Ciberdelincuentes usan cámaras web para espiar a sus víctimas
Los ciberdelincuentes han optado por usar la cámara web para afectar y estafar a los usuarios. Foto: referencial
En los últimos dos años se incrementó considerablemente el tiempo que una persona pasa frente a un computador o el teléfono móvil y el uso de cámaras web para reuniones o llamadas que permitan estar ‘más conectados’ con el mundo.
Si bien la cámara ayuda a cumplir ese fin, los ciberdelincuentes han optado por usar este medio para afectar y estafar a los usuarios.
Camilo Gutiérrez, representante de Eset para Latinoamérica, explica que es muy fácil para los ladrones informáticos acceder a este tipo de dispositivos y robar información e invadir la privacidad, algo que se conoce como ‘camfecting’ y consiste en interceptar la cámara y buscar imágenes o videos de sus víctimas.
Generalmente utilizan un troyano de acceso remoto (RAT, por sus siglas en inglés) para espiar a mujeres y niños. Para acceder a las cámaras se utilizan perfiles falsos en aplicaciones de mensajería para contactar a las víctimas y luego persuadirlas para que descarguen un RAT a través de enlaces maliciosos. Luego, buscan fotos o videos ‘comprometedores’ para extorsionarlos.
Según Gutiérrez, la modalidad de los estafadores es pedir dinero en criptomonedas para evitar que las imágenes se difundan por correo electrónico o mensajería instantánea a los contactos.
Otra de las modalidades de estafa por medio de cámaras se da a través de VideLeaker, un troyano descubierto por un grupo de investigadores de seguridad de Kaspersky, que permite a los atacantes obtener el control casi total del dispositivo. Es decir, puede manejar la cámara, el micrófono, borrar archivos e instalar aplicaciones.
Algunos ciberdelincuentes también acceden a las credenciales de servicios ‘online’. Para ello utilizan con frecuencia páginas de phishing para suplantar la identidad de empresas o servicios.
Expertos recomiendan a los usuarios permanecer alertas al funcionamiento de la cámara y mejorar los niveles de seguridad informática y asegurarse de que la computadora y los dispositivos móviles que se utilicen en casa siempre cuenten con un software actualizado y tengan instalado un paquete antimalware.
Además, se debe corroborar que las contraseñas sean fuertes y tener activado siempre un factor de autenticación y evitar dar clic en los enlaces de comunicaciones no solicitadas.
Luz de la cámara
Aunque algunos ciberdelincuentes pueden evitar que se encienda la luz de la cámara, en la mayoría de casos si esta se prende cuando no está en uso, es posible que el dispositivo haya sido secuestrado. Se recomienda cubrir el lente, aunque eso no evitará que puedan escuchar por el micrófono.
Archivos extraños
Si un ciberdelincuente ha realizado un registro de su cámara web es posible que aún haya archivos guardados en su computadora. Buscar cualquier cosa inusual, especialmente en los documentos o carpetas de video que forman parte del disco duro para eliminarlos. Es mejor pasar un antivirus.
‘Apps’ inusuales
Una de las formas más comunes en que utilizan los cibercriminales para grabar desde una cámara web es mediante un RAT. Los expertos recomiendan escanear el equipo con una solución antimalware y revisar las posibles alertas sobre algún software que no debería estar en la PC o dispositivo y eliminarlo.
Configuración nueva
Otra cosa que los programas maliciosos como los RAT suelen hacer para allanar su camino es interferir con el software de seguridad que está instalado en una máquina o en el sistema operativo. Es necesario comprobar frecuentemente si se han deshabilitado algunas funciones de seguridad.
Información falsa
Los estafadores a menudo usan información de alguna filtración de información de un servicio masivo, como Facebook, LinkedIn, o un servicio de correo, y envían a los usuarios un correo electrónico con una contraseña antigua, como “prueba” de que han accedido al dispositivo y cámara web.