Ayer uno de los usuarios de 2ch atrajo la atención de la prensa rusa. Este hombre transmitió vídeo desde ordenadores hackeados a través de YouTube y convirtió estas sesiones en verdaderos reality shows. Por ejemplo, cuando varias víctimas se acercaban a sus ordenadores, abría un vídeo pornográfico en sus dispositivos.
El hackeo de webcams es una actividad popular entre los hackers jóvenes y, aunque hace poco que el público general está al tanto de esta práctica, para los hackers lleva años siendo un pasatiempo.
En 2014, una web voyerista llamada XXX, salió en las noticias por transmitir vídeos de cientos de webcams localizadas en 250 países. Resultó que los usuarios de todo el mundo cometieron el mismo error que permitió el acceso de los hackers: usaban las contraseñas por defecto de sus dispositivos o usaban combinaciones débiles como 12345.
¡Cuidado! La cámara de tu #smartphone puede ser utilizada para espiarte #privacidad pic.twitter.com/zLTTkFPiS2
— Kaspersky España (@KasperskyES) September 2, 2015
La inquietante página web se cerró, pero el problema no desapareció. El año pasado, los usuarios de la página web rusa de humor Pikabu empezaron a explorar el mundo a través de las webcams de terceros después de que un usuario publicara un manual para hackear cámaras de vigilancia. El infierno se desató, pues los lectores estudiaron los 101 métodos de hackeo y empezaron a buscar cámaras con contraseñas débiles instaladas en baños, apartamentos o burdeles clandestinos. ¡Y lo consiguieron!
Así que, se han ido registrando varios ataques a webcams, pero el caso más reciente ha sido totalmente distinto.
¿Cómo pudo suceder?
2ch es una página web anónima, popular entre los trolls de Internet, los defensores de la moral y la justicia, gente con un sentido del humor poco común, hackers jóvenes… una gran variedad de individuos con diferentes estilos de vida. Hace poco, dicha página web llegó a los titulares por otro escándalo cuando sus usuarios organizaron una campaña de ciberacoso contra actrices porno rusas.
Cómo los trolls utilizan #FindFace contra las actrices #porno y por qué te afecta https://t.co/2JH6WMN0Sl pic.twitter.com/fi8Kxr3U3s
— Kaspersky España (@KasperskyES) April 27, 2016
Esta vez, la atención del público se centró en la amenaza de un usuario anónimo que hackeó los ordenadores de cientos de usuarios de varios países. Durante unos días (desde el 26 de abril) los usuarios de 2ch han tenido la posibilidad de espiar a las personas sin que éstas lo supieran y también de opinar sobre sus modales, su apariencia o la decoración de sus habitaciones.
El hacker tiene varios trucos que utiliza para entretener a los espectadores durante la transmisión. El caso de 2ch es diferente a otros incidentes mencionados anteriormente porque, en esta ocasión, el criminal obtuvo el control casi total de los dispositivos de las víctimas, no solo el de sus webcams. Lo que le permitió escenificar su transmisión de un modo creativo.
Su truco favorito es abrir webs de pornografía homosexual cuando el usuario se acerca al ordenador o mostrar el perfil de VK.com de la víctima a trolls anónimos. Luego, estos trolls se unen para ciberacosar al usuario hackeado en la red social.
En una de estas sesiones, el hacker encendió la música para que el dueño del PC se despertara. Según informan los periodistas de TJournal, en la mayoría de casos los usuarios no entienden que su PC sea controlado por un tercero. “Tras percatarse de que algo va mal, muchos activan sus antivirus o se desconectan de Internet. Cuando las soluciones de Kaspersky se activan, el hacker pierde el control remoto sobre los dispositivos de las víctimas” (extracto del artículo publicado en la web del periódico citado).
La primera lección es que NUNCA, JAMÁS debes desactivar tu solución de seguridad, ya que, si las personas que fueron hackeadas en este caso no lo hubieran hecho, el hacker no habría podido invadir sus ordenadores desde un primer momento.
¿Cómo es posible?
En esta publicación estamos hablando de un ataque atípico: el delincuente no hackeó cámaras web cuyas contraseñas eran débiles para hacer una transmisión de vídeo, sino que comprometió cientos de PC de diferentes países.
¿Cómo lo hizo?
El hacker explicó que las victimas descargaron versiones de videojuegos parcheados y otro tipo de software sospechoso. Por ejemplo, muchos usuarios tenían instalado MediaGet, un programa gratuito para la descarga de vídeos, y según contó a los usuarios de 2ch, el 90 % de este tipo de programas vienen con malware.
Una vez comprometida la seguridad de los PC gracias al malware, el delincuente instaló en estos sistemas un software llamado LuminosityLink que, aunque se trata de un software legal, se utiliza para administrar sistemas de forma remota. Así, obtuvo acceso total a los PC de las víctimas, incluidos las webcams y los micrófonos.
Descubren que su hijo era espiado por un intruso a través de la #webcam de su cuna https://t.co/MKNcXLnUBu pic.twitter.com/OutpyZA3WT
— Kaspersky España (@KasperskyES) January 18, 2016
Mientras comentaban la transmisión, los usuarios de 2ch descubrieron que pueden engañar hasta a los usuarios de portátiles que cuentan con indicadores que se encienden cuando un software pide acceso a la cámara. Hackear estos dispositivos es complicado, pero no imposible. Todo dependerá del modelo del portátil.
¿Qué hacer al respecto?
Si no quieres convertirte en la estrella de otro reality show clandestino, la manera más fácil de evitar a los trolls es cubrir la webcam de tu ordenador. Pero esto no te protegerá de la amenaza principal, pues el sistema continuará estando hackeado y ni siquiera te darás cuenta.
Cómo detener a los fisgones que espían a través de webcams http://t.co/MKZhs3al4R #privacidad #webcam pic.twitter.com/Od3Kxq41Yf
— Kaspersky España (@KasperskyES) July 21, 2014
Al tener acceso a tu sistema, el criminal puede robar los datos de tus cuentas (incluida tu banca online), convertir tu PC en un robot informático y utilizarlo para infectar los dispositivos de tus amigos. Por ello no basta con cubrir la webcam de tu ordenador.
Entonces, ¿qué hábitos deberíamos cambiar?
- La descarga de software gratuito desde páginas web de terceros es arriesgada. Pocas veces distinguirás una web falsa de la original. Así que, si quieres instalar un software, deberías descargarlo desde la página web del desarrollador.
- Muchas víctimas del hacker de 2ch desactivaron sus antivirus e intentaron reactivarlos cuando empezaron a sospechar que algo iba mal. Si dichos usuarios hubieran mantenido su solución de seguridad activa y hubieran seguido sus recomendaciones, seguramente el malware no habría sido capaz de acceder a sus sistemas. Por ello, el antivirus ha de estar activo todo el tiempo.
- Si no cuentas con ninguna solución de seguridad, te recomendamos que instales una adecuada, como Kaspersky Internet Security. Entre sus funciones, también protege las webcams frente a accesos no autorizados.