El espionaje remoto a través de las webcam de usuario es un asunto conocido y repetido desde hace una década.
Las técnicas utilizadas y los objetivos de los ataques han sido diversas, comenzando -cómo no- por elespionaje gubernamental revelado por Edward Snowden y por el que supimos que NSA tenía en funcionamiento una serie de herramientas conocidas como Gumfish, un malware que permite monitorizar el vídeo de la webcam.
Tampoco su homóloga británica GCHQ se ha cortado y hace un año se conoció la interceptación de millones de imágenes a través de las webcam de usuarios de Yahoo!. Una operación denominada “Optic Nerve” consistente en capturar al azar cada cinco minutos a un usuario de la firma de Internet que utilizara su chat de vídeo.
Las vulnerabilidades informáticas han ayudado, como una inquietante vulnerabilidad en el Flash Player del Google Chrome que permitía a un atacante tomar el control remoto de la webcam y micrófono de un ordenador personal atacado. Los equipos Apple tampoco se han librado como mostró una investigación de la Universidad Johns Hopkins. Crearon una prueba de concepto con una herramienta de administración remota (RAT) capaz de reprogramar el chip de la cámara iSight incluida en portátiles MacBook o equipos todo en en uno iMac de Apple. Y lo hicieron sin activar la luz de notificación que indica que el sensor de la cámara está en funcionamiento, dejando a los usuarios completamente desarmados.
Podemos citar un montón de casos como el de un estudiante que demandó a su escuela cuando descubrió que su portátil estaba proporcionando imágenes a través de la webcam. La investigación judicial posterior reveló que la escuela había recogido 56.000 fotografías de los estudiantes sin su conocimiento o consentimiento.
También se ha utilizado para extender malware en los equipos, como forma de extorsionar a famosos, para “pilladas” a usuarias/os en paños menores o simplemente como placer para esos “mirones” que pululan por Internet invadiendo la privacidad del prójimo.
¿Paranoia o Realidad? Sea como fuere, si no utilizas frecuentemente la webcam no hay razón para dejar un dispositivo de grabación potencialmente inseguro que accede a tu hogar y a tu familia, permanentemente accesible y / o activo en tu equipo. Si piensas lo mismo, repasamos métodos efectivos para deshabilitar tu webcam, reversibles en el momento que quieras utilizarla.
Desenchufa la webcam
Tan simple como eso. El 99 por ciento de los usuarios de PCs de escritorio utiliza una webcam externa colocada generalmente encima del monitor. Desenchufar el conector USB es un método infalible que funciona independientemente del hardware o sistema operativo. Como es un plug-and-play tardarás un segundo en volverlo a conectar cuando quieras utilizar la webcam.
Desactívala en la BIOS
Una opción para portátiles o AIOs con webcams integradas que cuenten con esta opción en la BIOS. Reinicias, entras en la BIOS y desactivas una entrada que verás como “cámara web”, “cámara integrada” o “CMOS de la cámara.” La opción no es usual y se incluye sobretodo en portátiles vendidos en volumen de Lenovo o Dell. Ten en cuenta que la mayoría de webcam integradas usan el mismo módulo en placa que el micrófono por lo que podrías dejar desactivado este. Si quieres privacidad completa de vídeo y audio esta es una buena opción aunque se tarda más tiempo en volverla a activar.
Desactivación en el sistema operativo
Puedes desactivar la webcam a nivel de sistema rápidamente en un par de pasos. En Windows, ve al Panel de Control, abre el Administrador de dispositivos-Dispositivos de imagen y simplemente pulsa en deshabilitar o directamente en eliminar. Es una solución cómoda pero no definitiva porque si un atacante obtiene acceso administrativo al equipo puede instalar controladores y volver a instalarla.
Tapa la lente
Si ves una pegatina en el marco superior de un portátil ya sabes lo que significa. Es un método simple pero muy efectivo. Si un trozo de pegatina destroza la estética de tu flamante portátil, busca soluciones dedicadas más atractivas como este C-5 que puede deslizarse a voluntad. Hay muchísima oferta en Internet muy barata.
No tapes la luz indicadora de actividad aunque como hemos visto arriba se han descubierto técnicas capaces de activar la webcam sin encender la luz. Recuerda que tapar la lente impide el vídeo pero no el audio si está integrado, por lo que si quieres privacidad completa tendrás que combinarlo con la técnica del sistema.
Fuente: HowToGeek
¡ Gracias por leer !
DynamicSec.
Non static security 