Entradas

Quiere espiarte Facebook a través de la Webcam

¿Quiere espiarte Facebook a través de la Webcam?

Quiere espiarte Facebook a través de la Webcam

Facebook  es una red social de gran adicción para algunas personas. Una adicción que a veces llega demasiado lejos… Porque parece ser que Facebook habría patentado un misterioso sistema a través del cual podrían espiarnos abiertamente a través de la webcam de nuestro ordenador portátil, de sobremesa e incluso de nuestro teléfono móvil, con la cámara frontal como equivalente.

La patente de se registró en 2015, y se denomina “técnicas para la detección de emociones y la entrega de contenidos”. Aparentemente es un sistema que busca registrar nuestras reacciones a diferentes contenidos a través de la señal de vídeo de la webcam.

Una vez registradas estas emociones el algoritmo de Facebook sería capaz de ofrecernos contenidos en base a ellas. Lo más inquietante de esta patente es que Facebook nos podría vigilar a través de la webcam incluso cuando no estuviéramos utilizando el dispositivo. Una patente que no se ha llegado a convertir en realidad, tan sólo de momento, veremos si en algún momento Mark Zuckerberg se atreve a llevarla a cabo.

ipatch 2

Cómo evitar que te espíen a través de la webcam

Seguro que lo has visto: gente colocando post-it en las cámaras de sus portátiles y diciéndote que tú lo hagas para luego comenzar a hablarte de troyanos, creepware y meterte miedo sobre la invasión de tu intimidad.

Tranquilidad, porque te vamos a explicar a qué viene toda esta moda y qué sencillas medidas puedes tomar en tu caso para proteger tu webcam o tu micrófono de miradas y oídos ajenos.

Acceder a la webcam o al micrófono de tu portátil, o incluso de tu móvil, es hoy en día relativamente fácil gracias a los troyanos especializados para este propósito conocidos como creepware. Pero evitarlo es igual, igual de fácil: sólo tienes que tapar la webcam de tu equipo y asunto solucionado.

Solución nº1: sólo necesitas una pegatina

El famoso post-it que tantas veces has visto, un trozo de adhesivo o una simple pegatina colocada encima de la webcam puede ser la solución al problema, aunque también puedes dar un pequeño paso más allá y comprar un accesorio especializado como nuestro iPatch, por poner un ejemplo =)

iPatch

Solución nº2: recurrir a una herramienta que te avise

Por ejemplo, Oversight es una herramienta que te alerta cada vez que intenten acceder a tu webcam y en definitiva, te permite saber si alguien está intentando espiarte.

Tutorials 7463 0 33178000 1484214912

Desarrollada por un ex-empleado de la NSA, Oversight es una solución eficaz y muy sencilla de utilizar: se activa con un simple icono en forma de sombrilla en el menú superior y te alerta cuando una app intenta acceder a la cámara FaceTime o al micro, además de buscar cualquier tipo de amenaza de malware como OSX/Eleanor, OSX/Crisis y OSX/Mokes.

Solución nº3: desconectar la webcam

Puede parecer algo obvio, pero la forma más efectiva, barata y sencilla para evitar ser espiado es desconectar webcams USB en equipos de escritorio, deshabilitarlas en la BIOS o en el sistema operativo, aunque es algo más complicado hacerlo en el caso de los smartphones y quizá necesites la ayuda de un experto.

Se piden 333 años de cárcel para un camarero por grabar clientas en el baño

Se piden 333 años de cárcel para un camarero por grabar clientas en el baño

La Justicia de Pamplona acoge mañana el juicio de camarero al que la Fiscalía pide 333 años de cárcel por grabar a sus clientas en los baños del bar en el que trabajaba.

La Policía ha identificado a 130 de estas mujeres, 22 de ellas menores, de las que 120 han presentado denuncia.

Se le imputan 98 delitos contra la intimidad, por los que se pide 2 años y medio de cárcel por cada uno, y otros 22 delitos agravados contra la intimidad, con 4 años de prisión en cada caso. En total suman los 33 años. También se le exige una indemnización de 176.000€ para las víctimas.

Según el escrito provisional, los hechos ocurrieron en un bar de la localidad de Tafalla (Navarra) en el que trabajaba el acusado, de 36 años.

En fecha no determinada, pero en todo caso desde el mes de agosto de 2014 y hasta el mes de enero del año 2015, colocó varias cámarascamuflándolas en un falso enchufe” con la intención de captar imágenes de las clientas en el cuarto de baño.

Las cámaras estaban situadas de tal forma “que enfocaran directamente al inodoro”, lo que le permitió obtener “imágenes nítidas de las partes íntimas” de clientas y trabajadoras de todas las edades, incluso en alguna ocasión de algún hombre.

En total, según precisa la Fiscalía, el encausado grabó a 326 mujeres que hicieron uso del cuarto de baño y almacenó las imágenes en distintas carpetas del ordenador del establecimiento, sin que conste que las haya difundido.

Sabes si te han crackeado la cámara de tu ordenador

¿Sabes si te han crackeado la cámara de tu ordenador?

Hace algún tiempo se hizo popular una foto de Mark Zuckerberg. ¿El motivo? La webcam de su monitor estaba tapada con cinta adhesiva. Aunque suene un poco bobo, esta es la mejor manera de evitar intrusiones: el método físico. Aunque se puede usar algo más cool: un iPatch.

Pero eso no anula el micrófono de la misma, que suele estar próximo a la cámara. Por lo que podrían oírte, aún sin verte. De hecho, se puede vulnerar la emisión de una cámara, así que incluso cuando la estás usando no estás completamente libre de intrusiones.

Dicho esto, hay que tener una serie de puntos en cuenta para minimizar el riesgo:

– La geolocalización: un gran enemigo de nuestra seguridad. Facebook, Instagram o Twitter cuentan con mecanismos geolocalizadores que chivan tu posición exacta en el mapa.

– Reduce la información que aportas.  No es conspiranoia, es la realidad: los crackers siempre juegan con información falsa, con nicks, con formación académica medio en broma. Y los mantiene en el anonimato.

– Revisa tu hardware. Entra dentro de las preferencias de tu micro, del audio y vídeo de la cámara y asegúrate que todo está bien, que no hace artefactos extraños como apagarse y encenderse. Que no tiene retardo al manipularla. Esta configuración también la puedes hacer desde el propio Skype.

webcam

– Apaga tu dispositivo siempre que no lo estés usando. Las principales webs de investigación han comprobado que los crackers realizan capturas de sus víctimas desde la webcam. No dejes tu equipo en reposo de par en par: cierra el laptop, pon boca abajo tu tablet, apaga tu PC. Tu factura de la luz te lo agradecerá y tu seguridad será mayor, por pura probabilidad estadística.

– Revisa tu carpeta de aplicaciones y tu navegador. Evita que se instale cualquier tipo de complemento no firmado o extensión que no tiene demostrada confianza. Debemos evitar dar permisos a todas esas aplicaciones que, desde la letra pequeña, indican que pueden tener acceso a la cámara o al micro del laptop/smartphone. Estas aplicaciones pueden tomar capturas y enviarlas a un servidor remoto, incluso con el smartphone bloqueado o el salvapantallas operativo.

– Lo que nos lleva al siguiente punto: redes. Conéctate siempre desde redes seguras, de tu propio proveedor, tu sistema de hogar o WiFis públicas con pasarelas de login y una mínima seguridad. No puedes confiar en cualquier red abierta por el simple hecho de proveer Internet porque, como mínimo, están almacenando datos de tu terminar, tu navegador, tiempo de conexión, y en ocasiones no es necesario un “secuestrador de clicks” para guardar un historial completo de todas las páginas que has visitado.

¿Alguien me ve?

Normalmente, cuando una webcam entra en funcionamiento, un LED se enciende. Si este LED parpadea o se enciende y después se apaga, es bastante seguro que un software haya hecho uso de la cámara sin avisar.

Para evitarlo lo primero que haremos será buscar toda la información del controlador. En nuestro PC aparecerán todos los dispositivos conectados desde la ruta Configuración > Dispositivos. Con click derecho seguiremos las siguientes instrucciones:

  1. Desde el cuadro de diálogo de propiedades del dispositivo, haremos click sobre la ficha “Controlador” y, a continuación, click en desinstalar.
  2. Reiniciaremos el equipo.
  3. Abrimos el administrador de dispositivos, “acción” y, a continuación, hacemos click en “Buscar cambios de hardware”.
  4. Pulsamos “cambiar el tipo de inicio en el Registro”.

administrador

Esto será como resetear la información del controlador, algo que incomodará al cracker en caso de querer vulnerar nuestra información. Pero también tenemos que tenerlo actualizado. Como puedes ver en la imagen, vamos hacia la opción “Instalar software más reciente” o “actualizar software del controlador” y, desde ahí, actualizamos vía Internet. Cuando te acostumbres a tener un mayor control sobre estas opciones las opciones de ser vulnerado se reducirán exponencialmente.

También conviene que, si siempre nos conectamos vía WiFi, mejorar la seguridad de nuestra red inalámbrica para evitar ataques de terceros. Acceder a la Red Local no es difícil. Pídele a tu proveedor web que cambie el método de seguridad de un WEB a un WAP2, nunca abierto. También puedes mejorar la seguridad restringiendo las direcciones MAC que acepta el dispositivo, incluso haciendo tu red invisible.

Y, por favor, no ignores tener un buen Antivirus actualizado, ya que es el aliado perfecto para evitar esos virus espías.

tapar webcam

11 años para descubrir que hay que tapar la Webcam

tapar webcam
En el año 2005 nació el Remote Administration Tool (RAT) Poison Ivy. Las herramientas RAT son un tipo de malware creadas para controlar totalmente un equipo desde una consola centralizada. Poison Ivy fue muy popular durante los años en los que estuvo en plena evolución, hasta llegar al año 2008 donde apareció su última versión (2.3.2). Después vendrían muchos más que copiarían la mayoría de sus funciones. Entre las muchas que traía la herramienta, estaba un módulo de vigilancia que permitía al atacante activar tu Webcam y grabarte en la intimidad. Cuando descubras que Poison Ivy le pone tan fácil a un atacante acceder a un ordenador, lo más posible es que decidas tapar tu webcam.
Aquí tenéis una captura hecha por la webcam de una persona infectada con Poison Ivy 2.3.2, en el año 2008:
En el año 2011, existía un foro en el que la gente se dedicaba a infectar personas con RATs, capturarles con la Webcam y compartir el material con todos. Las fotos eran muy impactantes, e incluso había vídeos subidos a Youtube (ya retirados) que mostraban el proceso completo.
Algunas personas creen que las Webcam con las luces son suficientes, porque verían si se enciende, pero hay muchos casos en los que se ha demostrado cómo es posible llegar a encender la Webcam sin encender la luz. Otros creen que por tener Linux o iOS ya no es necesario tapar la Webcam, pero el sistema operativo no les hace diferentes. Lo curioso es que hace años, pudimos ver ya documentos de la NSA que recomendaban a todos los miembros del gobierno que taparan la webcam y el micrófono para evitar este tipo de espionaje.
Estos días la gente ha visto que Mark Zuckerberg también tapa la webcam y el micrófono de su MacBook y han vuelto a preguntarse si será excesivo o no hacer esto con sus equipos, tablets y dispositivos móviles (ya que este malware también puede actuar en Android).
Desde el conocido portal elladodelmal.com  llevan mucho tiempo con un iPatch tapando y protegiendo su webcam, e incluso lo regalan en eventos para sus asistentes, pero tú eres libre de hacer lo que quieras :)
Philip Olivier desnudo

El actor Philip Olivier, masturbándose en la webcam

Cuando parecía que la moda de filtrar fotos de famosos desnudos decaía…

El último en caer ha sido el actor Philip Olivier, protagonista de series como ‘Hollyoaks’ o ‘The Match’ y que tiene un cuerpazo de lujo. La historia es tan antigua como la webcam: charla calentita por Skype con una chica, terminas desnudo y la chica lo graba todo y lo cuelga.

La imagen la tienes en el siguiente link.

Penas de hasta 5 años de prisión por espiar a otros a través de la webcam

Penas de hasta 5 años de prisión por espiar a otros a través de la webcam

Penas de hasta 5 años de prisión por espiar a otros a través de la webcamTapa tu webcam
No es ciencia ficción; es una realidad. Podríamos ser espiados por una cámara que tenemos instalada en nuestro ordenador. Una peligrosa puerta de acceso a nuestra intimidad, que puede grabarnos en cualquier momento sin que lo advirtamos.

¿Cuál es el resultado? Extorsionadores que exigen el pago de una cantidad a cambio de que nuestro vídeo no sea publicado en Youtube, el tormento y el acoso a un menor que ve cómo un video en el que se desnuda para ponerse el pijama se comparte por Whatsapp e incluso webs porno que venden nuestras intimidades por una subscripción a su canal.

¿Cómo es posible que puedan acceder a tu webcam?
Cualquiera puede ser su víctima, a través de un portátil o el monitor de un ordenador de sobremesa. Alguien, generalmente desconocid@, accede por control remoto a tu webcam, bien mediante la infección previa de un malware o la instalación física del software en tu ordenador. No hace falta tener un dominio informático excepcional. Hay webs y foros donde alguien, con el interés particular de entrometerse en tu intimidad, puede encontrar este tipo de herramientas. Se denominan RATs (Remote Administration Tools) o Herramientas de Administración Remota.

Si ese alguien tiene acceso físico a tu ordenador, simplemente es cuestión de que te instale el software espía. Pero si está a miles de kilómetros, diversos tipos de malware incluyen funcionalidades que permiten que cualquiera pueda interactuar con tu sistema operativo y ejecutar procesos de forma remota que pueden hacerse con el control de tu webcam.

¿Cómo se instalan?
Existen varios vectores (formas) de infección. No es un virus letal que te bloquea el ordenador. Durante tu conversación hot de chat o por mensaje directo, ese bombón que acabas de conocer te manda un enlace a una foto supersexy,; “escucha esta canción que me inspira” o el vídeo sorprende de lo jamás visto; en una chat room de un juego de batallas, te mandan un enlace para comprar armamento; tu pobre colega ya infectado te manda un mensaje de lo más extraño con archivos adjuntos. Si pinchas sobre el enlace, liberarás a la bestia troyana. Es muy probable que no notes que te acabas de convertir en un cliente infectado. Tu atacante ha pasado los controles y se ha camuflado en tu ordenador.

¿Cuáles son esos programas?
Hay muchas webs que ofrecen este tipo de RAT´s. A los que utilizan estas aplicaciones se les denomina “raters”. Te dejo una web ejemplo www.gotomypc.com. Como puedes comprobar, su uso es legítimo. Si trabajas desde casa y necesitas acceder remotamente a tu ordenador de la oficina para ejecutar cualquier proceso, estas aplicaciones son la solución pero hay quien las usa para acceder a tu webcam.

Si te ves tentado a espiar a otr@s a través de su webcam, debes de saber que es delito
Utilizar artificios técnicos para acceder a webcams ajenas vulnerando la intimidad de la víctima, sin su consentimiento es un delito de descubrimiento y revelación de secretos. Si además lo difundes después en una red social como Youtube o por Whatsapp, las penas de prisión se pueden elevar hasta cinco años. Da igual si no eres quien obtiene esas imágenes de forma ilegítima, si tan solo las compartes, también delinques al contribuir a su difusión.

¿Cómo estar atent@?
Todas las infecciones tienen un componente humano (tu responsabilidad) y uno técnico (la del atacante) así que sigue estas indicaciones muy básicas:
Cuando algunas webcams empiezan a funcionar se enciende un piloto verde al lado de la lente. Hay raters muy especializados que llegan a desactivar estar función. Por tanto, tapa la cámara. Si no lo haces, intenta quitarte el pijama y peinarte un poco por la mañanas para que tu atacante te grabe, al menos, algo sexy. También puedes deshabilitar la webcam en tu sistema aunque no es garantía de que algunos malwares puedan volver a habilitarla.

Puede que tu antivirus lo detecte pero no siempre. Hay troyanos sofisticados que son capaces de burlar las protecciones e introducirse de forma oculta. No obstante, actualiza tus softwares, instala un buen firewall y no abras ningún enlace que te resulte sospechoso, tanto por el contenido como por el destinatario.
Ojo con las técnicas de camuflaje. Esos ejecutables maliciosos se “disfrazan” con iconos y extensiones diferentes, por ejemplo, una imagen .jpg que no lo es o en enlaces con URL´s acortadas. Si tienes dudas, hay webs que analizan enlaces maliciosos.

Hay un vídeo mío grabado de forma ilegítima por la Red y ahora ¿Qué?
Denúncialo. Mis compañeros podrán hacer un análisis de tu ordenador y comprobar que existen archivos relacionados con estos procesos que se están ejecutando que se pueden trazar. Es decir, su ejecución puede no ser advertida pero en el análisis de tu disco duro se detectan.

Otra opción es que lleves tu ordenador a un perito forense que analice tu ordenador en busca de esas evidencias y después, adjuntes su informe junto con la denuncia.

Ya sabes, si no tomas ciertas precauciones, ponte guap@ para salir en Youtube haciendo quien sabe qué.

camara del ordenador

Cámara del ordenador: ¿por qué aconsejan taparla si no se usa?

camara del ordenador
Desde el “caso Snowden”, los métodos de espionaje que han salido a la luz  han dejado de manifiesto que cualquier medida contra estos es poca para preservar la intimidad.La cámara de vídeo del ordenador siempre es mejor tenerla tapada. Fiarse de que su LED no esté encendido es una mala idea, ya que la mayoría de las aplicaciones espías desactivan este indicador. La manera más sencilla de remediar parte del problema es cubrirla con una pegatina o un trozo de cinta adhesiva. Esta solución basada en “baja tecnología” es una de las más eficientes para bloquear de forma física la cámara de un dispositivo. Cualquier recurso basado en software no funcionaría. Desde Eroski Consumer repasan por qué es necesario tapar la cámara del equipo informático y tomar medidas también con su micrófono.

Los expertos que acuden a los congresos de seguridad informática saben de la facilidad con que ordenadores, tabletas y teléfonos móviles pueden ser vulnerados mediante todo tipo de técnicas. Una de las opciones al introducir software malicioso en un dispositivo electrónico es la de secuestrar el micrófono y la cámara del usuario para tomar fotografías y vídeos y escuchar conversaciones. Esto es algo que afecta a cualquier ordenador con independencia de su sistema operativo. También en Mac puede suceder.

Además, son actividades mucho más comunes de lo que creemos. Y son llevadas a cabo tanto por parte de gobiernos “no necesariamente dictatoriales” como por delincuentes. No es ciencia ficción. En la actualidad, a los servicios de inteligencia les resulta más sencillo vulnerar el ordenador de un objetivo que entrar en un lugar e instalar micrófonos.Según los documentos filtrados por el exempleado de la NSA Edward Snowden, la agencia de seguridad norteamericana posee herramientas especializadas en capturar las cámaras web de los equipos informáticos. Para ello, dispone de una aplicación denominada GUMFISH que permite tomar el control de la cámara de cualquier usuario que ha sido infectado con un software malicioso. La NSA también cuenta con otra denominada CAPTIVATEDAUDIENCE para controlar el micrófono de cualquier equipo y grabar conversaciones.

Muchas de las imágenes capturadas por estos programas muestran a sus usuarios desnudos. Por este motivo, la mayoría de los analistas se preguntan si gobiernos como el de Estados Unidos tienen fotos de las zonas íntimas de sus ciudadanos.

Este tipo de tecnología se utiliza desde hace cerca de una década. En 2012, la empresa de seguridad Kaspersky ya localizó un virus capaz de poder espiar a los usuarios mediante la captura de vídeo y el micrófono del ordenador.
En muchas ocasiones, este tipo de delincuentes extorsionan a sus víctimas para que les transfieran dinero de forma periódica como condición para no mostrar el material capturado a sus familiares y amigos cercanos. Cuando la víctima no paga, crean una cuenta en redes sociales similar a la del usuario e invitan a sus amigos y familiares.

Después, liberan en ella el material sensible de la persona para desprestigiarla delante de sus círculos. En el caso de menores, la situación es aún más grave.La EFF, fundación norteamericana por la defensa de los derechos civiles en el entorno digital, comercializa unas pegatinas de poner y quitar para las cámaras de los ordenadores. El precio es de cinco dólares y parte del coste va destinado a financiar las actividades de la fundación. También es posible adquirir pegatinas similares en tiendas como Amazon o mercadillos virtuales.

En realidad, tapar la cámara solo es una solución que impide la grabación de la cámara mientras la pegatina esté puesta. Sin embargo, en el momento en que el usuario emplee alguna aplicación de videoconferencia, sus conversaciones pueden ser escuchadas a distancia si antes ha sido infectado con algún tipo de malware.

b2ap3_thumbnail_contraseas

¿Quieres que te roben la contraseña de tu cuenta? ¡Usa alguna de las 25 más inseguras!

b2ap3_thumbnail_contraseas

Muchas personas no son conscientes del grado de “seguridad” que aplican a sus contraseñas. De hecho, hay muchos que ven con fastidio que determinado servicio online le pida una contraseña con diversidad de caracteres (números, minúsculas, mayúsculas y/o signos). Pero no se dan cuenta que estas apps online como el email, las cuentas del banco o de redes sociales están intentando evitar que te roben tu identidad virtual o algo peor.

La empresa de seguridad SplashData ha publicado una lista con las 25 peores contraseñas empleadas en 2013. Estas contraseñas se han recopilado a raíz de los ataques cibernéticos sufridos por servicios como Adobe o LinkedIn. En esta liste se encuentran algunas como “123456” o “password”, pero os dejamos con la lista completa:

Ranking Contraseña Cambio del 2012
1 123456 Sube 1
2 password Baja 1
3 12345678 Sin cambio
4 qwerty Sube 1
5 abc123 Baja 1
6 123456789 Nueva
7 111111 Sube 2
8 1234567 Sube 5
9 iloveyou Sube 2
10 adobe123 Nueva
11 123123 Sube 5
12 admin Nueva
13 1234567890 Nueva
14 letmein Baja 7
15 photoshop Nueva
16 1234 Nueva
17 monkey Baja 11
18 shadow Sin cambio
19 sunshine Baja 5
20 12345 Nueva
21 password1 Sube 4
22 princess Nueva
23 azerty Nueva
24 trustno1 Baja 12
25 00000 Nueva

Lo llamativo de todo esto, es que a pesar de las advertencias y los consejos de ciberseguridad de las empresas dedicadas a este sector y de las propias aplicaciones online, sigue habiendo tanta gente en el mundo que use estas contraseñas tan fácilmente descifrables. Si eres de los que usa este tipo de contraseñas, ¡cámbiala!

Familia-malware

¿Conoces a los miembros de la familia del malware?

Aunque en el lenguaje común la mayoría de las amenazas informáticas se conocen como virus, no todos los tipos de malware son conocidos de esta forma. En esta entrada de blog vamos a desgranar algunos de los diferentes tipos de amenazas que pueden infectar nuestro ordenador.

Familia-malware

El primero, y más conocido, es el virus. Como ya hemos dicho anteriormente, no todos los malware son virus ni todos los virus son malware. Este tipo de amenaza informática se propagan por el ordenador infectando archivos y de un ordenador a otro a través de archivos previamente infectados o de enlaces de descarga en páginas web. A continuación pasamos a los gusanos o worm, como se les conoce en el mundo anglosajón. Se diferencian de los anteriores en que se instalan en el dispositivo a través de descargas de archivos o de webs pero no infectan archivos ya existentes.

Los troyanos son un tipo de malware que se adentra en el equipo teniendo una apariencia de un programa legítimo, que el usuario descarga y ejecuta sin sospechar nada. Otra de las amenazas son los ‘ransomware’, un programa informático que restringe el acceso al usuario a determinados archivos del sistema infectado y pide un ‘rescate’ económico a cambio de eliminarla.

Seguimos con los llamados ‘rootkit‘, que son un tipo de malware sigiloso que aprovecha su instalación en el equipo para conseguir información relevante. Es complejo detectarlos, ya que sortean los antivirus convencionales. Los backdoor o RAT (remote administration tools) permiten abrir una puerta trasera en el sistema para que cualquiera pueda instalar programas, eliminar archivos, encender micrófonos o cámaras sin consentimiento…

Y terminamos con los conocidos como ‘downloader‘, que tiene por cometido la descarga e instalación de código malicioso en el dispositivo infectado. Normalmente, es uno de los más empleados por los ciberdelincuentes.