Aunque la mayor parte de los hackers tienen como principal objetivo robar datos personales del usuario o acceder a sus cuentas bancarias, hay otras amenazas, cada vez más sofisticadas, ante las que los usuarios deberíamos protegernos. Algunas afectan a actividades que realizamos de manera cotidiana sin preocuparnos demasiado, o incluso a componentes de nuestros dispositivos electrónicos que puede que ni siquiera utilicemos o sepamos que pueden ser objeto de deseo de los cibercriminales.
Este es el caso de las cámaras web que incorporan nuestros ordenadores personales, algunos monitores o incluso las televisiones inteligentes (Smart TV), que permiten al usuario conectarse a Internet. Técnicamente es posible activarlas de manera remota, o hackearlas para hacer que continúen capturando imágenes una vez que hayamos terminado de chatear o mantener una videollamada con un familiar o un amigo.
Si es posible técnicamente, no hay que subestimar la capacidad de los ciberdelincuentes. “Sin la protección adecuada en nuestro ordenador o nuestro dispositivo electrónico, cualquier cámara podría ser convertida en un espía silencioso que emitiera imágenes de nuestro hogar a distancia”, señala Luís Corrons, director técnico de PandaLabs en Panda Security.
Esta amenaza real es algo que no muchos conocen. De hecho, según los datos que maneja Kaspersky Lab, la mitad de los españoles no sabe que cualquiera podría acceder a su webcam y controlarla de manera fraudulenta, y sólo el 24% es consciente de que podría ser espiado también desde las cámaras que incorpora su smartphone o su tableta.
Aunque parezca mentira, es algo que ya ha ocurrido tanto a personajes famosos como anónimos. Quizá el caso más sonado fue el de Cassidy Wolf, Miss Teen USA 2013, cuyo ordenador se vio infectado con un virus que instaló en el equipo un programa que permitía acceder a la cámara y activarla de forma remota.
Al otro lado de la pantalla, quien controlaba las grabaciones logró varias imágenes de Cassidy desnuda en su habitación, y utilizó esos vídeos para extorsionarla. El FBI logró detenerle y se le incautó un arsenal completo de grabaciones a decenas de usuarios anónimos.
La petición de dinero a cambio de las grabaciones es sólo uno de los motivos lucrativos que pueden llevar a los delincuentes a manipular las cámaras ajenas. “En 2011 descubrimos una variante de un troyano bancario capaz de poner en marcha no sólo el funcionamiento de la webcam, sino también el del propio micrófono del ordenador. Estaba diseñado para empezar a funcionar en cuanto detectase algún tipo de transacción financiera y permitía a sus creadores comunicarse sin problemas con sus víctimas que, además, daban la máxima legitimidad a una comunicación que se producía mientras estaban conectados a la página oficial de su banco”, avisa Ignacio Heras, responsable de Comunicación de la firma de seguridad G Data en España.
Una situación como la descrita suponía una excelente oportunidad para los ciberdelincuentes de intentar estafar a sus víctimas, animándolas, por ejemplo, a que realizasen determinados movimientos de dinero que podrían acabar en sus propias cuentas bancarias.
La escena parece rocambolesca pero, aunque puede ocurrir, hay que tener cuidado con otras situaciones más cotidianas, aparentemente seguras, que podrían producirse. Por ejemplo, si hemos dejado una tarjeta de crédito sobre la mesa de nuestro escritorio tras realizar una compra online y nuestra cámara web está comprometida, el hacker podría tener acceso a los números de la misma.
También puedes correr riesgo si tienes anotada la contraseña de tu cuenta en un papel al que la cámara de tu televisor, de tu tableta o de tu teléfono móvil pueda tener acceso. O rizando el rizo, los ciberderdelincuentes podrían usar la webcam de los ordenadores para hacerse una idea del mobiliario y el contenido de las casas espiadas, lo que les ayudaría a saber en cuáles querrían entrar y qué se querrían llevar.
¿Qué debemos hacer para protegernos?
La solución más rudimentaria pero también más efectiva es colocar un simple trozo de cinta americana o alguna pegatina en la cámara para evitar que alguien nos robe imágenes comprometedoras de nuestra vida privada.
Además, tener instalado un sistema de protección antivirus que sea eficiente alertaría al usuario cuando una aplicación instalada en el equipo intentara acceder a la cámara del ordenador o dispositivo móvil. Se le negaría el permiso a no ser que el usuario lo aceptara de forma expresa.
“Por supuesto, tampoco debemos realizar videoconferencias o enviar imágenes subidas de tono a nadie que no sea de absoluta confianza e, incluso en este caso, deberíamos preguntarnos si realmente queremos enviar ese material”, añade Josep Albors, director del laboratorio de ESET España.
Ante esto es necesaria una labor de educación de la población internauta y de los jóvenes en particular, para que sean conscientes de las consecuencias nefastas que puede tener que sus imágenes personales, robadas o no, circulen sin ningún control por Internet.