Qué formas utilizan los ciberdelincuentes para tomar el control de una cámara web y cómo asegurar que el dispositivo no caiga en manos indebidas
Cada vez se pasa más tiempo frente a una pantalla, ya sea una computadora portátil, un smartphone u otro dispositivo, lo que muchas veces implica estar frente a una cámara web. Muchos usuarios rara vez utilizaban esta función, hasta que llegó la pandemia y se sumaron a estudiantes y colaboradores que confinados desde sus hogares encendieron sus cámaras web para realizar videoconferencias y mantenerse conectados con el resto del mundo. Si bien la cámara ayuda a conectarse con amigos y familiares que quieren verse y una excelente forma de participar en reuniones, también puede representar un riesgo al cual prestarle atención.
“Independientemente de cuáles sean las motivaciones del actor malicioso, nunca han sido tan fáciles de encontrar en Internet las herramientas y el conocimiento necesario para tomar el control de una cámara web. Esto, sin lugar a dudas, nos obliga a todos a ser más conscientes de los riesgos y tomar las medidas necesarias para mejorar nuestra privacidad y seguridad en línea. Mucho de esto es sentido común. Otro tanto necesita ser aprendido.”,
comenta Camilo Gutiérrez Amaya de ESET Latinoamérica.
El “camfecting”, nombre que se da en inglés al secuestro de la cámara web del dispositivo de un usuario, no solo representa una invasión a la privacidad, sino que podría afectar seriamente la salud mental y bienestar de los usuarios. En enero de 2022, un hombre en Reino Unido fue encarcelado por más de dos años por el uso de troyano de acceso remoto (RAT) y otras herramientas de ciberdelincuencia para espiar a mujeres y niños. Se dice que usó perfiles falsos en aplicaciones de mensajería para contactar a sus víctimas y luego persuadirlas para que descarguen un RAT a través de enlaces maliciosos. De esta manera logró acceso a sus máquinas y dispositivos, secuestrando las cámaras web y buscando fotos y videos guardados que contengan imágenes comprometedoras.
ESET comparte algunas de las señales que podrían indicar que una cámara web ha sido comprometida:
- La luz que indica que la cámara está activa se enciende: aunque algunos atacantes pueden hacer que no se encienda la luz de la cámara, no siempre es así. Si se enciende cuando no la estás usando, es posible que el dispositivo haya sido secuestrado.
- Presencia de archivos extraños en la computadora: si un ciberdelincuente ha realizado un registro de su cámara web es posible que aún haya archivos guardados en su computadora. Buscar cualquier cosa inusual, especialmente en los documentos o carpetas de video que forman parte del disco duro.
- Presencia de aplicaciones inusuales en el sistema: una de las formas más comunes en que utilizan los cibercriminales para grabar desde tu cámara web es mediante un RAT. Escanear el equipo con una solución antimalware y revisar las posibles alertas sobre algún software que no debería estar en la PC o dispositivo.
- La configuración se cambió: otra cosa que los programas maliciosos como los RAT suelen hacer para allanar su camino es interferir con el software de seguridad que está instalado en una máquina o en el sistema operativo. Comprobar si se han deshabilitado algunas funciones de seguridad.
“Algo importante a mencionar es que si alguien te contacta afirmando haber comprometido tu cámara web es muy probable que sea falso. Los estafadores oportunistas a menudo usan información de alguna filtración de información de un servicio masivo, como Facebook, LinkedIn, o un servicio de correo, y envían a los usuarios un correo electrónico con una contraseña antigua, como “prueba” de que han accedido al dispositivo y cámara web. Intentarán engañarte para que les envíes dinero en criptomonedas para evitar que envíen por correo electrónico imágenes o videos comprometedores a todos tus contactos. Revisa los puntos que mencionamos para verificar si tu cámara web fue comprometida y, a menos que haya pruebas sólidas de que lo que dicen los atacantes sea verdad, simplemente ignora estos intentos de sextorsión.”, aconseja Gutiérrez Amaya de ESET Latinoamérica.
Mantenerse a salvo de individuos malintencionados que buscan tomar el control de cámaras web requiere estar alerta y aplicar las mejores prácticas de seguridad. Desde ESET recomiendan:
- Asegurarse de que la PC, dispositivo móvil u hogar inteligente siempre estén actualizados a nivel de software y que tengan instalado un software antimalware.
- Corroborar que se está usando una contraseña o frase de contraseña fuerte y única, así como tener habilitado el doble factor de autenticación (2FA) siempre que sea posible.
- No hacer clic en los enlaces de ninguna comunicación no solicitada.
- Cubrir el lente de la cámara cuando no esté en uso, aunque eso no evitará que los delincuentes escuchen a través de tu micrófono.