Cada vez se pasa más tiempo frente a una pantalla, ya sea una computadora portátil, un smartphone u otro dispositivo, lo que muchas veces implica estar frente a una cámara web. Muchos usuarios rara vez utilizaban esta función, hasta que llegó la pandemia y se sumaron a estudiantes y colaboradores que confinados desde sus hogares encendieron sus cámaras web para realizar videoconferencias y mantenerse conectados con el resto del mundo. Si bien la cámara ayuda a conectarse con amigos y familiares que quieren verse y una excelente forma de participar en reuniones, desde ESET, compañía líder en detección proactiva de amenazas, analizan cómo también representen un riesgo al cual prestarle atención.
“Independientemente de cuáles sean las motivaciones del actor malicioso, nunca han sido tan fáciles de encontrar en Internet las herramientas y el conocimiento necesario para tomar el control de una cámara web. Esto, sin lugar a dudas, nos obliga a todos a ser más conscientes de los riesgos y tomar las medidas necesarias para mejorar nuestra privacidad y seguridad en línea. Mucho de esto es sentido común. Otro tanto necesita ser aprendido”, comenta Camilo Gutiérrez Amaya de ESET Latinoamérica.
El “camfecting”, nombre que se da en inglés al secuestro de la cámara web del dispositivo de un usuario, no solo representa una invasión a la privacidad, sino que podría afectar seriamente la salud mental y bienestar de los usuarios. En enero de 2022, un hombre en Reino Unido fue encarcelado por más de dos años por el uso de troyano de acceso remoto (RAT) y otras herramientas de ciberdelincuencia para espiar a mujeres y niños. Se dice que usó perfiles falsos en aplicaciones de mensajería para contactar a sus víctimas y luego persuadirlas para que descarguen un RAT a través de enlaces maliciosos. De esta manera logró acceso a sus máquinas y dispositivos, secuestrando las cámaras web y buscando fotos y videos guardados que contengan imágenes comprometedoras.
ESET
comparte algunas de las señales que podrían indicar que una cámara web ha sido
comprometida:
La
luz que indica que la cámara está activa se enciende: aunque algunos atacantes
pueden hacer que no se encienda la luz de la cámara, no siempre es así. Si se
enciende cuando no la estás usando, es posible que el dispositivo haya sido
secuestrado.
Presencia
de archivos extraños en la computadora: si un ciberdelincuente ha realizado un
registro de su cámara web es posible que aún haya archivos guardados en su
computadora. Buscar cualquier cosa inusual, especialmente en los documentos o
carpetas de video que forman parte del disco duro.
Presencia
de aplicaciones inusuales en el sistema: una de las formas más comunes en que
utilizan los cibercriminales para grabar desde tu cámara web es mediante un
RAT. Escanear el equipo con una solución antimalware y revisar las posibles
alertas sobre algún software que no debería estar en la PC o dispositivo.
La configuración se cambió: otra cosa que los programas maliciosos como los RAT suelen hacer para allanar su camino es interferir con el software de seguridad que está instalado en una máquina o en el sistema operativo. Comprobar si se han deshabilitado algunas funciones de seguridad.
“Algo importante a mencionar es que si alguien te contacta afirmando haber comprometido tu cámara web es muy probable que sea falso. Los estafadores oportunistas a menudo usan información de alguna filtración de información de un servicio masivo, como Facebook, LinkedIn, o un servicio de correo, y envían a los usuarios un correo electrónico con una contraseña antigua, como “prueba” de que han accedido al dispositivo y cámara web. Intentarán engañarte para que les envíes dinero en criptomonedas para evitar que envíen por correo electrónico imágenes o videos comprometedores a todos tus contactos. Revisa los puntos que mencionamos para verificar si tu cámara web fue comprometida y, a menos que haya pruebas sólidas de que lo que dicen los atacantes sea verdad, simplemente ignora estos intentos de sextorsión”, aconseja Gutiérrez Amaya de ESET Latinoamérica.
Mantenerse
a salvo de individuos malintencionados que buscan tomar el control de cámaras
web requiere estar alerta y aplicar las mejores prácticas de seguridad. Desde
ESET recomiendan:
Asegurarse
de que la PC, dispositivo móvil u hogar inteligente siempre estén actualizados
a nivel de software y que tengan instalado un software antimalware.
Corroborar
que se está usando una contraseña o frase de contraseña fuerte y única, así
como tener habilitado el doble factor de autenticación (2FA) siempre que sea
posible.
No
hacer clic en los enlaces de ninguna comunicación no solicitada.
Cubrir
el lente de la cámara cuando no esté en uso, aunque eso no evitará que los
delincuentes escuchen a través de tu micrófono.