La webcam no deja de mirarme… ¿la tapo?

A pesar de que a día de hoy existe todavía gente que no cree en estas cosas, el espionaje vía webcam es un hecho que ocurre a diario. Atrás quedaron las películas de suspense o los mitos urbanos donde se asustaba a los usuarios de pc para que hicieran un uso responsable de éstos. La webcam no es sólo una herramienta de la que tú dispones, sino que puede ser interceptada, robada o controlada por alguien que accede ilegalmente a tu ordenador. Y, casi aún más importante, también en tu móvil.

Y es que el espionaje no existe sólo en las teorías conspiratorias que hablan sobre Gobiernos que observan a su población. Hace años ya conocimos la noticia de que se usaba el espionaje por webcam para recabar información sobre los usuarios del portal Yahoo en el Reino Unido.

El espionaje va mucho más allá en la actualidad. Ahora, cualquier persona que quiera sacar información puede tener una razón más que suficiente para intentar hacerse con el control de tu cámara. Podrá ser una persona de tu entorno que busca chantajearte, un acosador que quiere observarte o sencillamente un personaje anónimo de internet que pretende conseguir dinero a cambio de información confidencial.

Todo esto toma especial relevancia cuando hablamos de chantaje a menores. Yo soy padre, me preocupa mucho este problema y quiero poner las medidas necesarias para cuando mi enana mayor quiera ser parte activa de las redes sociales.

Pero, ¿cómo sé si me están espiando por mi webcam?

Aunque no es la única manera, puedes poner atención a estos consejos:

  • Luz webcam encendida. No hace falta ser un genio con ésta: si la webcam tiene la luz encendida y tú no estás usándola, ya sabes que hay alguien más que sí lo está haciendo. Pero ojo, algunos ciberdelincuentes saben saltarse ese paso y podrán espiarte por tu webcam sin que la luz se encienda.
  • Mensajes sospechosos, aunque existe la posibilidad de que te espíen sin más, lo normal es que quien lo hace intente sacar algo a cambio. Si no la conoces, te invito a leer la historia de Taylor Cooper a quien chantajearon a través de Facebook, engañándole para que mostrara imágenes íntimas por la webcam. Poco después, se encontró con que dichas imágenes circulaban por Youtube y le pedían mucho dinero si no quería que llegaran a su familia.

La privacidad en internet es un tema complicado, todos tenemos que tener cuidado con las cosas que mostramos en una conversación privada, porque algún día podrían dejar de serlo.

Entonces, ¿cómo evito que me espíen por la Webcam?

  • Escoge un buen antivirus. La exploración que suelen ofrecer para buscar software sospechoso podría advertirte de que alguien está entrando en tu ordenador para espiarte por la webcam, para espiar tu actividad, …
  • Desconecta la webcam. Evidentemente, si está integrada en tu ordenador esta opción no es la más adecuada, y si no lo está podrás pensar que es un fastidio tener que desconectarla cada vez que la usas. El que debe valorar el riesgo es el propio usuario, y por tanto, la elección también es suya. Algunas aplicaciones te permitirán bloquear tu webcam si está integrada en tu ordenador.
  • Tapa la webcam. Ésta es la forma más sencilla de protegerte. Si usas una webcam externa, gírala hacia la pared o tápala con algún objeto, y si está integrada en tu ordenador una simple pegatina bastará para taparla. Así, en caso de que alguien finalmente acceda remotamente a tu ordenador, sólo conseguirá ver una buena pantalla en negro.

Que los ciberdelincuentes están ahí es algo que deberíamos aceptar como inevitable y por tanto deberíamos encarar nuestras acciones a que no nos conviertan en víctimas de chantajes o robos de información. De esta forma, conseguiremos hacer un uso responsable de nuestra webcam, navegando por internet con la tranquilidad de quien se sabe en puerto seguro.

SecurityInside Live: Check Point Cyber Day 2017

La omnipresente transformación digital y el Internet de las Cosas piden cambios fundamentales en el presente y futuro de la ciberseguridad. Los últimos ataques ocurridos a nivel mundial demuestran la necesidad de implementar estrategias innovadoras para securizar las empresas.

Hoy asistimos al Check Point Cyber Day 2017, una jornada dedicada a los CIOs, CISOs, IT Security Managers y todos los interesados en conocer el futuro de la ciberseguridad de la mano de expertos nacionales e internacionales en esta materia.

Leer más

Robar la identidad: más sencillo de lo que crees

Con la llegada del Siglo XXI y la generalización de la globalización, la nueva tendencia a la criminalidad informática parece expandirse tan rápido como antaño lo hacía la pólvora. Nuestros empeños por mejorar nuestras condiciones de vida y agilizar procesos burocráticos o administrativos nos han llevado a la nueva e inevitable era de la tecnología. Los criminales, por su parte, no pueden permitirse quedarse atrás, formando parte del conocido Efecto Escalada:

La conclusión más obvia es que, por cada innovación que apliquemos en nuestras vidas (ya sea una aplicación móvil para pagar la gasolina del coche, comprar un billete de avión por internet, o sencillamente descargarnos la aplicación equivocada) un ciber delincuente ya se ha preparado para burlar lo que creíamos que era seguro.

Y no nos llevemos a error, porque no estamos seguros. En los días que corren, es más fácil robar la identidad a través del móvil que quitarle un caramelo a un niño.

A éste en concreto no, claro.

A éste en concreto no, claro.

¿Cómo me pueden robar la identidad?

Muy sencillo, siguiendo éstos simples pasos:

  • Estafas por internet: La principal forma de evitarlas es no pecar de ingenuos. Si no conoces el sitio o algo te hace desconfiar, no des tus datos. Investiga primero; tal vez haya denuncias previas.
  • Redes Sociales: Sí, lo que lees. Os sorprendería lo fácil que es reunir cierta información sobre una persona sólo visitando sus perfiles públicos. Dirección postal, número de teléfono, hasta contraseñas o información del entorno familiar. Lo mejor es que reduzcas los datos que ofreces a lo más mínimo e imprescindible.
  • Aplicaciones no seguras: La última moda en los robos de identidad ni siquiera necesitan que demos ningún dato. Los ciber delincuentes usarán aplicaciones que ya hayas descargado previamente y que escondan algún tipo de malware con el que después, sin ningún problema, podrán entrar en tu móvil y sacar toda la información que deseen. ¿Tu móvil recuerda automáticamente los datos de tu tarjeta? ¿Tu cuenta bancaria? ¿Tu dirección postal?

No te preocupes, basta con que sepas bien qué descargarte y que te andes con ojo a la hora de valorar la seguridad de tus aplicaciones.

Pero aunque sí que es cierto que lo peor que puede ocurrir es la propia usurpación de identidad, casi tan malo como éso es el tiempo que uno tarda en darse cuenta de que ocurre.

Que se lo digan a Charlie, al que arrestaron dos veces sin que la policía creyera una palabra suya al declarar que él no había realizado esos delitos, ni esas compras. La factura de teléfono que le llegó ascendía a los 6000€, y cualquiera le dice a la compañía de teléfono “mire, es que se hacen pasar por mí”.

Un delincuente tal vez menos ansioso habría repartido la dosis de facturas más sutilmente, manteniendo el nivel de delincuencia por debajo del radar. Charlie podría haber tardado años en darse cuenta, y tal y como él, cualquiera de nosotros.

¿Qué hacer para evitarlo?

Primero, intenta no tener datos importantes de forma pública. Pero si no puedes hacer eso, bien porque tu trabajo te lo exige o porque los usas con frecuencia, entonces échale un ojo a las mejores aplicaciones de seguridad del mercado, usa el cifrado de comunicaciones siempre que puedas, evita conexiones públicas, borra todos los datos de un móvil, tablet u ordenador antes de tirarlo, … Pero sobre todo, ten sentido común, no vayas instalando todo lo que pilles, evita los black market y no confíes a ciegas en todo lo que te llega.

Si tan empeñados están en hacerlo, por lo menos pongámoselo difícil.

SecurityInside Live: CloudForum 2017

En esta ocasión asisto al CloudForum de IDC orientado a las tecnologías cloud. Expertos de grandes empresas como Fujitsu, Telefónica o IBM (entre otras) nos ofrecen su experiencia de primera mano.

Leer más

SecurityInside Live: Mundo Hacker Day 2017

Al igual que el año pasado, me voy al evento “Mundo Hacker Day 2017” para asistir en primera persona a las interesantes charlas que grandes expertos en seguridad van a ofrecer.

Leer más