Las cámaras web son geniales. Nos permiten comunicarnos fácilmente cara a cara con familiares y amigos, incluso si están al otro lado del mundo. Permitan a los periodistas entrevistar a personas en rincones remotos del mundo. Permiten a los empresarios en lugares remotos hacer negocios con personas en grandes ciudades de todo el mundo.
El problema es que estas pequeñas cámaras integradas en nuestras computadoras portátiles y de escritorio también podrían ofrecer a los piratas informáticos una visión valiosa de tu mundo, permitiéndoles monitorizar cada una de tus acciones y capturar imágenes y videos altamente confidenciales de tu vida.
Si bien no es sorprendente escuchar que personas como el denunciante de la NSA Edward Snowden, el director del FBI James Comey y el fundador de Facebook Mark Zuckerberg cubren sus cámaras web para proteger su privacidad, la pregunta es, ¿deberíamos todos seguir el ejemplo y que pasos podemos tomar para hacer esa cámara mas segura?
Aquí tienes unos consejos para proteger tu cámara web y evitar que te espíen.
Indice
Amenazas de la cámara web
La práctica de piratear cámaras web, conocida como camfecting, ha estado ocurriendo durante años, pero a medida que las cámaras se han integrado, siempre encendidas y con mayor resolución, los peligros que plantea esta práctica se vuelven cada vez más riesgosos.
Si bien la mayoría de los ataques a las cámaras web han sido realizadas por piratas informáticos, en 2010 se reveló que los estudiantes de dos escuelas secundarias en Pensilvania fueron espiados por administradores que usaban cámaras web en computadoras portátiles prestadas a los estudiantes para que las usaran en casa y el distrito escolar admitió que había tomado 66.000 imágenes subrepticias.
El hecho de que las cámaras web podrían usar potencialmente para espiar a las mismas personas que las usan no es nuevo, pero la realidad de la amenaza puede haber llamado la atención de muchas personas por primera vez en 2014 cuando a una ex Miss Teen USA, Cassidy Wolf, un ex compañero de clase le pirateó la cámara web. Durante meses, el estudiante se infiltró en la computadora personal de Wolf ubicada en su dormitorio sin su conocimiento y capturó múltiples imágenes de ella en situaciones comprometidas. Luego trató de chantajear a Wolf por correo electrónico y, después de entregarse a la policía, reveló que había llevado a cabo ataques similares contra otras 150 víctimas, incluida una niña de 14 años.
Malware
Ha habido múltiples ejemplos de malware diseñado para apuntar específicamente a cámaras web para permitir que los piratas informáticos observen en secreto a sus víctimas.
Entre los más conocidos de estos programas maliciosos estaba Blackshades, un troyano de acceso remoto (RAT) que se distribuía simplemente haciendo que las víctimas visiten sitios web, abriendo archivos adjuntos de correo electrónico maliciosos o conectando unidades USB a su PC.
Entre sus otras funcionalidades, Blackshades permite a la persona que lo usa tomar el control de la cámara web de un usuario activado. Según el FBI, la pieza de malware había logrado más de medio millón de PC en más de 100 países de todo el mundo, vendiéndose por tan solo $40 en la web oscura.
En 2012, Electronic Frontier Foundation y Citizen Lab informaron que Blackshades se estaba utilizando contra las fuerzas de oposición en Siria, mientras que otros compraron la herramienta de piratería para espiar a las personas que conocían, incluido un hombre que en 2015 recibió una sentencia condicional de 40 semanas por usar BlackShades contra 14 personas, 7 de las cuales conocía personalmente, habiendo pagado con la tarjeta de crédito de su ex novia.
Más recientemente, se informó sobre el malware Delilah, que se dirige específicamente a empresas y utiliza cámaras web para recopilar pruebas incriminatorias sobre los empleados y sus familias, con el fin de chantajearlos y extorsionarlos para que revelen información confidencial sobre sus empresas.
Hay mucho malware disponible que puede dar acceso a los piratas informáticos a tu sistema a través de micrófonos y cámaras web. El incidente de hacking-malware de 2014 es uno de los incidentes más notorios, donde más de medio millón de máquinas fueron pirateadas. Los usuarios desprevenidos fueron atraídos a hacer clic en un enlace que recibieron, ya sea a través de las redes sociales o en su correo electrónico; al hacer clic en este enlace, se produjo una infestación de malware no solo en el sistema de la persona que hizo clic en el enlace; también se romperá a sus contactos, dando lugar a la explotación sexual de muchos usuarios.
Permisos del sitio web
Incluso sin malware, tu cámara web aún puede ser una herramienta para espiar, si otorgas permiso a los sitios web para acceder a ella. Si tienes un navegador potente, te pedirá permiso antes de que se le otorgue el acceso, pero si tu navegador es débil o inseguro, es posible que se le concedan permisos o que un pirata informático se deslice fácilmente a través de tus defensas y acceda a tu cámara.
Las aplicaciones que se utilizan para realizar videollamadas o realizar videoconferencias también están en riesgo; a veces, las fotos y los videos tomados de estos se publican en sitios web pornográficos.
Sitios de transmisión de cámaras web
Sin embargo, acceder a una cámara web que no te pertenece no requiere piratería en muchos casos. En 2014, los gobiernos de EE. UU. y el Reino Unido advirtieron que había numerosos sitios web que rastreaban cámaras web no seguras en todo el mundo.
Estos sitios, que no están pirateando los sistemas de nadie, se basan en el hecho de que la mayoría de las cámaras web, las cámaras de seguridad y las cámaras IP no modifican la configuración de seguridad del fabricante cuando se configuran, por lo que son vulnerables a ser monitorizados.
Los operadores de estos sitios dicen que simplemente buscan cámaras no seguras conectadas a Internet y publican instantáneas en su sitio, que se pueden buscar por país.
Por lo tanto, está claro que existen algunos riesgos significativos asociados con tener una cámara web en tu hogar o lugar de trabajo. Afortunadamente, hay una serie de pasos que puedes tomar para protegerte a ti mismo, a tu familia y a tu negocio.
Pasos para proteger tu cámara web
Estos son los principales pasos que debes seguir si quieres proteger tu cámara web de los piratas informáticos.
Cúbrela
La elección preferida de nada menos que Zuckerberg, Snowden y el director del FBI, James Comey, la forma más fácil de evitar que los piratas informáticos miren de forma remota en su vida es tapando físicamente tu cámara web.
Zuckerberg prefiere un trozo de cinta negra, mientras que se ha visto a Snowden arrojando una manta sobre toda su computadora portátil para detener a los espías, pero elijas lo que elijas, siempre debes verificar que funciona activando la aplicación de la cámara en tu computadora portátil o de escritorio. (o usa la función de llamada de prueba de Skype) para ver si la cubierta que has usado bloqueó todo.
Uno de los problemas con el uso de un trozo de cinta es que si necesitas usar la cámara en algún momento, la cinta podría dejar un residuo pegajoso sobre la lente de la cámara, aunque un frotamiento vigoroso debería resolver este problema.
Si no quieres usar una solución de bricolaje pero quieres algo más sustancial, puedes comprar cubiertas físicas para cámaras web en línea, que vienen en una variedad de formas, tamaño y colores, y algunas incluso tienen una puerta corrediza que facilita protegerse cuando la cámara no está en uso. Por lo general, cuestan menos de 20 €, pero asegúrate de que el modelo que estás comprando sea adecuado para tu dispositivo y, por ejemplo, no te impedirá cerrar tu computadora portátil.
Apaga tu computadora
Si usas mucho tu cámara web para chats de Skype o videoconferencias, en lugar de ponerle una cubierta, puedes asegurarte de que tu computadora esté apagada cuando no la estés usándo.
Incluso el mejor hacker del mundo no podrá ver lo que estás haciendo si cierras tu computadora portátil o si apagas tu PC cuando no la estás usando.
Escanea periódicamente tu computadora en busca de malware de cámara web
Los piratas informáticos son extremadamente buenos para eludir las de seguridad tradicionales como el software antivirus y, por lo general, las medidas de detección de malware centradas en la cámara web no es algo que estas piezas de software hagan tan bien.
Pero eso no significa que simplemente no debas hacer nada.
Lo que necesitas es lo que se conoce como un escáner de malware de segunda opinión. Tal como sugiere el nombre, estos actúan como un programa secundario de detección y eliminación de malware como una segunda línea de defensa para tu computadora en caso de que tu escáner principal no detecte una infección de malware activa.
Dado que los piratas informáticos codifican utilizan el malware para evitar cierto software antivirus, esta siempre es una buena idea, con Malwarebytes y Hitman Pro entre los mejores que se ofrecen.
Enciende la luz de notificacion LED
Algunas cámaras web vienen con luces de notificación LED que se encienden cada vez que la cámara está activada, lo que hace que sea mucho más fácil detectar a alguien que está usando la cámara sin tu conocimiento.
Desafortunadamente, este no es un método infalible para protegerse, ya que algunos piratas informáticos han podido codificar su malware para apagar automáticamente estos LED cuando acceden en secreto a tu cámara.
Cambiar el administrador y la contraseña predeterminada
Si estás utilizando una cámara web independiente, ya sea junto con tu computadora o como cámara de seguridad o monitor de bebé, debes asegurarte de haber cambiado la configuración predeterminada que configuró el fabricante antes de salir de fábrica.
Estos cambios se realizaron activando el software que vino con tu cámara, pero si, como la mayoría de las personas, tiraste el CD con la caja en la que venía la cámara, deberías poder descargar el software en el sitio web del fabricante.
Evita abrir archivos adjuntos de correo electrónico de fuentes desconocidas
Si recibes un correo electrónico de alguien que no conoces y contiene un archivo adjunto, piénsalo dos veces antes de abrirlo. Podría contener un archivo de malware de caballo de Troya que instala malware relacionado con la cámara web en la computadora.
Si tu amigo te envía algo por correo electrónico con un archivo adjunto no solicitado, envíale un mensaje de texto o llámalo para ver si lo envió o si alguien lo envió desde una cuenta pirateada.
Evita hacer clic en enlaces acortados en sitios de redes sociales
Una de las formas en que se propaga el malware relacionado con cámaras web es a través de enlaces en sitios de redes sociales. Los desarrolladores de malware suelen utilizar servicios de acortamiento de enlaces, como TinyURL y Bitly, para enmascarar el verdadero enlace de destino, que probablemente sea un sitio de distribución de malware.
Si el contenido suena demasiado bueno para ser verdad o parece que su único propósito es lograr que hagas clic en él debido a su tema atractivo, no hagas clic en él, ya que puede ser una puerta de entrada a una infección de malware.
Eliminar los controladores
Si hablas en serio, desinstala los controladores de la cámara web. Esto asegurará que Windows no tenga forma de trabajar con la cámara web. Una vez más, sería necesario que un atacante realmente estuviera hurgando en la computadora para sortear esto.
Para eliminar los controladores, abre el Administrador de dispositivos, haz clic con el botón derecho en la cámara web y luego selecciona Desinstalar dispositivo. En el cuadro de diálogo Desinstalar dispositivo, selecciona la casilla de verificación Eliminar el software del controlador para este dispositivo, luego selecciona Desinstalar. Windows elimina la cámara web. Vuelve a instalar los controladores manualmente para recuperarlo.
Si instalaste los controladores desde un disco o una descarga del fabricante de la cámara web, busca Agregar o quitar programas. Localiza el software del controlador del dispositivo y luego desinstálalo.
Obtén una red privada virtual (VPN)
El software de seguridad hace gran parte del trabajo al bloquear el malware que podría llevar a que alguien tome el control de su cámara web de forma remota, pero es inteligente agregar otra capa de seguridad.
Ahí es donde entra uns red privada virtual.
Una VPN puede aumentar tu privacidad y anonimato en línea al crear una red privada segura desde cualquier conexión a Internet a la que accedas. Eso podría ser en tu hogar o en una red Wi-Fi pública.
Las redes Wi-Fi públicas pueden ser especialmente vulnerables a la piratería, pero una VPN ayuda a proteger los datos que envías y recibes mientras accedes a las redes públicas.
Utiliza soporte técnico de confianza
Los técnicos poco éticos podrían instalar programas de acceso remoto cuando tu computadora está en el taller. Asegúrate de confiar en su tecnología. Lo mismo ocurre con el soporte remoto. Dar control remoto de tu computadora podría hacerte vulnerable a que tu cámara web sea secuestrada.
Protege siempre con contraseña tus datos personales antes de permitir que un técnico acceda a tu computadora y asegúrate de haber leído primero la política de privacidad del técnico. Después de completar su trabajo, también es una buena idea cambiar la contraseña de cualquier programa o sistema al que el técnico haya tenido acceso remoto, para una capa adicional de seguridad.
Instala y ejecuta software de seguridad en tus dispositivos
Puedes asociar la «conectividad» con los dispositivos de Internet de las cosas, o IoT, en tu hogar. Tu software de seguridad también ofrece un tipo de conexión: muchas de las funciones funcionan juntas para ayudarte a protegerte contra la piratería de la cámara web y otras amenazas.
El software de seguridad gratuito está disponible, pero a menudo carece de una defensa de múltiples capas contra las amenazas cibernéticas y, a menudo, no puedes mantenerte al día con las nuevas amenazas a medida que surgen.
El software de suscripción ayuda a defenderse contra ransomware, virus, spyware, malware y otras amenazas en línea. También ayuda a proteger tu red doméstica con un firewall inteligente y te ayuda a administrar la protección de todos tus dispositivos.
Cómo saber si tu cámara está pirateada
No siempre está claro cuándo otra persona obtiene acceso a tu dispositivo. Si tu software antivirus no detecta nada pero aún tienes la sospecha de que alguien más tiene acceso a tu cámara web, hay algunas cosas que puedes hacer para averiguar si realmente es privado.
- Verifica tus archivos: si te preocupa que te estén grabando, ve a la carpeta donde se almacenan las grabaciones de tu cámara web. Si encuentras videos que no recuerdas haber grabado allí, entonces presionaste el botón de grabación accidentalmente o has sucumbido a un pirateo de la cámara web.
- Escanear en busca de malware: un simple escaneo de malware debería revelar cualquier programa malicioso que esté al acecho en algún lugar de tu sistema y evitar que se propague.
- Busca configuraciones inusuales: tu cámara web puede ser pirateada si encuentras cambios extraños en la configuración de tu cámara web que no realizaste tu. El malware del hacker puede haber cambiado la configuración para ayudarlo a controlar la cámara web y almacenar grabaciones de video de manera encubierta.
- Supervisa el tráfico de tu red: si cierras todas tus aplicaciones y aún ves una cantidad inusual de uso de datos, eso puede indicar la presencia de malware en tu sistema.
- Es posible que hayas recibido un mensaje de un pirata informático: los ciberdelincuentes no siempre ocultan sus actividades, especialmente cuando pueden enviar un mensaje amenazante para asustar a sus víctimas y hacer que paguen un rescate. Una forma común de extorsión conocida como “sextorsión” implica grabar en secreto al objetivo con la cámara web y luego amenazar con publicar el video al público a menos que se pague un rescate.
Los correos electrónicos de sextorsión suelen ser amenazas vacías donde no existe tal grabación de video, pero ocasionalmente un pirata informático grabará algo que el objetivo no quiere que se muestre.
Qué hacer si tu cámara web es pirateada
No te preocupes si descubres que alguien ha tomado el control de tu cámara web: simplemente cubre la lente mientras ejecutas un programa antivirus confiable.
A continuación, te mostraremos cómo usar Bitdefender para eliminar el malware que ayudó a que tu cámara espía invadiera tu privacidad.
Cómo eliminar malware con Bitdefender
Bitdefender es uno de nuestros programas antivirus mejor valorados. Está repleto de funciones de seguridad, como cifrado de archivos, protección contra ransomware y una herramienta antirrobo, solo por nombrar algunas. Sigue estos pasos para expulsar a esa cámara web espía de tu sistema.
- Instalar Bitdefender. Este software viene con varios planes pagos, así como una versión gratuita. Una vez que compres un plan, descarga e instala Bitdefender.
- Iniciar un análisis rápido o un análisis del sistema. Elige hacer un escaneo rápido o un escaneo del sistema. El primero es un análisis de malware más corto, mientras que el segundo es un análisis de malware más largo y profundo.
- Escanear en busca de malware. Escanea en busca de malware y Bitdefender mostrará el número total de archivos escaneados y si se detectaron amenazas.La seguridad de la cámara web probablemente no sea lo primero que se te ocurra al proteger tu dispositivo de las amenazas cibernéticas, pero pasar por alto la seguridad de la cámara web tiene un gran coste. El malware es el arma principal que usan los piratas informáticos para apoderarse de la cámara web de un dispositivo, por lo que la solución para mantener alejados a los espías es mucho más profunda que simplemente tapar la lente de la cámara web.
Fundamentalmente, el compromiso de la seguridad de la cámara web es un problema de malware, y es solo uno de los muchos problemas que se resolverán una vez que hayas reforzado las defensas de tu dispositivo con un software de seguridad sólido.