Nuestra vida digital 24 horas al día, 7 días a la semana, hace que cada vez estemos más tiempo delante de una pantalla, ya sea la de un portátil, la de un smartphone u otro dispositivo. Eso suele significar que también estamos constantemente sentados frente a una cámara. Lo que antes era algo menos común, con la llegada de la pandemia se ha convertido en el día a día para muchas personas que han tenido que encender su cámara para trabajar desde casa, o también para aquellos que han querido hablar con sus amigos y familiares en tiempos de confinamiento. Pero, aunque las webcams nos conecten con personas a nivel profesional y personal, a través de una forma casi omnipresente de participar en conversaciones y reuniones, también pueden suponer un gran peligro.
Tanto si se trata de ciberdelincuentes motivados por recompensas financieras, como de acosadores, abusones, trolls o simplemente bichos raros, las herramientas y los conocimientos para hackear webcams nunca han sido tan fácil de acceder en Internet. La verdad es que el Camfecting no sólo invade a la intimidad, sino que puede afectar seriamente a la salud mental y al bienestar de las personas. Por cada delincuente que ha sido detenido y encarcelado, hay muchos más que siguen acechando el mundo digital en busca de víctimas.
En este sentido, es más importante que nunca ser más conscientes de los riesgos y estar preparado para tomar medidas que mejoren nuestra privacidad y seguridad online. Gran parte es de sentido común, pero no lo es todo. Por ello, desde ESET, la mayor empresa de ciberseguridad de la Unión Europea, explicamos cómo las cámaras de nuestros dispositivos pueden ser hackeadas, cómo podemos detectar el posible hackeo y, lo más importante, cómo debemos protegernos ante esos secuestros.
¿Cómo las webcams son hackeadas?
Cuando se trata de ciberamenazas, los atacantes suelen tener ventaja y saben elegir perfectamente cuándo y cómo atacar. Y sólo necesitan tener suerte una vez para rentabilizar su inversión de tiempo y recursos. La economía paralela de la ciberdelincuencia, valorada en billones anuales, les ofrece todas las herramientas y los conocimientos necesarios para realizar todo tipo de ataques. ESET lista algunas de las formas en que podrían estar planeando invadir su privacidad:
- Troyanos de acceso remoto (RATs) son un tipo especial de malware que permite al atacante controlar de forma remota la máquina o el dispositivo de la víctima. De este modo, podían encender la cámara sin activar la luz, hacer grabaciones y luego enviar los archivos de vídeo. El mismo software puede utilizarse para registrar las pulsaciones de teclas, lo que les permite robar contraseñas, datos bancarios y mucho más. Los RAT pueden desplegarse como cualquier otro malware a través de enlaces o archivos adjuntos maliciosos en los correos electrónicos de phishing o en aplicaciones de mensajería y redes sociales, así como en aplicaciones móviles de aspecto legítimo pero que son maliciosas.
- Los exploits que aprovechan vulnerabilidades son, en teoría, otra forma en que los atacantes podrían secuestrar las webcams para invadir la privacidad de las personas. El software puede contener errores porque está escritos por humanos y algunos de estos errores pueden ser explotados para ayudar a los ciberdelincuentes a hacer cosas como comprometer remotamente los dispositivos. Los investigadores de seguridad y los delincuentes están en una carrera interminable para encontrarlos primero. Recientemente, Apple pagó a un investigador más de 100.000 dólares por una vulnerabilidad que encontró en macOS y que podría haber permitido el hackeo de webcams, por ejemplo. Si no mantenemos nuestros PCs, Macs y dispositivos actualizados con las últimas versiones de software y OS, los malos podrían explotarlos.
- Los dispositivos de seguridad doméstica hackeados son un caso ligeramente diferente, pero siguen representando un riesgo importante para la privacidad. Se trata de las cámaras de CCTV, los monitores de bebés y otros dispositivos que cada vez más forman parte del hogar inteligente. Sin embargo, aunque están diseñados para mantener a nuestras familias más seguras, podrían ser secuestrados por delincuentes. Esto podría ocurrir a través de explotaciones de vulnerabilidad, como se ha mencionado anteriormente, o podría hacerse simplemente adivinando nuestras contraseñas, o «forzándolas» a través de un software automatizado que prueba los inicios de sesión robados a través de nuevas cuentas para ver si las hemos reutilizado.
El hackeo de webcam es una amenaza real: Cómo saber si alguien te ha hackeado
Desgraciadamente, el camfecting está lejos de ser una amenaza teórica según Josep Albors, Director de Investigación y Concienciación de ESET España: “En 2019, una operación policial internacional encontró a los vendedores y usuarios del RAT Imminent Monitor. La operación detuvo a unos 13 de los «usuarios más prolíficos» del RAT y se incautaron 430 dispositivos, aunque la policía advirtió que se había vendido a más de 14.500 compradores en todo el mundo. Además, en enero de 2022, un hombre del Reino Unido fue condenado a más de dos años en prisión tras utilizar RATs y otras herramientas de ciberdelincuencia para espiar a mujeres y niños. Se dice que utilizaba perfiles falsos en aplicaciones de mensajería para ponerse en contacto con sus víctimas, convenciéndolas de que descargaran los RAT a través de enlaces maliciosos. Esto le permitió acceder a sus máquinas y dispositivos, donde secuestró las webcams y buscó fotos y vídeos guardados que contenían imágenes comprometedoras”.
Por desgracia, muchos delincuentes que comprometen webcams se encuentran lejos de la víctima, en países que hacen la vista gorda ante este tipo de actividades, especialmente cuando se trata de ciberdelincuentes profesionales que buscan extorsionar a sus víctimas o vender datos personales online. Por ello, es más importante que nunca tomar medidas proactivas para comprobar si somos un objetivo. ESET destaca algunos indicios de que tu webcam ha sido hackeada:
- La luz indicadora de la cámara se enciende – Aunque algunos atacantes pueden ocultar sus ataques apagando la luz de la cámara, no siempre es así. Si se enciende cuando no la estás utilizando, es posible que el dispositivo haya sido secuestrado.
- Hay archivos extraños en tu ordenador – Incluso si un delincuente ha robado las imágenes de tu webcam, es posible que haya archivos guardados en tu ordenador. Busca cualquier cosa inusual, especialmente en la parte de documentos o carpetas de vídeo de tu disco duro.
- Hay algunas aplicaciones inusuales en tu sistema – Una de las formas más comunes en que los criminales graban remotamente a través de tu webcam es con un RAT. Ejecuta un análisis de malware y comprueba si te avisa de algún software que no debería estar en tu PC o dispositivo.
- Tus configuraciones han sido modificadas – Otra cosa que suele hacer el malware, como los RAT, es interferir con el software de seguridad que se ejecuta en tu máquina, o con el sistema operativo subyacente, para facilitarles la vida. Comprueba si se ha desactivado alguna función de seguridad.
Pero ¿y si alguien se pone en contacto contigo y te dice que ha hackeado tu webcam? Esto es menos revelador de lo que se cree, según declara Josep Albors: “Los estafadores oportunistas suelen utilizar alguna información de una infracción anterior, como un correo electrónico y una contraseña antiguos, como «prueba» de que han accedido a tu dispositivo y a tu cámara web. Ellos intentarán engañarte para que les envíes dinero en criptomonedas para evitar que envíen por correo electrónico imágenes o vídeos comprometedores a todos tus contactos. Comprueba los consejos anteriores y, a menos que haya pruebas fehacientes de que los estafadores dicen la verdad, ignora estos intentos de sextorsión”.
Cómo evitar que te hackeen la webcam
Mantenerse a salvo de los piratas informáticos de las webcams requiere estar alerta y aplicar las mejores prácticas de seguridad. ESET desvela algunas de ellas:
- Asegúrate de que su PC, móvil o dispositivo doméstico inteligente tenga siempre el software más reciente y esté seguro con un software antimalware.
- Asegúrate de que estás protegido por una contraseña fuerte y única, así como por una autenticación de dos factores (2FA) si es posible.
- No hagas clic en los enlaces de comunicaciones no solicitadas.
- Cubre el objetivo de tu cámara cuando no la utilices, aunque eso no impedirá que los delincuentes escuchen a través de tu micrófono.