Espías en tu casa: cómo usan las cámaras web los piratas informáticos

9 de Julio de 2020

Por Kirsten Queen

Al haber tantas personas trabajando y tomando clase desde su casa en 2020, todos usamos las cámaras web con más frecuencia que nunca. Las cámaras web, que en general las encontramos en laptops, computadoras de escritorio, tablets y smartphones, también se usan en sistemas de seguridad caseros e intercomunicadores para bebés. ¡Hasta algunas TV inteligentes la tienen! Si bien las cámaras web nos facilitan vernos en forma virtual para cuestiones sociales, laborales y escolares, también está la posibilidad de que alguien pueda espiarnos.

Hay quienes se han dedicado a hacer ataques pirata a las cámaras web, algo que también se conoce como "camfecting", desde principios de los 2000, pero solo últimamente comenzaron a ser noticia. Hubo gran cantidad de informes de ataques piratas a cámaras web,  - algunos más perturbadores que otros

El pirata informático de sombrero blanco Wizcase pudo lograr acceder a 15,000 cámaras web en todo el mundo, en casas, compañías, hoteles y mucho más. Cualquier persona que tenga una conexión a Internet puede potencialmente acceder a las fuentes de estas cámaras web.

Cómo se hace un ataque pirata a las cámaras web

Existen distintas formas de que un extraño pueda hacer un ataque pirata a una cámara web y llegar hasta el software que hace funcionar la cámara. A veces, tu computadora puede estar configurada con una Herramienta de Acceso Remoto o RAT. Un uso legítimo de un acceso RAT se produce cuando el departamento de informática instala uno en una computadora del trabajo para permitir que los empleados tengan acceso mientras trabajan desde su casa. Sin embargo, los accesos RAT también pueden emplearse con fines de abuso.

Se puede instalar en el sistema un acceso RAT perjudicial  malware, o "software malicioso". El malware incluye virus y spyware que pueden instalarse en tu computadora, teléfono o dispositivo móvil sin tu consentimiento. No solo el malware causa problemas en tus dispositivos, sino que también se utilizan para monitorear y controlar tu actividad en línea o robar tu información personal (e intercambiarla sin tu autorización). Con frecuencia, el malware se distribuye en las computadoras mediante  intentos de phishing.

Una vez que el malware esté en tu computadora, el pirata informático consigue el control de importantes configuraciones de administración. Incluso pueden apagar la luz que te indica que la cámara web está encendida, de modo que pueden mirarte sin que lo sepas.

Conseguir un acceso RAT no es costoso, y es fácil aprende cómo usar uno en YouTube. Al tener tanta información sobre cómo hacer un ataque pirata a las cámaras web que están en toda la Internet, no sorprende que se haya convertido en una práctica habitual.

Por qué se hacen ataques piratas a las cámaras web

Los piratas informáticos posiblemente tengas distintas motivaciones para irrumpir en una cámara web. Algunos lo hacen por diversión o para alardear de ello, pero el ataque pirata a una cámara web en general pretende captar imágenes o videos comprometedores de las personas en sus casas. Estas imágenes luego se pueden usar para chantajear a la víctima exigiendo un rescate financiero o de otra naturaleza.

Cómo prevenir los ataques pirata a las cámaras web

Los predadores y piratas informáticos en línea constantemente intentan encontrar la forma de ingresar en los sistemas informáticos y la  seguridad de internet comienza contigo. Sigue estos consejos para protegerte de los ataques piratas a tu cámara web:

1. Cubrir la cámara

Una de las maneras más sencillas de protegerte de un ataque a tu cámara web es cubrir la lente de la cámara. Es posible que tu computadora tenga una tapa incorporada o puedes comprar una en línea. En caso de que no tengas nada, coloca un trozo de cinta opaca sobre el lente de la cámara. Si tienes una cámara web externa, asegúrate de desconectarla entre una videollamada y la otra.

2. Actualizar el software con regularidad y y utiliza un software de seguridad

Actualiza con regularidad el sistema operativo, el navegador, los complementos y las apps de tu dispositivo. El software antivirus solo es eficaz si está actualizado. Configura el software antivirus para que realice actualizaciones automáticas o pon recordatorios en tu calendario.

3. Usar contraseñas sólidas y seguras en tu WiFi

Las mejores contraseñas tienen como mínimo 8 caracteres e incluyen una mezcla de letras en mayúscula y minúscula, números y caracteres especiales (!@#$&^%). Asegúrate de cambiar tu contraseña en forma habitual y no utilices la misma contraseña para distintas cuentas. Para un sistema de seguridad hogareño a prueba de ataques pirata o el intercomunicador para el bebé, asegúrate de actualizar la contraseña por defecto porque con frecuencia son fáciles de encontrar.

4. Saber cómo reconocer el phishing

El phishing intenta utilizar mensajes de email y sitios web que parecen oficiales para hacer que intercambies tu información personal. Ten cuidado con los emails que tengan muchos errores de gramática o de ortografía, que soliciten información personal (especialmente, si la piden de forma urgente) o todo lo que te parezca fuera de lo común.

5. Estar atento a los síntomas de malware

  • Suspensión o bloqueo
  • Archivos perdidos o dañados
  • Problemas para guardar archivos
  • La computadora se reinicia de manera inesperada
  • Los programas se abren en forma aleatoria
  • Las actualizaciones de Windows no se instalan
  • Los archivos y carpetas no se abren
  • Las contraseñas cambiaron

Si, a pesar de todo lo que haces, detectas que has sido víctima de un ataque pirata, denúncialo..

Palabras finales

Las cámaras web son parte de nuestra vida a medida que nuestras casas se vuelven más inteligentes y que el trabajo y la escuela se hacen cada vez más en forma remota. El uso de estas herramientas de manera segura y eficaz implica conocer los riesgos y aprender lo que puedes hacer para protegerte a ti mismo y a  tu familia de que una persona en línea los perjudique. Ahora, ve y busca un poco cinta para la cámara web.

Este blog tiene fines informativos únicamente y es posible que el usuario final deba realizar una investigación y verificación adicional. Asimismo, la información es suministrada en el estado en el que se encuentra, sin garantía ni condición de ningún tipo, ya sea expresa ni implícita. El riesgo que implica el uso de esta información corre por cuenta del usuario final. CenturyLink no garantiza que la información cumpla con los requisitos del usuario final ni que mediante la implementación o el uso de esta información el usuario final obtenga el resultado deseado.

 

¿Te resultó útil este artículo?