Publicidad

Artículo

¿Puede cualquier persona realmente espiarte a través de la cámara de tu ordenador?

¿Puede cualquier persona realmente espiarte a través de la cámara de tu ordenador?
Daniel Caceres

Daniel Caceres

  • Actualizado:

Tenemos miedo de ser observados por las cámaras de nuestros ordenadores / portátiles. Solo tienes que observar la cantidad de gente que tiene sus cámaras pre-instaladas tapadas con pegatinas.

¿Merece la pena tanta paranoia? ¿Tenemos miedo ante un posible hackeo de nuestra cam de forma legítima o se trata de una versión digital de histeria colectiva?

Leonid-Eremeychuk-623x410

Me gustaría decirte que es la segunda opción. Me gustaría decirte que no tienes nada que temer. Aquí terminaría el artículo y tú podrías seguir con tus cosas. Por desgracia, el hackeo de cámaras no solo es relativamente fácil de realizar sino que además es una “afición” muy popular entre malhechores de todo tipo.

“No te creo. Estás exagerando. Lo que quieres es que lea este artículo”

¡Ojalá, persona desconocida!

El origen de la redacción de este artículo ha dado comienzo cuando, de pura casualidad, me he topado con un artículo del 2013 de Ars Technica (en inglés) en el que se revelaba un grupo de hackers amateurs. Estos malhechores sin ética ni moral se juntaban en un foro de fácil acceso para compartir sus “esclavas”: chicas a las que espiaban por cam para recopilar imágenes y vídeos privados o bien para hacerles chantaje.

Aquí tienes unas cuantas imágenes de estas víctimas para que veas que no se trata de una leyenda urbana.

girlvic

lol1zk

Untitled-4

El foro sigue activo. El grupo de hackers (muchos de ellos niñatos) sigue activo. Es tremendamente fácil encontrar el foro, acceder a sus tutoriales y descargar las herramientas para “ponerme en macha” en este mundo turbio. Incluso son tan “majos” que de tanto en cuando realizan “sorteos de esclavas”: ofrecen víctimas a aquellos novatos que no saben aún cómo hacker.

Resumiendo: no, no exagero. En serio, si te defiendes bien en inglés te recomiendo que leas el artículo de Ars Technica.

¿Quién puede espiarme? ¿Y por qué alguien querría espiarme?

Más malas noticias: hay más de las personas que crees que quieren espiarte.

Por un lado tenemos a los peligrosos desconocidos. Ya has leído el ejemplo que te di en la sección anterior. Existen personas que, por motivos que se me escapan, disfrutan espiando. Los peores son aquellos que usan la información privada que obtienen de este voyerismo insano para realizar chantajes.

¿Pueden espiarte personas cercanas o relativamente cercanas? Claro. Aquí tienes unos ejemplos de los últimos años:

Dos trabajadores de una escuela en Pennsylvania tomaban fotos de los estudiantes usando las webcams de los portátiles que estos tomaban prestados del centro educativo. Fue un caso polémico porque los responsables de este “espionaje” alegaron que se trataba de un sistema que solo usarían si se perdían los portátiles. Pero tuvieron que admitir que el software que tomaba fotos se activaba de forma automática. Se encontraron unas 56 mil imágenes en total.

yes-someone-can-spy-on-you-using-your-own-macbook-webcam

Hace un par de semanas, a mediados de marzo, saltó en la prensa británica el caso de un fontanero que colocó cámaras en el techo de las casas de las familias que visitaba para atisbar sus momentos más íntimos.

Finalmente, existe una página rusa en la que no solo se permite ir navegando por cámaras web hackeadas sino que además se invita al personal a colgar los vídeos e imágenes de sus propias “proezas”. Existe un sub-mercado centrado en varones que, por venganza o morbo, espían a chicas conocidas que no solo da repelús sino que además es la mar de peligroso.

¿Cómo me hackean la cámara?

Uno de los métodos más tradicionales es infectar el ordenador de la víctima con una herramienta de administración remota o RAT. Este programa ofrece acceso no solo a la pantalla o a la webcam de la víctima sino también a sus archivos.

Por si fuera poco, algunas herramientas de hackeo incluyen un RAT y una “herramienta divertida”. Eso último es un panel de control que ofrece funciones para “entretenerse” con las víctimas como hacer que aparezca porno en su navegador, eliminarle elementos de la pantalla de escritorio, reproducir ciertos sonidos… Hasta el año 2013, Youtube estaba repleto de grabaciones de víctimas siendo asustadas con estas “herramientas divertidas”. Por suerte, hoy en día Youtube censura este tipo de vídeos.

Hackstylerat

El método más utilizado para conseguir que alguien instale un RAT podría denominarse como “bala de fogueo”: el hacker esconde el RAT dentro de otro contenido (una película, un videojuego…) y lo coloca en algún sitio popular como una página de Torrents. De esta forma el hacker no busca a una víctima en concreto sino que va a lo bruto para ver si entre el montón de víctimas encuentra a alguien que le interese.

Otra anécdota de ese nido de hackers que ya te he comentado al principio: uno de estos amateurs quería espiar chicas, así que escondió su RAT dentro de una copia pirata de Los Sims 3 que compartió en un site de Torrents. Sabía que Los Sims es una franquicia que tira mucho entre el público femenino.

Se podría decir que te hackean la cámara de la misma forma que te hackean en general: cuando te descuidas. Si te adentras en según qué páginas de dudosa legalidad o haces clic en anuncios cuanto menos sospechosos (“alargue su pene” y derivados), aumentas las posibilidades de que alguien te esté viendo a través de la webcam.

¿Cómo puedo defenderme de estos hackeos?

Dejando de lado el uso del sentido común (te recomiendo este artículo en donde explico cómo usando la precaución puedes incluso vivir sin antivirus de ningún tipo), existen muchos métodos simples y rápidos que suelen aparecer en multitud de artículos al respecto.

Puedes invertir unos 100 euros al año para tener un antivirus que te detecte malware en general. Puedes desconectar tu webcam si es externa para al menos garantizar que no te espíen cuando no la uses. O puedes hacer como Mark Zuckerberg y el resto de mortales: poner una etiqueta que tape tu cámara web.

Mark-Zuckerberg-Tape-Facebook-Instagram-1-796x398

No sé a ti, pero este tipo de consejos no me producen ninguna calma. El primero, el de pagar por un antivirus, no te garantiza protección total porque este tipo de programas detectan malware en general. No han sido creados específicamente para el hackeo de cámaras. Y los otros dos son inútiles porque psicológicamente te coaccionan a usar poco la cam y, cuando la usas, no hay forma de saber si hay un desconocido observándote al otro lado.

Como no me sentía a gusto dándote estos consejos incompletos y dar por finalizado el artículo, me he puesto las pilas para encontrarte software o métodos que te protejan específicamente contra este tipo de ataques.

La solución anti-hackeo para los que tienen Windows

La mejor solución para los usuarios Windows es el programa Who Stalks My Cam. Funciona en segundo plano mientras tú estás con tus cosas. El programa te alertará si detecta algún intento sospechoso de apoderarse de tu webcam.

“Who Stalks My Cam puede interponerse en cualquier proceso de espionaje, desconectando u obstaculizando estos intentos para que tus datos, tus actividades y conversaciones se mantengan seguras”, aseguran sus desarrolladores.

wsmc2

Instalar y configurar Who Stalks My Cam es fácil e intuitivo. Incluye una opción para ejecutar la aplicación al mismo tiempo que Windows. También puedes introducir reglas específicas que te pueden ir bien, por ejemplo, para impedir que tus hijos se metan en problemas cuando les dejas usar el ordenador.

La solución anti-hackeo para los que tienen Mac

Si tienes Mac, cuentas con un programa similar al Who Stalks My Cam llamado Oversight. Detrás del software encontramos a Patrick Wardle, que trabajó en su día para la NSA. Mientras te encuentras con tus cosas, Oversight se quedará en segundo plano y solo te alertará si descubre algún intento de acceder a tu cámara, a tu micro e incluso si detecta amenazas malware “maquienses” como OSX/Eleanor, OSX/Crisis u OSX/Mokes.

d2vjbfnhihv4eiswkec1

Instalar y usar Oversight es, para variar, la mar de simple. Automáticamente activa la opción para iniciarse cada vez que arranques el Sistema Operativo, aunque puedes configurar lo que te dé la gana al respecto.

Por defecto, cada vez que se active el micro o la cam, te aparecerá un aviso. En el caso de la cámara, incluso tendrás el nombre del proceso que está realizando el acceso. ¿Sospechas de que algo va mal? Haz clic en “Bloquear”. Así de fácil.

Una tercera solución más avanzada

Esta solución es perfecta para aquellos usuarios que no quieren confiar ni siquiera un software tan específico como Oversight o Who Stalks my Cam? y que prefieren encontrar ellos mismos la raíz del problema y erradicarla con sus propias manos.

Process Explorer es un programa para Windows que te puede ayudar a detectar exactamente qué procesos están activando la cam sin tu permiso. Para aprovechar Process Explorer hay que saber antes cuál es el nombre de tu webcam para que el programa puede identificar los procesos conectados a ella.

Existen muchas formas de encontrar el nombre de tu cámara por si no la conoces. Puedes encontrarla en el apartado de “Hardware y sonido” de la sección de Panel de Control o bien en “Ver escáneres y cámaras”.

Captura

Si al introducir el nombre de la cámara web en Process Explorer, el resultado ofrece actividad sospechosa, el programa te permite eliminar el “proceso” fraudulento. Pero no se trata de ningún antivirus. Detendrá el proceso pero no eliminará aquel elemento que lo activa.

A partir de ese momento tú decides cómo librarte del elemento que activa este proceso. Puedes usar, por ejemplo, un antivirus que analiza todos los programas, archivos o elementos relacionados con dicho proceso. Pero algo me dice que si optas por esta solución más avanzada, tendrás tus propios métodos de eliminación de archivos maliciosos.

Fuentes utilizadas para la redacción del presente artículo (y que no han sido mencionadas a lo largo del mismo): Merca20, We Live Security, Digital Spy, Gizmodo Fieldguide

Daniel Caceres

Daniel Caceres

{ "de-DE": "", "en-US": "I learned how to read thanks to Monkey Island Insult Sword Fightning. I love to write fiction, meditate, and spy on strangers on bars and restaurants. I have an unfinished games backlog. I practice NPL and Impro-theater.", "es-ES": "Aprendí a leer gracias a los duelos de insultos de Monkey Island. Adoro escribir ficción, meditar, espiar a desconocidos en bares o restaurantes, dejar juegos sin acabar... Práctico PNL (cuando quieras te hago unos anclajes reshulones) y me estoy formando como actor de impro-teatro.", "fr-FR": "", "it-IT": "", "ja-JP": "", "nl-NL": "", "pl-PL": "", "pt-BR": "", "social": { "email": "daniel.caceres@softonic.com", "facebook": "", "twitter": "https://twitter.com/lorddevries", "linkedin": "", } }

Lo último de Daniel Caceres

Directrices editoriales