceder a una cámara web
Dispositivos vulnerables
Los investigadores acostumbra a utilizar servicios como Shodan o Insecam, para encontrar dispositivos que ejecutan versiones específicas de firmware con vulnerabilidades conocidas.
La página web de Insecam muestra en Google Maps la ubicación de cámaras web desprotegidas.
Pero la oferta en línea de Shodan va un paso más allá: también muestra un listado de cámaras que no están protegidas mediante contraseña.
En este sentido, los chafarderos y los atacantes no solo pueden echar un vistazo a cámaras ajenas, sino que también, tienen la posibilidad de acceder a la configuración de las mismas.
Además, si cuentan con un micrófono, los delincuentes (o cualquier curioso) pueden escuchar en vivo y en directo las conversaciones de sus víctimas.
El propósito de Shodan e Insecam, no es precisamente facilitar la piratería de dispositivos IOT, (más bien todo lo contrario) pero no suele faltar en el arsenal de los ciberdelincuentes dedicados a estos menesteres.
Explotación de vulnerabilidades de las aplicaciones o del el sistema operativo
Las leyendas urbanas que afirman que los sistemas operativo Mac y GNU/Linux son imposibles de piratear son solamente eso, leyendas.
Todo el software es susceptible de contener errores porque está escrito por humanos, y algunos de estos errores se pueden explotar para hacer cosas como comprometer dispositivos de forma remota.
En este sentido, los analistas de seguridad intentan descubrir estas vulnerabilidades antes que lo hagan los piratas informáticos.
Una vez detectadas, normalmente se publican en el sitio de Common Vulnerabilities and Exposures, para que los distintos desarrolladores tomen las medidas oportunas.
Cualquier sistema operativo desactualizado o con vulnerabilidades sin parchear es una puerta abierta a los exploits.
Si no mantenemos nuestros PC, con Windows o GNU/Linux, y los dispositivos Mac, actualizados con las últimas versiones del sistema operativo, estaremos expuestos a los exploits de día cero.
También es muy importante mantener debidamente actualizados todos los programas de terceros, y desinstalar los que ya no reciben actualizaciones por parte de sus desarrolladores.
Troyanos de acceso remoto
La piratería de la cámara web también puede ocurrir cuando un dispositivo es infectado mediante un troyano específico llamado RAT (del inglés Remote Administration Tool).
Este malware, entre otras cosas, puede encender la cámara sin activar la luz, grabar, y luego enviar los archivos de video obtenidos al cliente que se encuentra en el ordenador del intruso.
Una de las formas más habituales de engañar a las víctimas para conseguir que descarguen e instalen un RAT es a través de correos electrónicos de phishing que ocultan URL maliciosas, o archivos adjuntos infectados.
En enero de 2022, un hombre del Reino Unido fue encarcelado acusado de usar RAT para espiar a más de 30 víctimas, algunas de ellas menores de edad.
Se dice que usó perfiles falsos de redes sociales y cuentas de Skype para contactar con ellas y convencerlas de que descargaran el troyano a través de enlaces maliciosos.
Los piratas informáticos, también pueden hacerse pasar por miembros del soporte técnico de algún servicio, para solicitar acceso al ordenador del usuario con el pretexto de solucionar un problema.
Dejar un pendrive u otro medio de almacenamiento extraíble (debidamente troyanizado) abandonado en un lugar transitado a la espera de que algún curioso lo recoja y lo inserte en su ordenador para ver que contiene, es otro método muy efectivo para instalar malware.
«La curiosidad mató al gato»
Cómo sé si alguien ha pirateado mi cámara web
- Lo primero es buscar grabaciones de audio o video en tu dispositivo. Pero no confíes solo en este método, ya que algunos piratas informáticos pueden transmitir en vivo todo lo que pueden ver a través de tu cámara.
- Ejecuta un análisis de malware mediante un software de seguridad confiable.
- Verifica las extensiones del navegador para ver si hay algo sospechoso que tú no has instalado.
- Comprueba si la luz indicadora de la cámara está encendida mientras no la estás utilizando.
- Presta atención a los mensajes de error al intentar iniciar la webcam.
- Comprueba si se han deshabilitado algunas funciones de seguridad: los RAT pueden interferir con el software de seguridad para poder hacer mejor su trabajo.
Ten en cuenta que debido a que a menudo el malware funciona de forma silenciosa, es bastante probable que la luz de la cámara esté apagada.
Por lo tanto, tendrás que comprobar en el administrador de tareas si el proceso de tu cámara web se está ejecutando en segundo plano.
Algunos de los peligros asociados con el pirateo de una cámara web
Por interesante y atractiva que nos pueda parecer, los piratas informáticos no están interesados en grabar un cortometraje sobre nuestra vida personal para presentarlo al Festival de Cannes.
Lo que les interesa es tomar fotos o grabarnos en situaciones comprometidas (por ejemplo, mientras consumimos material para adultos y castigamos el túnel metacarpiano) para extorsionarnos, o hacerse con todos los datos posibles para perpetrar sus fechorías.
Los delincuentes más infames pueden dedicarse a grabar a niños y adolescentes para comerciar con las imágenes obtenidas en foros de pederastas.
También para amenazarlos con publicar el contenido obtenido, si no les envían fotos y vídeos más explícitos.
¿Cómo protejo mi cámara web?
En primer lugar, puedes instalar un software de seguridad que cuente con la función de monitorizar el uso de la webcam.
Los piratas informáticos pueden intentar obtener acceso a la cámara web apuntando al router inalámbrico de tu hogar.
Una de las primeras cosas que debes hacer, es cambiar el nombre de usuario y la contraseña que viene de fábrica, por algo más seguro.
Hay que tener en cuenta que los nombres de usuario y las contraseñas por defecto de las marcas de routers más conocidos se pueden encontrar fácilmente en internet.
Cosas como admin/admin y 1234/1234, todavía acostumbran a ser las más usadas por algunos proveedores de servicios de internet.
Pero si no queremos complicarnos la vida, lo más sensato es hacerse con una tapa para lentes que puede deslizarse para abrirla o cerrarla dependiendo de si se está usando la webcam o no.
Otra solución es utilizar una cinta opaca para tapar la cámara (no es tecnología punta, pero funciona 100%), y apagar el dispositivo cuando no esté en uso.
- En el apartado de privacidad de Windows 10 y 11 podemos elegir las aplicaciones que pueden acceder a la webcam.
- Si no usamos la cámara de forma frecuente, lo más seguro es desactivarla, y activarla de forma puntual cuando vayamos a utilizarla.
De esta forma evitaremos en gran medida que las aplicaciones accedan a nuestra cámara, y que nadie pueda conectarse a ella de forma remota sin nuestro consentimiento.
Antes de comprar una cámara web, realiza una búsqueda en internet para obtener información sobre sus características de seguridad.
Es probable que algunos productos que podemos encontrar en ciertas tiendas en línea por un precio casi de saldo, carezcan de las características de seguridad básicas como cifrado SSL, cifrado WPA-AES y las opciones SSL-TLS.
Por lo tanto, aunque pueda parecer un chollo, es mejor mantenerse alejado de estas ofertas.
Si puedes evitarlo, nunca compres cámaras web que vengan sin autenticación mediante contraseña y con Universal-Plug-and-Play (UPnP).
