El FBI utiliza malware que permite activar una webcam sin avisar al usuario

By diciembre 13, 2013Seguridad

Si tienes un ordenador con una webcam incorporada en la pantalla, conocerás de sobra el funcionamiento: si una lucecita aparece encendida junto a la lente, significa que la cámara está funcionando. Si no, parece lógico pensar que no, aunque en el pasado se ha conocido la existencia de diversas vulnerabilidades que permiten “espiar” remotamente a algunos usuarios sin que la propia webcam avise de estar encendida.

The Washington Post publicaba ayer un interesante reportaje en el que explicaban cómo el FBI estaba persiguiendo “electrónicamente” a un tipo que lleva meses realizando amenazas de bomba. Concretamente, explicaban que un equipo de “hackers” del FBI había diseñado un malware para que éste se instalara en el equipo del usuario objetivo cuando éste entrara a su cuenta de correo en Yahoo.

Con este programa, afirman las fuentes del diario, las autoridades estadounidenses tienen acceso a una gran variedad de información almacenada en el equipo del sospechoso: ficheros, fotografías, correos almacenados, historial web, localización del equipo en cuestión… hasta es posible activar la webcam del mismo sin que el indicador luminoso que decíamos antes se active también. De esta forma el objetivo está siendo vigilado pero no hay nada que le alerte de ello.

Aunque un juez ha tenido que dar autorización específica en este caso para proceder a tal vigilancia, en The Washington Post hablan de otra situación en la que el FBI solicitó llevar a cabo un método similar y fue rechazado por otro juez. Éste consideró que era “extremadamente intrusivo”. Si queréis más detalles sobre la caza y captura de este sospechoso de terrorismo, os recomiendo el artículo completo de The Washington Post ya que incluye bastantes más detalles y explican la historia casi al completo. Y no, todavía no le han pillado.

Y tú, ¿tapas tu webcam?

En lugares públicos como universidades, bibliotecas o sitios en general donde tengan acceso WiFi, cada vez es más frecuente ver a gente que utiliza portátil y que han decidido tapar de manera casera la webcam que se sitúa sobre sus pantallas. ¿Paranoia o protección necesaria en los tiempos que corren?

No hace mucho tiempo, en Ars Technica publicaron un reportaje muy completo sobre malware que permitía espiar a través de las webcams. Os recomiendo su lectura si queréis profundizar más en este tema. En el apartado que dedicaron a hablar del indicador luminoso, explicaron diversas formas que algunos “espías” utilizaban para no alertar a los usuarios que vigilaban.

Por ejemplo, algunos simplemente buscaban modelos de ordenadores que no tuvieran esta luz (los hay), mientras que otros enviaban una alerta avisando de que se estaba actualizando el software de la webcam y que por ello era normal ver el indicador de activación. Sin embargo, todos parecían coincidir en que no existía método sencillo y eficaz para desactivar esta luz a distancia. ¿Habrá dado con la forma el FBI? ¿Estará este malware más extendido de lo que pensamos? A fin de cuentas, si el FBI lo usa, ¿quién más puede estar ahí fuera utilizándolo?

Leave a Reply