La semana pasada se descubrió una nueva vulnerabilidad en un navegador muy conocido que permite sacar fotos de los usuarios sin que estos se den cuenta.
Los hackers han vuelto a sorprendernos con su creatividad, esta vez el truco es muy simple: tomar instantáneas de los usuarios que navegan con Google Chrome, el browser más popular hasta la fecha.
Tal vez sepáis que Adobe Flash puede utilizar el micrófono y la webcam para interactuar con el usuario. Aunque éste debe dar permiso para que funcionen las herramientas, en Chrome es posible sobreponer una imagen que oculte dicho cuadro de diálogo. Así, se coloca una imagen atractiva (como en la fotografía que os mostramos a continuación) para que la víctima haga clic en “play” y, en realidad, esté activando el botón “permitir”.
Con un solo clic de ratón, se toma la foto y se sube al servidor del hacker. La mayoría de portátiles tienen una luz especial que indica que la webcam está encendida, pero, aunque el usuario se dé cuenta, ya es demasiado tarde. Entre las plataformas utilizadas se encuentran los sistemas Windows 7, 8, Mac OS X y Linux.
A pesar de que las fotos de las víctimas carezcan de gran valor, los cibercriminales están interesados en ellas porque las pueden utilizar, por ejemplo, para robos de identidad. Además, también es posible encender el micrófono del mismo modo sin que la víctima se percate, grabando, de forma secreta, sus conversaciones.
Aunque todavía no se conoce ningún caso en el que se haya utilizado este truco para un ataque en el mundo real, su simplicidad y eficacia pueden ser de gran utilidad para robar información personal de los usuarios. Las víctimas no pueden predecir quién, cuándo y qué información se usará en el futuro. Además, este problema se acrecienta cuando tratamos con aplicaciones móviles; el navegador “inofensivo” no solo filtra nuestro historial de navegación; otras páginas también pueden acceder a nuestra localización exacta y conocer nuestro entorno a través de la cámara y el micrófono. Es bastante complicado mantener nuestra navegación web en privado, en cambio, tratar con la localización y la cámara es mucho más fácil. No se suelen utilizar estas funciones, así que es posible desactivarlas en “Mostrar Opciones Avanzadas” de Google Chrome. Si alguna vez os encontráis (aunque sea poco habitual) una página que necesite de estas herramientas, solo os llevará 10 segundos activar la cámara o localización para deshabilitarlas posteriormente.