Ya sea que use Zoom, Skype o equipos de Microsoft, Es probable que la cámara web de su PC o dispositivo portátil doméstico nunca haya estado tan activa como durante esta pandemia.

La mayoría de nosotros tenemos una cámara integrada en nuestro teléfono, tableta, ordenador portátil, o una cámara web de escritorio que usamos para trabajar, estudio o socialización virtual.

Desafortunadamente, este privilegio puede dejarnos vulnerables a un ataque en línea conocido como camfecting. Esto es cuando los piratas informáticos toman el control de su cámara web de forma remota. Lo hacen desactivando la luz de "encendido" que generalmente indica que la cámara está activa, por lo que las víctimas no se dan cuenta.

Muchas de las cámaras de nuestros dispositivos permanecen inseguras. De hecho, la investigación ha sugerido que a nivel mundial hay más de 15, 000 dispositivos de cámara web (incluso en hogares y empresas) fácilmente accesibles para los piratas informáticos, sin necesidad de ser pirateado.

Sigue un consejo de Mark Zuckerberg

Cuando su computadora portátil está apagada, su cámara web no se puede activar. Sin embargo, muchos de nosotros mantenemos nuestras computadoras portátiles en modo de hibernación o suspensión (que son diferentes). En este caso, el dispositivo puede ser despertado por un ciberdelincuente, y la cámara se encendió. Incluso Mark Zuckerberg ha admitido que cubre su cámara web y enmascara su micrófono.

El número de instancias registradas de imágenes capturadas a través del acceso no autorizado a la cámara web es relativamente bajo. Esto se debe a que la mayoría de los ataques ocurren sin que el usuario se dé cuenta de que han sido comprometidos. Por lo tanto, estos ataques no se contabilizan.

Es importante considerar por qué alguien elegiría piratear su dispositivo doméstico. Es poco probable que un atacante capture imágenes tuyas para chantajearlas personalmente. o sus propias hazañas espeluznantes. Si bien estos casos se dan, la mayoría del acceso ilícito a cámaras web está relacionado con la recopilación de información para obtener beneficios económicos.

¡Decir queso!

Los ciberdelincuentes con frecuencia intentan engañar a las personas haciéndoles creer que han sido atrapados por un pirateo de cámaras web. Todos los días se envían miles de correos electrónicos no deseados para convencer a los usuarios de que han sido "captados" por la cámara. ¿Pero por qué?

Avergonzar a las personas por el uso "inapropiado" de la cámara web de esta manera es una estafa, uno que genera un éxito considerable en el rescate. Muchas víctimas pagan por miedo a ser expuestas públicamente.

La mayoría de los auténticos hackeos de cámaras web son ataques dirigidos para recopilar información restringida. A menudo involucran a grupos corporativos conocedores de la tecnología que llevan a cabo la recopilación de inteligencia y la captura encubierta de imágenes. Algunos hacks son actos de espionaje corporativo, mientras que otros son asunto de agencias gubernamentales de inteligencia.

Hay dos técnicas de adquisición comunes que se utilizan para realizar ataques. La primera se conoce como RAT (Remote Administration Tool) y la segunda se realiza a través de un falso "soporte técnico remoto" ofrecido por personas malintencionadas.

El soporte técnico remoto genuino generalmente proviene de su proveedor de servicios minorista (como Telstra u Optus). Confiamos en nuestro personal de soporte técnico autorizado, pero no debe extender esa confianza a un "amigo" que apenas conoce que se ofrece a usar su propio software de soporte remoto para "ayudarlo" con un problema.

Un ejemplo de RAT es un virus troyano que se envía por correo electrónico. Esto le da a los piratas informáticos el control interno de un dispositivo.

Acceso total

Cuando un virus troyano infecta un dispositivo, no es solo la cámara web a la que se accede de forma remota, es toda la computadora. Esto significa acceso a archivos, fotos, banca y una variedad de datos.

La capacidad de instalar una RAT existe desde hace varios años. En 2015, una RAT popular se puede comprar en Internet por solo 40 dólares. El malware (software dañino) se puede implementar a través de un correo electrónico, adjunto, o unidad flash.

Aquellos que quieran aprender a usar estas herramientas no necesitan buscar más allá de YouTube, que tiene muchos tutoriales. Nunca ha sido tan fácil para los piratas informáticos.

Las cámaras web están en todas partes

Nuestras casas se vuelven "más inteligentes" cada año. En 2018, Según los informes, el hogar australiano promedio tenía 17 dispositivos conectados.

Digamos que hay una o dos laptops, tres o cuatro teléfonos móviles y tabletas, un sistema de cámaras de seguridad para el hogar y un televisor inteligente con una cámara incorporada para reconocimiento facial.

Agregue un timbre de video remoto, una muñeca parlante llamada My Friend Cayla, el helicóptero dron que obtuviste para Navidad, y el juguete robot que lo sigue por la casa, y es posible que su hogar tenga más de 20 cámaras IP accesibles.

Para comprender mejor sus vulnerabilidades, puede probar un producto como Shodan. Este motor de búsqueda le permite identificar cuáles de sus dispositivos pueden ser vistos por otros a través de una conexión a Internet.

Practica la 'ciberhigiene' en casa

Colocar un trozo de cinta negra sobre una cámara es una solución sencilla de baja tecnología para piratear cámaras web. También es una buena idea apagar su computadora portátil o de escritorio cuando no esté en uso. No dejes que un dispositivo hiberne el modo de reposo o de bajo consumo le induce a una falsa sensación de seguridad.

En el trabajo puede tener cortafuegos, antivirus, y sistemas de detección de intrusos proporcionados por su empresa. Dichas protecciones son nulas para la mayoría de nosotros cuando trabajamos desde casa. Las prácticas de "ciberhigiene" le ayudarán a protegerse de posibles ataques.

Utilice siempre contraseñas seguras, y evite reciclar los viejos con números agregados como "Richmond2019, "o" Manutd2020 ". Además, asegúrese de que su antivirus y el software del sistema operativo se actualicen periódicamente.

Sobre todo usa el sentido común. No comparta su contraseña (incluida la contraseña de wifi de su hogar), no haga clic en enlaces sospechosos, y borre rutinariamente sus dispositivos de aplicaciones innecesarias.

Cuando se trata de usar cámaras web, puede que se pregunte si alguna vez estará completamente a salvo. Esto es difícil de saber, pero tenga la seguridad de que hay pasos que puede seguir para tener una mejor oportunidad.

Este artículo se ha vuelto a publicar de The Conversation con una licencia de Creative Commons. Lea el artículo original.