Seguridad de webcam

Cómo asegurarse de que nadie te espíe

No quiero asustarte, pero ¿qué harías si alguien tuviera acceso a tu cámara web, sin que te des cuenta??

Imagine que alguien podría estar mirándolo a través de su cámara web en este momento. ¿No es un sentimiento extraño? Torpe?

Sobre todo, me imagino que se siente como una violación de la privacidad. Incluso si no hay mucho que ver o ganar para espías no deseados, es algo que desea evitar que suceda.

Incluso el líder comercial y CEO de Facebook más comentado, Mark Zuckerberg, está tomando precauciones de seguridad de la cámara web para proteger su propia privacidad.

En esta guía, le mostraré algunos pasos de seguridad importantes que puede tomar, para que pueda estar seguro de que nadie lo espía a través de su cámara web.

Aquí vamos.

Hackeo de webcam

Los hackers han estado explotando activamente vulnerabilidades y atacando cámaras web durante muchos años..

Pero la amenaza de piratería de cámaras web se está volviendo más destructiva debido a la creciente calidad del video. La información visual, como detalles sobre su hogar, es más accesible que nunca.

A finales de 2015, por ejemplo, la policía local de Toronto inició una investigación cuando una mujer recibió imágenes íntimas de ella y su novio viendo algo en su computadora portátil a través de Facebook. El hacker accedió a su cámara web y pudo activarla de forma remota.

En 2014, The Atlantic incluso denominó piratería de cámaras web “La epidemia de piratería de cámaras web“Debido al hecho de que sucedió increíblemente a menudo entre 2011 y 2014.

Cámaras web de orientación de malware

Los hackers y los ciberdelincuentes crean malware que está específicamente destinado a comprometer las cámaras web. Se llama “Camfecting.”

Cuando se infecta con éxito, el pirata informático puede ver su objetivo detrás de una computadora portátil o PC de escritorio sin que la víctima tenga ninguna sospecha.

De acuerdo a El Atlántico, Remote Access Tool (RAT) es un tipo de software que es un software espía enfocado en la cámara web. El objetivo del software es poder espiar a un objetivo.

El software espía puede infectar sistemas usando diferentes métodos. Los dos métodos principales para infectar las cámaras web de la computadora son los siguientes:

• La víctima abre un sitio web infectado

• La víctima abre un archivo adjunto de correo electrónico de phishing

El hacker tendrá acceso a su cámara web si logra engañarlo para que visite un sitio web infectado o abra un archivo malicioso.

Por ejemplo, Jared James Abraham, un adolescente estadounidense de 19 años, fue transmitido en las noticias cuando se declaró culpable de pirateando a más de 100-150 mujeres en noviembre de 2013.

El adolescente usó un tipo agresivo de malware enfocado en la cámara web llamado “Blackshades”. Utilizó el malware para robar imágenes de desnudos, videos y otros datos personales de las mujeres seleccionadas. Una de sus víctimas fue Miss Teen USA 2013 Cassidy Wolf.

En la mayoría de los casos como este, el hacker usa tácticas de miedo o abusa de las imágenes o videos personales (a menudo sensibles / reveladores) para chantajear a sus objetivos.

Cómo asegurarse de que nadie te espíe

Hay varias medidas de seguridad de la cámara web disponibles para asegurarse de que nadie pueda espiarlo a través de su cámara web.

Es importante protegerse a sí mismo y a su entorno contra tales espías no deseados. Aquí hay una lista de medidas de seguridad que debe considerar.

1

Cubra su cámara web

Mark Zuckerberg (CEO de Facebook), James Comey (Jefe del FBI) ​​y Kanye West Son algunos ejemplos de personas importantes y famosas que detienen los fisgones no deseados simplemente cubriendo físicamente su cámara web con cinta adhesiva..

Como puede ver en la imagen (mire cuidadosamente), Mark Zuckerberg cubrió físicamente su cámara web y su micrófono con cinta adhesiva. Mark Zuckerberg parece usar cinta negra para el micrófono y una pequeña cinta blanca para la cámara web.

Fuente de imagen

Si elige implementar la misma táctica que los caballeros mencionados anteriormente, asegúrese de probar si la cubierta es efectiva. Simplemente configure una prueba de llamada de Skype o, para Macbooks, inicie FaceTime para determinar si aún puede verse. La cinta debería bloquear todo.

Obviamente, un trozo de cinta puede ser molesto, especialmente si usa la cámara web con frecuencia. La cinta puede dejar residuos pegajosos en la cámara y puede que no se pegue correctamente después de usarla durante un tiempo.

Fuente de imagen

En lugar de optar por la solución Zuckerberg o Comey, también es posible comprar una cubierta de cámara web en línea. Puede comprar fundas para cámaras web en Amazon que oscilan entre $ 7 y $ 20 por una o un conjunto de fundas.

Por ejemplo, ingrese “cubierta de la cámara web” en la barra de búsqueda de Amazon y desplácese por las cubiertas disponibles. También puede optar por fundas multifuncionales que funcionen para computadoras portátiles, computadoras de escritorio, teléfonos inteligentes y tabletas.

2

Deshabilitar o desconectar su cámara web

Independientemente del tipo de computadora portátil, computadora de escritorio o cualquier otro dispositivo que esté utilizando, el proceso para deshabilitar la cámara web integrada o integrada suele ser bastante simple.

El proceso varía ligeramente según la computadora y la versión del sistema operativo, pero en general simplemente puede deshabilitar la cámara web dentro de la configuración o el panel de aplicaciones del sistema.

Si está utilizando una cámara web externa en su computadora portátil o computadora, es aún más simple. Simplemente desconecte la cámara web externa en todo momento y solo conéctela cuando quiera usarla.

Con una cámara web externa, también es muy fácil volver a habilitarla cuando quieras usarla..

3

Apague su PC de escritorio / cierre su computadora portátil

Me imagino que estás usando Skype o FaceTime para hacer videollamadas con familiares o para situaciones relacionadas con el negocio. En lugar de usar una cubierta de cámara web como se discutió en la sección anterior, es inteligente apagar su PC de escritorio o cerrar su computadora portátil cuando no la esté usando.

Obviamente no es una solución a largo plazo porque solo lo protege cuando la computadora no está en uso, por lo que sería necesario usar otro método cuando esté usando su PC o computadora portátil.

4 4

No abra archivos adjuntos de correo electrónico de phishing (especialmente de fuentes desconocidas)

Los correos electrónicos de phishing son un método popular y relativamente exitoso utilizado para engañar a las personas para que descarguen archivos maliciosos o abran enlaces dañinos.

Por lo tanto, es extremadamente importante evitar abrir correos electrónicos que muestren signos de ser un intento de phishing.

Por ejemplo, si recibe un correo electrónico (aparentemente) del Banco de la Reserva Federal, pero la dirección de correo electrónico real dice algo así como “[correo electrónico protegido]”, debe saber que hay algo mal. El Banco de la Reserva Federal no utiliza las terminaciones de correo electrónico “blake.ocn.ne.jp”.

Otra señal que le dice que es un correo electrónico de phishing son saludos de correo electrónico extraños como “Estimado amigo” o “Mi amigo”. Además, si recibe un correo electrónico de un (supuesto) banco o institución gubernamental que contiene faltas de ortografía, errores gramaticales y formatos incómodos , es muy probable que sea un correo electrónico de phishing.

No haga clic en ninguno de los enlaces dentro del texto ni en ningún adjunto que venga con el correo electrónico. Es muy probable que los archivos adjuntos contengan un tipo de malware. Tampoco es raro que los piratas informáticos adjunten malware adaptado a la cámara web para instalarlo en su computadora o computadora portátil.

Lee mi publicación detallada sobre correos electrónicos de phishing si desea tener información adicional Mi publicación también contiene mucha información útil y sugerencias sobre correos electrónicos de phishing.

5 5

No haga clic en Enlaces / Abrir archivos en plataformas de redes sociales

Un método alternativo a los correos electrónicos de phishing son enlaces abreviados que lo redirigirán a un sitio web dañino o iniciarán automáticamente una descarga..

Esta táctica se usa principalmente en sitios web de redes sociales y otras plataformas sociales. Los hackers y otros tipos de ladrones cibernéticos usan estos sitios web para enviar enlaces acortados o archivos de malware a sus objetivos.

Podrían centrarse específicamente en ciertos objetivos, pero también pueden enviar enlaces / archivos maliciosos a una colección masiva de usuarios en una plataforma o sitio web.

Por lo tanto, es esencial darse cuenta de que las redes sociales son una plataforma divertida, pero también presentan muchas oportunidades para ser víctimas de los piratas informáticos.

Nunca abra ninguna URL acortada, archivo desconocido o cualquier enlace en general. Si abre un enlace o archivo, asegúrese de que sea de alguien en quien confíe y conozca.

El archivo que puede descargar podría ser malware centrado en la cámara web que toma el control de su cámara web y luego se utiliza para espiarlo.

Tenga cuidado con el robo de identidad también. Si uno de tus amigos te envía una solicitud o un enlace súper extraño, probablemente sea porque su cuenta se ha visto comprometida.

6 6

Escanee su computadora portátil o PC de escritorio en busca de malware

Tradicionalmente, el software antivirus no está diseñado para escanear en busca de malware adaptado a la cámara web, sino en busca de tipos más agresivos de malware o troyanos que causen daño o daño a todo el sistema.

Antivirus se basa en un software que, en pocas palabras, funciona a través de un sistema de “reconocimiento”. Por lo tanto, el antivirus solo detectará malware si ese tipo específico de malware aparece en la base de datos del antivirus.

Por supuesto, el malware adaptado a la cámara web no es la máxima prioridad para los desarrolladores de software antivirus para reparar las vulnerabilidades todo el tiempo. Por lo tanto, debe considerar descargar un programa anti-malware dedicado, como Malwarebytes o HitmanPro.

Este tipo de software está diseñado para detectar malware que podría pasar desapercibido contra el software antivirus normal.

Malwarebytes y HitmanPro son alternativas realmente buenas para ejecutar junto con su software antivirus.

El software no interferirá con el software antivirus. Además, es probable que detecte malware donde el antivirus no lo reconoce.

¿Su antimalware ha detectado un archivo dañino en su dispositivo Windows? Lee mi publicación en Cómo eliminar malware de tu máquina Windows.

7 7

Mantente cauteloso

En la mayoría de los casos, una cámara web tiene una luz de notificación externa que le indicará si la cámara está encendida o apagada. Por ejemplo, una luz de notificación parpadeante cuando no esté usando la cámara web debería hacer sonar las alarmas.

Podría ser un problema técnico, pero no me sorprendería si tiene algo que ver con una cámara web comprometida.

Si su cámara web de repente comienza a actuar de manera extraña, como una luz de notificación de la cámara que parpadea constantemente, busque los detalles del comportamiento en Google para averiguar qué sucedió y qué pudo haberlo causado..

Quizás ejecutar un escáner antimalware en este momento no sea una mala idea.

8

Actualizar el software de la cámara web

Similar a cualquier otro tipo de software, cuando el software está desactualizado, es vulnerable a hackers y exploits.

Las cámaras web son dispositivos controlados y diseñados por firmware, como otros dispositivos electrónicos independientes, como controladores, tarjetas de red, escáneres, etc. Eso significa que los piratas informáticos pueden explotar fácilmente las vulnerabilidades en firmware obsoleto.

Los desarrolladores de software solucionarán las vulnerabilidades en las actualizaciones de software, así que asegúrese de estar al tanto de las novedades relacionadas con dichas actualizaciones..

9 9

Cambiar la configuración predeterminada de su cámara web

¿Estás usando una cámara web externa? Entonces esta sección se aplica a ti.

Las cámaras web externas (o independientes) se configuran con la configuración predeterminada estándar antes de salir de la planta de fabricación. Los fabricantes exportan sus productos, que contienen la configuración predeterminada estándar como nombre de usuario (administrador, por ejemplo) y contraseña.

La única forma de configurar estos ajustes estándar y cambiar el administrador y la contraseña predeterminados es usar el CD de instalación o descargar el software en el sitio web del fabricante..

En una palabra

Definitivamente es posible que los hackers accedan a su cámara web. Se puede hacer a través de un correo electrónico de phishing, un enlace o archivo malicioso en un sitio de redes sociales o un software de cámara web obsoleto y vulnerable.

El hecho de que los hackers puedan acceder a su cámara web no significa que ya haya sido víctima.

Pero, es mejor no dejar piedras sin mover y simplemente tomar todas las precauciones de seguridad que enumeré en este artículo para protegerse.

Mark Zuckerberg y James Comey seguramente tomaron estas precauciones de seguridad, entonces, ¿por qué no deberían?