La nostra vida digital 24 hores al dia, 7 dies a la setmana, fa que cada vegada estiguem més temps davant d’una pantalla, ja siga la d’un portàtil, la d’un telèfon intel·ligent o un altre dispositiu. Això sol significar que també estem constantment asseguts enfront d’una càmera.
El que abans era una mica menys comú, amb l’arribada de la pandèmia s’ha convertit en el dia a dia per a moltes persones que han hagut d’encendre la seua càmera per a treballar des de casa, o també per a aquells que han volgut parlar amb els seus amics i familiars en temps de confinament.
Però, encara que les webcams ens connecten amb persones a nivell professional i personal, a través d’una forma quasi omnipresent de participar en converses i reunions, també poden suposar un gran perill.
Tant si es tracta de ciberdelinqüents motivats per recompenses financeres, com d’assetjadors, abusadores, trolls o simplement bestioles rares, les eines i els coneixements per a hackejar webcams mai han sigut tan fàcil d’accedir en Internet.
La veritat és que el Camfecting no sols envaeix a la intimitat, sinó que pot afectar seriosament la salut mental i al benestar de les persones. Per cada delinqüent que ha sigut detingut i empresonat, hi ha molts més que continuen aguaitant el món digital a la recerca de víctimes.
En aquest sentit, és més important que mai ser més conscients dels riscos i estar preparat per a prendre mesures que milloren la nostra privacitat i seguretat en línia. Gran part és de sentit comú, però no ho és tot. Per això, ESET, la major empresa de ciberseguretat de la Unió Europea, explica com les càmeres dels nostres dispositius poden ser hackejades, com podem detectar el possible hackeig i, el més important, com hem de protegir-nos davant aqueixos segrestos.
Com les webcams són hackejades?
Quan es tracta de ciberamenaçes, els atacants solen tindre avantatge i saben triar perfectament quan i com atacar. I només necessiten tindre sort una vegada per a rendibilitzar la seua inversió de temps i recursos.
L’economia paral·lela de la ciberdelinqüència, valorada en bilions anuals, els ofereix totes les eines i els coneixements necessaris per a realitzar tota mena d’atacs. ESET llista algunes de les formes en què podrien estar planejant envair la seua privacitat:
Troians d’accés remot (RATs) són un tipus especial de malware que permet a l’atacant controlar de manera remota la màquina o el dispositiu de la víctima. D’aquesta manera, podien encendre la càmera sense activar la llum, fer enregistraments i després enviar els arxius de vídeo.
El mateix programari pot utilitzar-se per a registrar les pulsacions de tecles, la qual cosa els permet robar contrasenyes, dades bancàries i molt més. Els RAT poden desplegar-se com qualsevol altre malware a través d’enllaços o arxius adjunts maliciosos en els correus electrònics de phishing o en aplicacions de missatgeria i xarxes socials, així com en aplicacions mòbils d’aspecte legítim però que són malicioses.
Els exploits que aprofiten vulnerabilitats són, en teoria, una altra forma en què els atacants podrien segrestar les webcams per a envair la privacitat de les persones. El programari pot contindre errors perquè estan escrits per humans i alguns d’aquests errors poden ser explotats per a ajudar als ciberdelinqüents a fer coses com comprometre remotament els dispositius.
Els investigadors de seguretat i els delinqüents estan en una carrera interminable per a trobar-los primer. Recentment, Apple va pagar a un investigador més de 100.000 dòlars per una vulnerabilitat que va trobar en macOS i que podria haver permés l’hackeig de webcams, per exemple. Si no mantenim els nostres PCs, Macs i dispositius actualitzats amb les últimes versions de programari i US, els dolents podrien explotar-los.
Els dispositius de seguretat domèstica hackejades són un cas lleugerament diferent, però continuen representant un risc important per a la privacitat. Es tracta de les càmeres de CCTV, els monitors de bebés i altres dispositius que cada vegada més formen part de la llar intel·ligent.
No obstant això, encara que estan dissenyats per a mantindre a les nostres famílies més segures, podrien ser segrestats per delinqüents. Això podria ocórrer a través d’explotacions de vulnerabilitat, com s’ha esmentat anteriorment, o podria fer-se simplement endevinant les nostres contrasenyes, o «forçant-les» a través d’un programari automatitzat que prova els inicis de sessió robats a través de nous comptes per a veure si les hem reutilitzades.
L’hackeig de webcam és una amenaça real: Com saber si algú t’ha hackejat
Desgraciadament, el camfecting està lluny de ser una amenaça teòrica segons Josep Albors, Director d’Investigació i Conscienciació d’ESET Espanya: En 2019, una operació policial internacional va trobar als venedors i usuaris del RAT Imminent Monitor.
L’operació va detindre a uns 13 dels «usuaris més prolífics» del RAT i es van confiscar 430 dispositius, encara que la policia va advertir que s’havia venut a més de 14.500 compradors a tot el món. A més, el gener de 2022, un home del Regne Unit va ser condemnat a més de dos anys a la presó després d’utilitzar RATs i altres eines de ciberdelinqüència per a espiar a dones i xiquets.
Es diu que utilitzava perfils falsos en aplicacions de missatgeria per a posar-se en contacte amb les seues víctimes, convencent-les que descarregaren els RAT a través d’enllaços maliciosos. Això li va permetre accedir a les seues màquines i dispositius, on va segrestar les webcams i va buscar fotos i vídeos guardats que «contenien imatges comprometedores”.
Per desgràcia, molts delinqüents que comprometen webcams es troben lluny de la víctima, en països que fan els ulls grossos davant aquesta mena d’activitats, especialment quan es tracta de ciberdelinqüents professionals que busquen extorquir a les seues víctimes o vendre dades personals en línia. Per això, és més important que mai prendre mesures proactives per a comprovar si som un objectiu.
ESET destaca alguns indicis que la teua webcam ha sigut hackejada
1. La llum indicadora de la càmera s’encén – Encara que alguns atacants poden ocultar els seus atacs apagant la llum de la cambra, no sempre és així. Si s’encén quan no l’estàs utilitzant, és possible que el dispositiu haja sigut segrestat.
2. Hi ha arxius estranys en el teu ordinador – Fins i tot si un delinqüent ha robat les imatges de la teua webcam, és possible que hi haja arxius guardats en el teu ordinador. Cerca qualsevol cosa inusual, especialment en la part de documents o carpetes de vídeo del teu disc dur.
3. Hi ha algunes aplicacions inusuals en el teu sistema – Una de les formes més comunes en què els criminals graven remotament a través de la teua webcam és amb un RAT. Executa una anàlisi de malware i comprova si t’avisa d’algun programari que no hauria d’estar en el teu PC o dispositiu.
4. Les teues configuracions han sigut modificades – Una altra cosa que sol fer el malware, com els RAT, és interferir amb el programari de seguretat que s’executa en la teua màquina, o amb el sistema operatiu subjacent, per a facilitar-los la vida. Comprova si s’ha desactivat alguna funció de seguretat.
Però i si algú es posa en contacte amb tu i et diu que ha hackejat la teua webcam? Això és menys revelador del que es cree, segons declara Josep Albors: “Els estafadors oportunistes solen utilitzar alguna informació d’una infracció anterior, com un correu electrònic i una contrasenya antics, com a «prova» que han accedit al teu dispositiu i a la teua càmera web. Ells intentaran enganyar-te perquè els envies diners en criptomonedes per a evitar que envien per correu electrònic imatges o vídeos comprometedors a tots els teus contactes. Comprova els consells anteriors i, llevat que hi haja proves fefaents que els estafadors diuen la veritat, ignora aquests intents de sextorsió”.
Com evitar que et hackegen la webcam
Mantindre’s a resguard dels pirates informàtics de les webcams requereix estar alerta i aplicar les millors pràctiques de seguretat. ESET revela algunes d’elles:
• Assegura’t que el seu PC, mòbil o dispositiu domèstic intel·ligent tinga sempre el programari més recent i estiga segur amb un programari antimalware.
• Assegura’t que estàs protegit per una contrasenya forta i única, així com per una autenticació de dos factors (2FA) si és possible.
• No faces clic en els enllaços de comunicacions no sol·licitades.
• Cobreix l’objectiu de la teua càmera quan no la utilitzes, encara que això no impedirà que els delinqüents escolten a través del teu micròfon.
