Sobre invadir la webcam de otra persona

webcam HACKING

 

Después de que el fundador de Facebook, Mark Zuckerberg, publicase una foto en la que se veía su portátil con una cinta tapando la webcam, fue el propio director del FBI el que recomendó realizar dicha acción de forma habitual.

El director de la policía federal estadounidense, James Comey, comentó en una conferencia en Washington que todos tenemos que preocuparnos de nuestra propia seguridad, sin tener que esperar a que alguien lo haga por nosotros, y confirmó que él mismo usa cinta adhesiva para cubrir la cámara de su ordenador personal.

Indicó que todos, en las oficinas del gobierno, tienen estas cámaras tapadas, así como los micrófonos, para evitar que alguien pueda capturar imagen o sonido no deseado.

Lógicamente no dio detalles sobre el procedimiento que debe realizarse para invadir la webcam de otras personas, por lo que hablaremos hoy sobre ese asunto.

¿Es fácil invadir la webcam de otra persona?

En realidad no hay que tener grandes conocimientos técnicos para espiar por la webcam de otras personas, aunque es importante tener en cuenta que existe la necesidad de invadir antes el ordenador de la víctima, haciendo que instale algún programa encargado de realizar el trabajo. Ese es uno de los grandes motivos por los que se desaconseja instalar cualquier cosa que bajamos de Internet, principalmente de las descripciones de los vídeos de Youtube que prometen soluciones mágicas para los problemas.

Algunas cámaras web en red no requieren más que una dirección URL para que otras personas vean lo que se está grabando. De hecho es posible encontrar varias cámaras de seguridad, supuestamente privadas, usando Google, tal y como os mostramos aqui usa este comando (inurl:view/view.shtml), aunque en la mayoría de las ocasiones la webcam que desea invadirse no tiene una dirección IP específica, por lo que es más difícil (no imposible) invadirla.

¿Qué se usa para invadir una webcam?

Una de las formas más utilizadas para invadir la webcam de otra persona es el uso de un software espía. Son herramientas de administración remota (RAT), de esas que se instalan en entornos corporativos para ayudar a actualizar y configurar máquinas de forma remota, pero modificadas para que se instalen de forma más sencilla, en silencio.

Cuando la cámara no tiene una IP pública, como ocurre con la mayoría de los casos, el hacker no puede simplemente sentarse y escribir la dirección URL de la misma. Pero puede escanear la red en la que se encuentra el ordenador para inyectar de alguna forma un troyano en la máquina de la víctima. Este caso es muy común con ordenadores que aún tienen Windows XP, ya que los agujeros de seguridad son enormes, muy numerosos (no hay soporte de Microsoft), y es más fácil inyectar troyanos sin que el usuario se de cuenta.

En la mayoría de las ocasiones el troyano que se encargará de espiar la máquina viene en algún archivo adjunto de un email sospechoso, en links de download en comentarios de foros y vídeos, o en la acción de un supuesto empleado de Microsoft que llama por teléfono para “arreglar” algo en nuestro ordenador (sí, mucha gente aún cae en eso).

Una de las herramientas más usadas en ese tipo de ataque es Metasploit, ya que después de instalarse abre funciones de control remoto que, entre otras cosas, ofrecen acceso a la cámara del usuario.

Otra posibilidad es que la webcam tenga algún problema de seguridad, como ya ocurrió con algunos modelos de cámaras TRENDnet en el pasado. En este caso hablamos de cámaras usadas en comercios, cámaras que tienen una IP pública, y que por algún defecto en su software consigan ser accedidas por otras personas. En algunas cámaras Foscam también se detectó el problema, ya que cuando pedía login y password solo era necesario dar ENTER para entrar a la plataforma. El caso es más grabe cuando hablamos de cámaras con IP pública usadas para vigilancia personal, como las que se ponen dentro de las casas para ver la habitación de los niños pequeños. Para acceder a este tipo de cámaras generalmente solo es necesario un navegador de Internet, ya que con la dirección IP de la misma sería posible acceder a las imágenes. La solución en este caso es sencilla: actualizar el firmware de la cámara cuando el fabricante solucione el problema del modelo en cuestión.

Por último existe la posibilidad de que plataformas, como el famoso PRISM, del gobierno de Estados Unidos, consigan acceder a la webcam del ordenador que quieran, sin necesidad de tener IP pública ni troyado instalado, aunque nunca se dieron detalles del funcionamiento de esta herramienta.

¿Cómo evito que espíen por mi webcam?

Para evitar que alguien nos espíe, recomendamos las siguientes acciones:

– Tener siempre un ordenador con sistema operativo actualizado, así como navegadores web en su última versión.

– Activar el cortafuegos del ordenador para evitar que entren “agentes externos” para instalar troyanos

– Evitar la instalación de programas que se encuentren en sitios de descargas generales, y buscar únicamente los que ya tienen cierto prestigio en Internet. Si son de código abierto, mejor, ya que no esconden nada y otras personas pueden haber analizado el código con detalle para garantizar que está “limpio”.

– Instalar el último firmware de la webcam que estemos usando. Verifiquemos siempre en la web del fabricante si hay actualización de software.

– Tapar la webcam con cinta. Algo exagerado, cierto, pero no cuesta nada hacerlo, y garantizamos que ni PRISM ni troyanos consiguen acceder a las imágenes de nuestro entorno.