jueves, 7 de junio de 2018

Utilizan la webcam de equipos de forma remota para grabar vídeos y subirlos a Youtube


La webcam se ha convertido en uno de esos hardware olvidados que se incluye con la mayoría de portátiles. De cara a los usuarios, podríamos decir que se trata de un mal totalmente innecesario. A continuación, veremos el porqué de esta afirmación. Lo que sí es cierto es que, de nuevo, los ciberdelincuentes han sacado provecho de este hardware para vulnerar la privacidad de los usuarios.

¿Qué han conseguido? Pues nada más y nada menos que grabar vídeos utilizando la webcam para, posteriormente, subir el contenido al portal de vídeos Youtube. Podríamos decir que existe otro precedente, pero centrándose, sobre todo, en cámaras IP que no están protegidas de forma correcta.

Los ciberdelincuentes se han valido de la ingeniería social y de técnicas mejoras para engañar a los usuarios, conseguir que instalen un malware en el equipo en cuestión y controlar las cámaras de forma remota. Pero lo más importante es que la mayoría de los usuarios no se han percatado de ello.

Ahora comienza la lucha para que los responsables del portal más grande de vídeos de Internet retire este contenido subido sin el consentimiento de los propietarios.

Cómo engañar al usuario


Todo parece indicar que esta estafa se está gestando desde hace varios meses. De acuerdo con algunos informes redactados por empresas de seguridad, a los usuarios se les está estafando con actualizaciones falsas o problemas inexistentes. En el primer caso, no resulta raro observar actualizaciones inexistentes de Adobe Flash para acceder al contenido de un determinado sitio web.

El segundo escenario que se plantea tampoco nos resulta desconocido. También se le conoce por la estafa del soporte técnico falso. Es decir, se crea de forma imaginaria un problema en el equipo del usuario, obligando a contactar con un número de teléfono o realizando la instalación de un software que le ayudará a solventar el problema.

¿Conocidas? Sí, y debería ser algo aplicable a todos los usuarios. Sin embargo, los ciberdelincuentes juegan una vez mas con el desconocimiento.

Sistemas que se pueden ver afectados


La cuota de mercado manda. De acuerdo a informes elaborados por expertos en seguridad, el ataque está dirigido al 100% contra usuarios cuyo equipo ejecuta un sistema operativo de los manes de Redmond.

Sin embargo, en la actualidad no resulta extraño que veamos este tipo de ataques orientados a entornos multiplataforma, afectando incluso a usuarios que utilizan Linux o macOS. Ya quedan muy lejos las frases de “no existen virus para macOS y Linux“. Ahora lo que cuenta es la astucia del usuario y la capacidad que tenga para analizar el contenido de Internet y esquivar las estafas y el malware.

Cómo evitar que la webcam se convierta en un problema


Seguro que a muchos se les viene a la cabeza la idea de poner una figurita de la Sele en la misma. Sí, muchos han optado por esa opción. Sin embargo, si prefieres una solución mucho más técnica, podríamos decir que la mejor es realizar la desinstalación de los drivers que controlan ese hardware. Es probable que esto provoque que el LED asociado a la misma permanezca siempre encendido. Sin embargo, de esta forma nos aseguramos que ningún software podrá hacer uso de ella.