Llegado el momento de irse a dormir, cierra el navegador y los programas de su ordenador. Sin embargo, justo cuando se está preparando para meterse en la cama, se enciende una pequeña luz verde situada al lado de la webcam.

La chica se da cuenta de ello y se queda mirando a su ordenador con cierta confusión. Al poco tiempo, cae en la cuenta de que alguien ha activado su cámara de forma remota para vigilar lo que hace.

Si te suena esta historia seguramente sea porque eres consciente de que este tipo de cosas suceden en la vida real.

Se han dado centenares de casos en los que las cámaras webs de particulares han sido hackeadas, una situación que en inglés se conoce como “camfected”. Los hackers saben cómo poner en marcha las cámaras webs de los usuarios de Internet, así como aprovecharse de las cámaras que tienen los teléfonos móviles, los sistemas de seguridad de una casa o de cualquier cosa que se conecte a una red (por ejemplo: Wi-Fi o banda ancha).

La idea de que algo así te pueda pasar, resulta alarmante e inquietante al mismo tiempo. Especialmente, cuando los hackers no solo pueden verte, sino además, fotografiarte y almacenar imágenes sobre ti de forma ilegal y con malas intenciones.

Casos de webcams hackeadas que han trascendido a los medios

Los medios de comunicación se han hecho eco de muchos incidentes que guardan relación con el hackeo de cámaras webs con el fin de alertar a la población de este tipo de actos. Un ejemplo es el de los hackers rusos que transmiten en vivo lo que se ve por las webcams de miles de personas sin su consentimiento.

Los medios de comunicación se han hecho eco de muchos incidentes que guardan relación con el hackeo de cámaras webs con el fin de alertar a la población de este tipo de actos. Un ejemplo es el de los hackers rusos que transmiten en vivo lo que se ve por las webcams de miles de personas sin su consentimiento.

 

No importa si eres un especialista en criptografía, un miembro de la alta sociedad, o un usuario medio, cualquiera puede ser objeto de hackeo y ser vigilado por otras personas a través de una webcam.

En 2013, Rachel Hyndman de Glasgow (Escocia), vio que su webcam estaba encendida mientras estaba viendo una película en su bañera. Gracias a su conocimiento y su labor en el mundo de la informática, Rachel supo inmediatamente que alguien estaba accediendo a su red. Fue ahí cuando llevó su historia a la BBC Radio 5. Allí explicó cómo la policía fue incapaz de ayudarla, ya que era muy difícil localizar al criminal.

En 2014, algunos hackers rusos crearon una página web que violaba la privacidad de miles de personas de todo el mundo. Se trataba de una plataforma en la que se mostraba las webcams hackeadas de personas que no eran conscientes de que estaban siendo vigiladas. Periodistas de The Telegraph entraron en esta web y grabaron lo que vieron a través de las cámaras webs de los dispositivos infectados. Se trataba de escenas cotidianas, como por ejemplo, la de una mujer mayor que dormía en su salón mientras los niños veían la televisión. Afortunadamente, la web fue cerrada a finales de 2014.

En 2015, una pareja en Ontario (Canadá) vio cómo un equipo con una webcam instalada en la guardería de sus hijos había empezado a tocar música misteriosa y se escuchaba una voz indicando a los padres y al niño de que estaban siendo vigilados. El mismo año, una mujer en Toronto (Canadá) fue fotografiada por la webcam mientras veía un programa en Netflix con su novio. Esas imágenes fueron publicadas en Facebook al día siguiente.

En 2016, se llevó a cabo uno de los mayores ataques DDoS de la historia de Internet, que afectó a servicios como Twtiter, Spotify, Amazon, Reddit y Netflix, entre muchos otros. El ataque se dirigió al proveedor de DNS, Dyn, y tras lo sucedido, se supo que estuvo involucrada la compañía china distribuidora de webscams, Hangzhou Xiongmai.

¿Por qué querrían hackear tu webcam?

Los hackers pueden acceder a tu webcam de forma ilegal.

Los hackers pueden acceder a tu webcam de forma ilegal.

 

Hay muchos motivos por los cuales los hackers accederían a un ordenador para poner en marcha la webcam del usuario sin su permiso. Sin embargo, en la mayoría de casos que han llamado la atención de los medios, los hackers buscan lucrarse ilegalmente y usar ese contenido de forma malintencionada.

Antes de que la web de los hackers rusos fuera cerrada, estos tuvieron ingresos gracias a los anuncios que colocaron en ella. Todo esto mientras permitían que usuarios de Internet vieran las webcams de otros internautas sin el permiso de estos últimos.

El Proyecto Insecam es el mayor directorio de cámaras de seguridad del mundo. Los usuarios pueden ver lo que se ve a través de ellas, así como dar de alta cámaras. Desde la web promueven la protección de la privacidad, sin embargo las intenciones de los usuarios de Insecam ha sido cuestionada, sino puesta en escrutinio.

En 2013, un hacker finlandés que se hacía llamar “Matti”, dijo a la BBC que hackeó alrededor de 500 ordenadores para vender el acceso a estos, de esta manera, los usuarios interesados en acceder a estos ordenadores podían instalar programas para ver a través de las webcams de las víctimas. Mientras hay usuarios que hackean cámaras webs con ánimo de lucro, otros lo hacen con el fin de satisfacer sus motivaciones personales.

Un año más tarde, Jared James Abrahams fue arrestado y puesto en prisión durante 18 meses por haber hackeado más de 100 ordenadores personales. Además de esto último, el hacker amenazaba a mujeres con las fotos íntimas que había tomado a través de sus webcams sin el consentimiento de las usuarias.

Las amenazas consistían en publicar las fotos tomadas en las redes sociales de sus víctimas si no le mandaban imágenes más explícitas o se desvestían ante él por Skype. Una de las víctimas de Abrahams fue, Cassidy Wolf, Miss Teen USA.

Cómo hackean tu ordenador

RAT es una herramienta de Administrador en Remoto que cualquiera se puede descargar para tomar el control de la webcam de otro usuario.

RAT es una herramienta de Administrador en Remoto que cualquiera se puede descargar para tomar el control de la webcam de otro usuario.

 

Una Herramienta de Administrador en Remoto (RAT) es un programa que permite operar con el sistema de un ordenador como si el usuario estuviera sentado frente a él. Generalmente, este tipo de herramientas es utilizado por criminales o personas con malas intenciones, ya que un RAT es instalado en un dispositivo sin el consentimiento del usuario, de ahí que también se conozcan los RATs como Troyanos de Acceso Remoto.

Se pueden descargar de forma muy sencilla haciendo una simple búsqueda en Internet. También se encuentran en programas de intercambio de archivos P2P (Peer-to-Peer) como LimeWire, o en protocolos P2P como BitTorrent y Freenet.

Botnets

Un Botnet es un conjunto o red de robots que se ejecutan de manera autónoma y automática.

Un Botnet es un conjunto o red de robots que se ejecutan de manera autónoma y automática.

 

En los últimos años, el término botnet también se ha utilizado para referirse a una red privada de ordenadores que han sido infectados con un virus y pueden ser controlados en grupo. El artífice del botnet puede controlar esta red a través de la infraestructura mando y control (C&C en inglés).

El creador del botnet es el que toma el control de los ordenadores una vez la seguridad de estos ha sido comprometida a través de un malware. El ataque DDoS que tuvo lugar en 2016 fue llevado a cabo por el botnet Mirai, un malware que convertía a los dispositivos que tenían versiones desactualizadas de Linux en un bot controlado en remoto. Dyn, proveedor de servicios de sistema de nombres de dominio, calificó el botnet Mirai como la fuente principal de este malicioso ataque.

Código malicioso

Cuando se habla de código malicioso se refiere a cualquier tipo de script o programa cuya finalidad es abrir brechas de seguridad.

Cuando se habla de código malicioso se refiere a cualquier tipo de script o programa cuya finalidad es abrir brechas de seguridad.

 

Si utilizas un ordenador cuyo antivirus o sistema operativo no están actualizados, entonces cualquiera podría hackearlo fácilmente mediante código malicioso. Este puede tratarse de un script o un programa del sistema que tratará de causar brechas de seguridad y con ello, resultados no deseados.

Si tu ordenador opera con aplicaciones que no han sido actualizadas y accedes a una aplicación web que contiene código malicioso, entonces un hacker podría incrustar este código y tomar el control de tu ordenador, así como de la webcam.

Cómo evitar que tu cámara web sea hackeada

Los hackers saben cómo acceder a tu webcam por medio de los métodos que hemos visto sobre cámaras webs hackeadas. No obstante, hay formas de proteger tu equipo de quienes buscan la forma de tomar el control del sistema y violar tu privacidad.

Mantén tus aplicaciones actualizadas

Tal y como se ha visto a través del método de la infección de código malicioso, actualizar los programas que tienes instalados en tus dispositivos es una manera de minimizar los riesgos de que tu webcam termine siendo hackeada.

Tener un buen antivirus o un cortafuegos es clave para que tu ordenador no sea infectado por un RAT, un malware, o cualquier tipo de programa que comprometa el control de tu webcam.

Cubre tu cámara web o desconéctala

Una de las maneras definitivas de evitar que los hackers tomen imágenes de ti a través de tu webcam es cubriéndola con cinta o desconectándola de tu ordenador en caso de que sea externa.

En 2016, James Comey, Director del FBI, advirtió que todo el mundo debería empezar a cubrir su webcam con una cinta mientras esté conectada a una red, con el fin de preservar su privacidad.

Si tu cámara web está integrada a tu ordenador y la luz LED comienza a encenderse sin ninguna razón, cúbrela inmediatamente o desconecta tu ordenador de Internet.

Modifica la configuración de tu webcam

Con algunas habilidades técnicas, puedes modificar la configuración de tu cámara web a través de su aplicación y restringir que, direcciones IP ajenas a ti, accedan a tu webcam sin tu autorización.

Trabajar con una VPN, o con un proxy más seguro que una VPN, también puede minimizar los riesgos de que tu cámara web sea hackeada. Además, tener una contraseña segura en cada aplicación, protocolo o/y proxy implementado son detalles que aumentarán tu protección.

Puedes asegurarte de que tus aplicaciones no tienen vulnerabilidades a través de un test de caja blanca, el cual se ejecuta para ver si hay errores y arreglarlos antes de algún hacker se aproveche de ellos.

Mantenerse a salvo de potenciales ciberamenazas

Basta con ser un poco precavido para evitar una gran cantidad de problemas que guardan relación con el hackeo de cámaras webs.

Basta con ser un poco precavido para evitar una gran cantidad de problemas que guardan relación con el hackeo de cámaras webs.

 

La tecnología evoluciona rápidamente, por lo que no hay garantías de que una webcam pueda estar 100% protegida frente al malware y el ataque de los hackers. Sin embargo, todo lo que puedas hacer ahora, te ayudará a preservar tu seguridad de potenciales ciberamenazas.

Ahora más que nunca, es importante que lleves a cabo las medidas que hemos mencionado, para reducir las posibilidades de que usuarios no autorizados accedan a tu webcam. Depende de ti tomar cartas en el asunto y evitar que cualquier persona pueda hackearte e invadir tu privacidad.[:]