Parecía una leyenda urbana, pero acceder a la webcam de un ordenador en
remoto y sin previo aviso es posible. A juicio de una investigación
llevada a cabo por la Universidad Johns Hopkins esto es posible. Un método informático, aparentemente sencillo, gracias al software RAT (Remote Administration Tool) permite desactivar la luz indicadora de la cámara incorporada, lo que permitiría vigilar y hacer seguimiento de un usuario. Nunca olvidará ese día. Cassidy volvió a su apartamento al terminar la jornada como hacía habitualmente. Sin embargo, encender el ordenador fue el preámbulo de una de las experiencias más traumáticas de su vida: el programa de correo iba descargando mails de forma secuencial y ahí estaba. Uno de los correos llevaba un par de adjuntos y aquello no parecía spam. Al abrirlos descubrió algo que tardó unos segundos en asumir: eran fotos de ella misma, en el mismo apartamento que ahora ocupaba, pero totalmente desnuda.
El correo no dejaba lugar a dudas: el remitente era anónimo pero esas fotos eran sólo una muestra de lo que parecía un arsenal de fotografías y vídeos grabados sin su conocimiento durante semanas. De repente lo vio claro: el MacBook que tenía sobre la mesa estaba prácticamente siempre abierto y sin saberlo, alguien había estado activando la webcam de forma remota y grabándole sin su conocimiento.
Un proceso de investigación del FBI para vigilar mediante un software a un sospechoso fue rechazado por un juez federal en Houston, quien dictaminó que esta técnica es «muy intrusiva» y podría violar la Cuarta Enmienda de la Constitución de los EE.UU., que requiere que las pesquisas y aprehensiones conducidas por una autoridad del gobierno deben ser «razonables».
No es ciencia ficción; es una realidad. Podríamos ser espiados por una cámara que tenemos instalada en nuestro ordenador. Una peligrosa puerta de acceso a nuestra intimidad, que puede grabarnos en cualquier momento sin que lo advirtamos.
¿Cuál es el resultado? Extorsionadores que exigen el pago de una cantidad a cambio de que nuestro vídeo no sea publicado en Youtube, el tormento y el acoso a un menor que ve cómo un video en el que se desnuda para ponerse el pijama se comparte por Whatsapp e incluso webs porno que venden nuestras intimidades por una subscripción a su canal.
¿Cómo es posible que puedan acceder a tu webcam?
Cualquiera puede ser su víctima, a través de un portátil o el monitor de un ordenador de sobremesa. Alguien, generalmente desconocid@, accede por control remoto a tu webcam, bien mediante la infección previa de un malware o la instalación física del software en tu ordenador. No hace falta tener un dominio informático excepcional. Hay webs y foros donde alguien, con el interés particular de entrometerse en tu intimidad, puede encontrar este tipo de herramientas. Se denominan RATs (Remote Administration Tools) o Herramientas de Administración Remota.
Si ese alguien tiene acceso físico a tu ordenador, simplemente es cuestión de que te instale el software espía. Pero si está a miles de kilómetros, diversos tipos de malware incluyen funcionalidades que permiten que cualquiera pueda interactuar con tu sistema operativo y ejecutar procesos de forma remota que pueden hacerse con el control de tu webcam.
¿Cómo se instalan?
Existen varios vectores (formas) de infección. No es un virus letal que te bloquea el ordenador. Durante tu conversación hot de chat o por mensaje directo, ese bombón que acabas de conocer te manda un enlace a una foto supersexy,; “escucha esta canción que me inspira” o el vídeo sorprende de lo jamás visto; en una chat room de un juego de batallas, te mandan un enlace para comprar armamento; tu pobre colega ya infectado te manda un mensaje de lo más extraño con archivos adjuntos. Si pinchas sobre el enlace, liberarás a la bestia troyana. Es muy probable que no notes que te acabas de convertir en un cliente infectado. Tu atacante ha pasado los controles y se ha camuflado en tu ordenador.
¿Cuáles son esos programas?Hay muchas webs que ofrecen este tipo de RAT´s. A los que utilizan estas aplicaciones se les denomina “raters”. Te dejo una web ejemplowww.gotomypc.com. Como puedes comprobar, su uso es legítimo. Si trabajas desde casa y necesitas acceder remotamente a tu ordenador de la oficina para ejecutar cualquier proceso, estas aplicaciones son la solución pero hay quien las usa para acceder a tu webcam.
Si te ves tentado a espiar a otr@s a través de su webcam, debes de saber que es delito
Utilizar artificios técnicos para acceder a webcams ajenas vulnerando la intimidad de la víctima, sin su consentimiento es un delito de descubrimiento y revelación de secretos. Si además lo difundes después en una red social como Youtube o por Whatsapp, las penas de prisión se pueden elevar hasta cinco años. Da igual si no eres quien obtiene esas imágenes de forma ilegítima, si tan solo las compartes, también delinques al contribuir a su difusión.
¿Cómo estar atent@? Todas las infecciones tienen un componente humano (tu responsabilidad) y uno técnico (la del atacante) así que sigue estas indicaciones muy básicas:
Cuando algunas webcams empiezan a funcionar se enciende un piloto verde al lado de la lente. Hay raters muy especializados que llegan a desactivar estar función. Por tanto, tapa la cámara. Si no lo haces, intenta quitarte el pijama y peinarte un poco por la mañanas para que tu atacante te grabe, al menos, algo sexy. También puedes deshabilitar la webcam en tu sistema aunque no es garantía de que algunos malwares puedan volver a habilitarla.
Puede que tu antivirus lo detecte pero no siempre. Hay troyanos sofisticados que son capaces de burlar las protecciones e introducirse de forma oculta. No obstante, actualiza tus softwares, instala un buen firewall y no abras ningún enlace que te resulte sospechoso, tanto por el contenido como por el destinatario.
Ojo con las técnicas de camuflaje. Esos ejecutables maliciosos se “disfrazan” con iconos y extensiones diferentes, por ejemplo, una imagen .jpg que no lo es o en enlaces con URL´s acortadas. Si tienes dudas, hay webs que analizan enlaces maliciosos.
Hay un vídeo mío grabado de forma ilegítima por la Red y ahora ¿Qué?
Denúncialo.La policia podrá hacer un análisis de tu ordenador y comprobar que existen archivos relacionados con estos procesos que se están ejecutando que se pueden trazar. Es decir, su ejecución puede no ser advertida pero en el análisis de tu disco duro se detectan.
Otra opción es que lleves tu ordenador a un perito forense que analice tu ordenador en busca de esas evidencias y después, adjuntes su informe junto con la denuncia.
Ya sabes, si no tomas ciertas precauciones, ponte guap@ para salir en Youtube haciendo quien sabe qué.
No hay comentarios:
Publicar un comentario