Actualmente las personas pasan mucho tiempo frente a sus computadoras y dispositivos electrónicos conectados a Internet, lo que los hace vulnerables a ser espiados a través de las cámaras de estos.

Con la pandemia el uso de las cámaras webs se volvió indispensable, ya sea para tomar clases, asistir a cursos, juntas de trabajo o ver a familiares y amigos. Aunque puede tener todas esas utilidades también puede poner en riesgo a los usuarios.

A este tipo de actividad se le conoce como “camfecting”, un término en inglés que se le da al secuestro de una cámara web del dispositivo de un usuario (el cual puede ser el de la computadora, tablet, teléfono móvil o cualquier otro que tenga cámara y se conecte a Internet).

Cómo ocurre

De acuerdo con ESET, compañía de ciberseguridad, los atacantes pueden elegir cuándo atacar y cómo. Cabe recordar que los cibercrimenes mueven miles de millones de dólares al año, dicho eso algunas de las formas de invadir la privacidad es a través de:

Troyanos de acceso remoto (RAT): son un tipo en particular de malware que permite a un atacante controlar de forma remota la máquina o el dispositivo de la víctima sin que esta última se dé cuenta. Por ejemplo, el atacante podría encender la cámara sin activar la luz, grabar y luego enviarse los archivos de video a sí mismos.

El mismo malware puede ser utilizado para registrar las pulsaciones del teclado, lo cual les permite robar contraseñas, datos bancarios y más información.

Se pueden implementar como cualquier otro malware a través de: enlaces o archivos adjuntos maliciosos en correos de phishing, en apps de mensajería o redes sociales. Todas ellas tienen un aspecto legítimo.

Dispositivos de seguridad con cámara para el hogar expuestos: con esta clase de dispositivos la situación es ligeramente diferente, pero aún representan un riesgo importante para la privacidad.

Estas son las cámaras CCTV, como los monitores de bebés y otros dispositivos que son cada vez más comunes en los hogares.

Los cibercriminales utilizan un software automatizado. Este programa utiliza una base de datos con inicios de sesión que han sido robados previamente y prueba estas credenciales en cuentas nuevas para ver si fueron reutilizadas.

Cómo comprobar si alguien puede haber comprometido tu cámara web

Desafortunadamente, muchos de estos ciberdelincuentes que intentan comprometer cámaras web residen lejos de la víctima, en países que hacen la vista gorda a este tipo de actividad, especialmente cuando la realizan cibercriminales profesionales que buscan extorsionar a sus víctimas o vender datos personales en línea.

Eso hace que sea más importante que nunca que tomemos medidas proactivas para verificar si estamos siendo atacados.

Algunas de las señales de podrían indicar que su cámara web ha sido comprometida:

La luz que indica que la cámara está activa se enciende: aunque algunos atacantes pueden hacer que no se encienda la luz de la cámara, no siempre es así. Si se enciende cuando no la estás usando, es posible que el dispositivo haya sido secuestrado.

Presencia de archivos extraños en tu computadora: si un ciberdelincuente ha realizado un registro de su cámara web es posible que aún haya archivos guardados en su computadora. Busque cualquier cosa inusual, especialmente en los documentos o carpetas de video que forman parte de su disco duro.

Presencia de aplicaciones inusuales en tu sistema: una de las formas más comunes en que utilizan los cibercriminales para grabar desde tu cámara web es mediante un RAT.

Escanea tu equipo con una solución antimalware y revisa las posibles alertas sobre algún software que no debería estar en tu PC o dispositivo.

Tu configuración se cambió: otra cosa que los programas maliciosos como los RAT suelen hacer para allanar su camino es interferir con el software de seguridad que está instalado en una máquina o en el sistema operativo. Comprueba si se han deshabilitado algunas funciones de seguridad.

Para evitar alguno de estos ataques hay que asegurarse de que la PC, dispositivo móvil u hogar inteligente siempre estén actualizados a nivel de software y que tengan instalado un software antimalware.

Fuente: Infobae


COMPARTIR