Creepware_webcam

En marzo de 2013 Cassidy Wolf, actual Miss Teen USA 2014, recibió un inquietante email. Contenía fotos suyas desnuda, tomadas en su dormitorio, y el siguiente mensaje: «O haces las cosas que pone en esta lista o enviaré estas fotos y otras peores a toda tu lista de contactos y a Internet, y tu sueño de convertirte en modelo se convertirá en una carrera pornográfica».

En la lista de «peticiones» que incluía el email, estaba el envío de fotos y vídeos con más calidad, y la grabación de un vídeo sexual de 5 minutos a través de Skype.

Alguien había hackeado la webcam del ordenador de su dormitorio, y la había estado espiando durante un año.

Creepware_webcam abusiva

A este tipo de espionaje informático que utiliza la webcam se le conoce con el nombre de creepware. Por 35€ puedes comprar el software para llevarlo a cabo, y se estima que más de 700.000 personas han sido espiadas a través de la webcam, sólo con un único software espía, BlackShades.

Cassidy Wolf no se dejó amedrentar. Denunció el caso a la policia mientras, al mismo tiempo, fue dando largas al ciberdelincuente. La policía tuvo tiempo de cazarle antes de que difundiera las intimidades de Miss Teen USA 2014. Se trataba de un compañero de instituto de tan sólo 19 años, que fue condenado a 18 meses de prisión. Según el FBI había intentado chantajear a 150 chicas, desde americanas a irlandesas, e incluso rusas.

La sombra de BlackShades

Jared Abrahams, el extorsionador de Cassidy Wolf, había utilizado un creepware llamado BlackShades, que puedes comprar en Internet por 35€ y no requiere conocimientos de hacker para usarlo. Simplemente lo instalas en un ordenador, y al instante obtienes el acceso a su webcam, a sus ficheros, y a todo lo que teclea.

A raíz de esta denuncia, el FBI comenzó una investigación que terminó con la detención de más de 100 personas de más de 20 países que habían usado BlackShades para espiar la webcam de más de 700.000 usuarios de Internet.

BlackShades se vendía de forma semilegal a través de una web que lo publicitaba como una Herramienta de Administración Remota o RAT. En teoría servía para «vigilar que nadie use tu PC cuando no estás, para controlar las webs que visitan los menores, o para vigilar a tu pareja cuando sospechas que tiene un amante…».

En la práctica, la gente compraba BlackShades para instalarlo en ordenadores de otras personas y espiar su webcam, mensajes, contraseñas, y todo lo que tecleaban en el ordenador, pues también incluye una función de keylogger. Muchos lo distribuían a través de falsos emails publicitarios o informativos. Cassidy Wolf fue infectada por BlackShades a través de un falso email que publicitaba concursos de belleza para adolescentes. Cuando pinchó en el enlace, comenzó la pesadilla.

BlackShades también tiene la capacidad de reenviarse a todos los contactos de la víctima, e infectar a otros ordenadores.

Uno de los creadores de BlackShades, Michael Hogue, fue detenido en 2012. Pese a ello BlackShades se ha seguido distribuyendo de forma clandestina. Curiosamente, su ilegalidad hizo subir el precio, y de 35€ paso a costar cientos de euros, que muchas personas pagaron.

Pero BlackShades es sólo uno de los muchos tipos de creepware que existen. Otros programas muy conocidos son DarkComet, Poison Ivy, jRAT y Pandora RAT.

Creepware_webcam1

Si cogemos uno de estos programas, como Pandora RAT, nos damos cuenta de su peligrosidad simplemente echando un vistazo a las cosas que puede hacer:

  • Bloquear tu PC o hacer que se reinicie

  • Mostrar mensajes en la pantalla (amenazas, insultos, burlas, etc)

  • Reproducir mensajes de audio

  • Hacer capturas de pantalla

  • Esconder la barra de tareas y los iconos del escritorio

  • Abrir páginas web

  • Grabar vídeo

  • Grabar conversaciones a través del micrófono

  • Guardar todo lo que tecleas

  • Robar ficheros

  • Realizar ataques DDoS usando tu PC

  • Minar Bitcoins para otros

En este vídeo puedes ver a un creepware conectando con webcams hackeadas, en tiempo real, desde un simple menú:

Cámaras… ¿de seguridad?

El creepware se asocia casi siempre a las webcams integradas en los ordenadores, como las que incluyen los portátiles, o una webcam USB que instalas en tu PC de escritorio. Pero este software espía también es capaz de actuar en las cámaras de seguridad que muchas personas utilizan para vigilar la casa, el jardín, su comercio, o la habitación del bebé.

En noviembre pasado, saltó a las noticias una web rusa que ofrecía en directo la conexión, en tiempo real, con 10.000 webcams privadas de 250 países. Se trataba de cámaras de seguridad hackeadas situadas en salones, habitaciones, locales comerciales, o en el jardín.

La web estuvo activa un mes hasta que la desactivó una acción conjunta de las policías de Canadá y Australia, junto con las agencias de Estados Unidos y Reino Unido. Pero durante todo ese tiempo cualquier visitante podía elegir cualquier cámara y ver a través de ella lo que ocurría en el salón, el dormitorio o el jardín de una casa privada. Cámaras de Linksys, Foscam y otras marcas conocidas, se encontraban en la lista.

Lo más asombroso de todo es que los ciberdelincuentes no tuvieron que hackear nada, ni usar ningún software espía. Todas las webcams modernas disponen de conexión a Internet para acceder a ellas de forma remota, por ejemplo si quieres ver lo que pasa en tu casa desde el trabajo. Los hackers rusos simplemente usaron las contraseñas por defecto que vienen en el manual de las cámaras para entrar en ellas. Sus dueños no se habían molestado en cambiarlas. En otros casos las cámaras tenían la contraseña desactivada o eran tan obvias como 1234.

La lección que podemos sacar de esto es que siempre hay que cambiar las contraseñas por defecto de cualquier dispositivo que usemos, ya sea una webcam, un router, o cualquier otro.

La mayoría de este tipo de software espía también roba datos, ficheros, claves y cuentas, así que el creepware también se emplea para robar dinero, suplantar la personalidad en redes sociales, o realizar ataques DDoS usando el ordenador hackeado como esclavo.

¿Qué pasa con los móviles?

Los smartphones tampoco se libran de la plaga del creepware. Son un blanco perfecto porque todos tienen cámara y micrófono. Y en todos ellos damos permiso a las apps para que tomen el control total de nuestro smartphone, superando cualquier antivirus u otro software de protección que tengamos.

Infección y cura

Ya hemos visto cómo se introduce el creepware en nuestros equipos. A través de falsos emails publicitarios o informativos, o mediante apps cuyos permisos aprobamos sin revisarlos. Pero tiene otras muchas formas de entrar: mediante ficheros que descargamos en redes sociales o P2P, mensajes de WhatsApp, SMS, etc.

Además el software creepware se puede comprar por unas docenas de euros en foros de hacking, y es muy sencillo de usar, no necesitas conocimientos de programación. De ahí que esté tan extendido.

¿Cómo protegerse de la amenaza del creepware que ataca a las webcams? ¿Crees que con mirar si el LED de la cámara está encendido es suficiente? En conferencias de hackers se han mostrado métodos para grabar con las cámaras aún con el LED apagado.

Vamos a mostrarte un método efectivo al 100% que además no te costará nada, o como mucho, unos céntimos de euro. Es éste:

Creepware_protección webcam

En efecto, un trozo de cinta aislante sobre el objetivo de la webcam. ¿Te parece una broma? No lo es. Los ordenadores de los mayores expertos de seguridad del mundo la tienen puesta en sus webcams, y sólo la quitan cuando van a usar la cámara. Haz lo mismo.

Pero como hemos visto, el creepware no sólo afecta a la cámara. También roba datos y registra todo lo que tecleas. Por eso debes tomar otras medidas:

  • Actualiza constantemente tu sistema operativo y tus programas

  • Actualiza el navegador de Internet, Java, y el resto de librerías que uses

  • Instala un antivirus y actualízalo

  • Realiza chequeos semanales con software anti-malware

  • No descargues programas de webs sospechosas

  • No pinches en enlaces de redes sociales, emails y mensajes de móvil

  • Cambia tus contraseñas críticas al menos una vez cada tres meses (mejor cada mes)

El creepware suena a ciencia-ficción, pero es muy real. Y las consecuencias de una infección pueden ser graves, porque como hemos visto muchas terminan en extorsiones sexuales o monetarias.

Hay que mantenerse siempre alerta y no dar por hecho, nunca, que nuestro ordenador o smartphone son seguros. Es la primera excusa que cuentan a la policía las víctimas del creepware…

Texto completo en fuente original: Computer Hoy