Blog

piratear mi cámara web de forma remota

¿Se puede piratear una cámara web de forma remota?

Con el aumento de personas que trabajan desde casa debido al Covid-19 y a que muchas veces tienen que utilizar una webcam (por ejemplo para las videoconferencias de Skype) millones de usuarios de ordenadores portátiles y de escritorio están expuestos a ser víctimas de este tipo de ataque, sobre todo si se olvidan de desconectar o cubrir sus cámaras web cuando no están en uso.

La piratería de cámaras web, permite a un villano tomar el control de la cámara de otra persona de forma remota, sin su conocimiento y consentimiento.

Teniendo en cuenta que muchos expertos en seguridad informática, cubren su propia cámara, probablemente también deberíamos proteger la nuestra.

Pero no solo las cámaras de los ordenadores portátiles y de sobremesa están en peligro.

También es posible piratear la cámara de un teléfono móvil, y dado que los teléfonos más nuevos tienen entre dos y cinco cámaras entre las delanteras y traseras, taparlas todas no es una solución viable.

Cómo puede alguien acceder a una cámara web

La piratería de la cámara web generalmente ocurre cuando un dispositivo es infectado mediante un troyano específico llamado RAT del inglés Remote Administration Tool)  que viene de regalo dentro de un programa que el usuario ha descargado de internet.

En el caso de telefonos móviles, de algúna aplicación troyanizada descargada de un market alternativo o incluso de los oficiales como Google Play, y en menor medida también de App Store.

Cuando el usuario instala y ejecuta la aplicación, el pirata informático puede obtener acceso a la cámara web y grabar audio, imágenes y videos.

Otra forma de atraer a las víctimas para que descarguen el software RAT es a través de correos electrónicos de phishing que ocultan URL falsas y archivos maliciosos.

Los piratas informáticos, también pueden hacerse pasar por miembros del soporte técnico de un proveedor de servicios de internet (entre otras cosas) para decir que hay un problema en el sistema y necesitan acceso al PC del usuario para poder solucionarlo.

Dejar un pendrive u otro medio de almacenamiento extraible (debidamente troyanizado) abandonado en un lugar transitado a la espera de que algún curioso lo recoja y lo inserte en su ordenador para ver que contiene, es otro método efectivo para instalar un RAT.

Cómo sé si alguien ha pirateado mi cámara web

  1. Lo primero es buscar grabaciones de audio o video en tu dispositivo.Pero no confíes solo en este método, ya que algunos piratas informáticos pueden transmitir en vivo todo lo que pueden ver a través de tu cámara.
  2. Ejecuta un análisis de malware mediante un software de seguridad confiable.
  3. Verifica las extensiones del navegador para ver si hay algo sospechoso que tu no has instalado.
  4. Comprueba si la luz indicadora de la cámara está encendida mientras no la estás utilizando
  5. Presta atención a los mensajes de error al intentar iniciar la webcam.

Ten en cuenta que debido a que a menudo el malware funciona de forma silenciosa, es posible que la luz de la cámara esté apagada por lo que tendrás que comprobar en el administrador de taréas si el proceso de tu cámara web se está ejecutando.

Cuáles son algunos de los peligros asociados con el pirateo de una cámara web

Por interesante y atractiva que nos pueda parecer, los piratas informáticos no están interesados ​​en grabar un cortometraje sobre nuestra vida personal para presentarlo al Festival de Cannes.

Lo que les interesa es tomar fotos o grabarnos en situaciones comprometidas (por ejemplo mientras consumimos material para adultos y castigamos el  tunel metacarpiano) para extorsionarnos, o hacerse con todos los datos posibles para perpetrar sus fechorías.

Algunos delincuentes pueden dedicarse a grabar a niños y adolescentes para comerciar con las imágenes obtenidas en foros de pederastas, o amenazarlos con publicar el contenido obtenido, si el menor no les envia fotos y vídeos más explícitos.

¿Cómo protejo mi cámara web?

Lo primero es instalar un software de seguridad que cuente con la función de monitorizar el uso de la webcam, o un programa específico que te alerte cuando alguien intenta acceder a tu cámara, para que puedas aprobar o bloquear la acción.

La desventaja de estos programas es que el malware se está volviendo cada vez más sofisticado, puede llegar a saltarse las medidas de seguridad o ser detectado una vez  que el mal ya está hecho.

Lo más sensato es hacerse con una tapa para lentes que puede deslizarse para abrirla o cerrarla dependiendo de si se está usando la webcam o no.

Otra solución es utilizar una cinta opaca para tapar la cámara (no es tecnología punta pero funciona 100%), y apagar el dispositivo cuando no esté en uso.

Los villanos pueden utilizar un motor de búsqueda llamado Shodan, que permite encontrar información sobre dispositivos conectados a Internet no protegidos y vulnerables (routers, monitores para bebés, impresoras, cámaras web, electrodomésticos inteligentes, etc.) utilizando varios filtros.

Shodan

Cualquier dispositivo que no esté protegido, es una víctima potencial para cualquier pirata informático, que utilice este servicio.

Por lo tanto, asegurate de que el sistema operativo, las aplicaciones instaladas y el firmware de la cámara web (y del router) cuentan con los últimos parches de seguridad.

Los parches corrigen vulnerabilidades del software y de los sistemas operativos, haciéndolos más resistentes ante posibles ataques.

En el apartado de privacidad de Windows 10 podemos elegir las aplicaciones que pueden acceder a la webcam.

Si no utilizamos la cámara de forma frecuente, lo más seguro es desactivarlas todas, e ir activandolas de forma puntual cuando vayamos a utilizarlas, de esta forma evitaremos en gran medida que nadie pueda usarlas para acceder de forma remota a nuestra cámara sin nuestro consentimiento.

En Android e iOS, también es posible denegar de forma puntual el acceso a la cámara (o retirar el permiso) a  cualquier aplicación que pueda haberlo solicitado, o no.

Hay que tener en cuenta que algunos comandos estándar en muchos teléfonos con Android, pueden permitir que ciertas aplicaciones accedan a la cámara sin pedir permiso al usuario.

Antes de comprar una cámara web, realiza una búsqueda en internet para obtener información sobre sus caractéristicas de seguridad.

Es probable que los productos que podemos encontrar en ciertas tiendas en línea por un precio de saldo, carezcan de las características de seguridad básicas.

Por lo tanto,aunque pueda parecer un chollo, es mejor mantenerse alejado de dichos productos.

Nunca compres cámaras web que vengan con redes P2P no seguras, sin autenticación de contraseña y con Universal-Plug-and-Play (UPnP).

Mostrar el formulario de comentarios