Com saber si algú t’està espiant a través de la teva càmera

La nostra vida digital 24 hores al dia, 7 dies a la setmana, fa que cada vegada estiguem més temps davant d’una pantalla, ja sigui la d’un portàtil, la d’un telèfon intel·ligent o un altre dispositiu. Això acostuma a significar que també estem constantment asseguts enfront d’una càmera. El que abans era una mica menys comú, amb l’arribada de la pandèmia s’ha convertit en el dia a dia per a moltes persones que han hagut d’encendre la seva càmera per a treballar des de casa, o també per a aquells que han volgut parlar amb els seus amics i familiars en temps de confinament. Però, encara que les webcams ens connectin amb persones en l’àmbit professional i personal, a través d’una forma gairebé omnipresent de participar en converses i reunions, també poden suposar un gran perill.

Tant si es tracta de ciberdelinqüents motivats per recompenses financeres, com d’assetjadors, abusadors, trolls o simplement bestioles rares, les eines i els coneixements per a hackejar webcams, mai han estat tan fàcils d’accedir a través d’Internet. La veritat és que el Camfecting no només envaeix la intimitat, sinó que pot afectar seriosament la salut mental i al benestar de les persones. Per cada delinqüent que ha estat detingut i empresonat, hi ha molts més que continuen aguaitant el món digital a la recerca de víctimes.

En aquest sentit, és més important que mai ser més conscients dels riscos i estar preparat per a prendre mesures que millorin la nostra privacitat i seguretat en línia. Gran part és de sentit comú, però no ho és tot. Per això, ESET, l’empresa més gran de ciberseguretat de la Unió Europea, explica com les càmeres dels nostres dispositius poden ser hackejades, com podem detectar el possible hackeig i, el més rellevant, com hem de protegir-nos davant aquests segrestos.

Com les webcams són hackejades?

Quan es tracta de ciberamenaces, els atacants acostumen a tenir avantatge i saben triar perfectament quan i com atacar. I només necessiten tenir sort una vegada per a rendibilitzar la seva inversió de temps i recursos. L’economia paral·lela de la ciberdelinqüència, valorada en bilions anuals, els ofereix totes les eines i els coneixements necessaris per a realitzar tota mena d’atacs. ESET exposa algunes de les formes amb les quals podrien estar planejant envair la teva privacitat:

– Troians d’accés remot (RATs) és un tipus especial de malware que permet a l’atacant controlar de manera remota la màquina o el dispositiu de la víctima. D’aquesta manera, poden encendre la càmera sense activar la llum, fer enregistraments i després enviar els arxius de vídeo. El mateix programari pot utilitzar-se per a registrar les pulsacions de tecles, la qual cosa els permet robar contrasenyes, dades bancàries i molt més. Els RAT poden desplegar-se com qualsevol altre malware a través d’enllaços o arxius adjunts maliciosos en els correus electrònics de phishing o en aplicacions de missatgeria i xarxes socials, així com en aplicacions mòbils d’aspecte legítim, però que són malicioses.

– Els exploits que aprofiten vulnerabilitats són, en teoria, una altra forma en la qual els atacants podrien segrestar les webcams per a envair la privacitat de les persones. El programari pot contenir errors perquè està escrit per humans i alguns d’aquests errors poden ser explotats per a ajudar als ciberdelinqüents a fer coses com comprometre remotament els dispositius. Els investigadors de seguretat i els delinqüents estan en una carrera interminable per a trobar-los primer. Recentment, Apple va pagar a un investigador més de 100.000 dòlars per una vulnerabilitat que va descobrir a macOS i que podria haver permès el hackeig de webcams, per exemple. Si no mantenim els nostres PCs, Macs i dispositius actualitzats amb les últimes versions de programari i US, els ciberdelinqüents podrien explotar-los.

– Els dispositius de seguretat domèstica hackejats són un cas lleugerament diferent, però continuen representant un risc important per a la privacitat. Es tracta de les càmeres de CCTV, els monitors de bebès i altres dispositius que cada vegada més formen part de la llar intel·ligent. No obstant això, encara que estan dissenyats per a mantenir a les nostres famílies més segures, podrien ser segrestats per delinqüents. Això podria ocórrer a través d’explotacions de vulnerabilitat, com s’ha esmentat anteriorment, o podria fer-se simplement endevinant les nostres contrasenyes, o “forçant-les” a través d’un programari automatitzat que prova els inicis de sessió robats a través de nous comptes per a veure si les hem reutilitzat.

El hackeig de webcam és una amenaça real: Com saber si algú t’ha hackejat

Desgraciadament, el camfecting està lluny de ser una amenaça teòrica segons Josep Albors, Director de Recerca i Conscienciació d’ESET España: “L’any 2019, una operació policial internacional va trobar als venedors i usuaris del RAT Imminent Monitor. L’operació va detenir a uns 13 dels “usuaris més prolífics” del RAT i es van confiscar 430 dispositius, encara que la policia va advertir que s’havia venut a més de 14.500 compradors a tot el món. A més, el gener de 2022, un home del Regne Unit va ser condemnat a més de dos anys de presó després d’utilitzar RATs i altres eines de ciberdelinqüència per a espiar a dones i nens. Es diu que feia servir perfils falsos en aplicacions de missatgeria per a posar-se en contacte amb les seves víctimes, convencent-les que descarreguessin els RAT a través d’enllaços maliciosos. Això li va permetre accedir a les seves màquines i dispositius, on va segrestar les webcams i va buscar fotos i vídeos guardats que contenien imatges comprometedores”.

Per desgràcia, molts delinqüents que comprometen webcams es troben lluny de la víctima, en països que fan els ulls grossos davant aquesta mena d’activitats, especialment quan es tracta de ciberdelinqüents professionals que busquen extorquir a les seves víctimes o vendre dades personals en línia. Per això, és més important que mai prendre mesures proactives per a comprovar si som un objectiu. ESET destaca alguns indicis que la teva webcam ha estat hackejada:

– La llum indicadora de la càmera s’encén – Encara que alguns atacants poden ocultar els seus atacs apagant la llum de la càmera, no sempre és així. Si s’encén quan no l’estàs utilitzant, és possible que el dispositiu hagi estat segrestat.

– Hi ha arxius estranys en el teu ordinador – Fins i tot si un delinqüent ha robat les imatges de la teva webcam, és possible que hi hagi arxius desats en el teu ordinador. Cerca qualsevol cosa inusual, especialment en la part de documents o carpetes de vídeo del teu disc dur.

– Hi ha algunes aplicacions inusuals en el teu sistema – Una de les formes més comunes en la qual els criminals graven remotament a través de la teva webcam és amb un RAT. Executa una anàlisi de malware i comprova si t’avisa d’algun programari que no hauria d’estar en el teu PC o dispositiu.

– Les teves configuracions han estat modificades – Una altra cosa que acostuma a fer el malware, com els RAT, és interferir amb el programari de seguretat que s’executa en la teva màquina, o amb el sistema operatiu subjacent, per a facilitar-los la vida. Comprova si s’ha desactivat alguna funció de seguretat.

Però i si algú es posa en contacte amb tu i et diu que ha hackejat la teva webcam? Això és menys revelador del que es creu, segons declara Josep Albors: “Els estafadors oportunistes acostumen a utilitzar alguna informació d’una infracció anterior, com un correu electrònic i una contrasenya antics, com a “prova” que han accedit al teu dispositiu i a la teva càmera web. Ells intentaran enganyar-te perquè els enviïs diners en criptomonedes per a evitar que enviïn per correu electrònic imatges o vídeos comprometedors a tots els teus contactes. Comprova els consells anteriors i, tret que hi hagi proves fefaents que els estafadors diuen la veritat, ignora aquests intents de sextorsió“.

Com evitar que et hackegin la webcam

Mantenir-se a resguard dels pirates informàtics de les webcams requereix estar alerta i aplicar les millors pràctiques de seguretat. ESET revela algunes d’elles:

1. Assegura’t que el seu PC, mòbil o dispositiu domèstic intel·ligent tingui sempre el programari més recent i estigui segur amb un programari antimalware.

2. Assegura’t que estàs protegit per una contrasenya forta i única, així com per una autenticació de dos factors (2FA) si és possible.

3. No facis clic en els enllaços de comunicacions no sol·licitades.

4. Cobreix l’objectiu de la teva càmera quan no la utilitzis, encara que això no impedirà que els delinqüents escoltin a través del teu micròfon.

 

.- Aquest és un article de tecnonews.info i AMIC per a Sa Revista.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *