Tu webcam es más indiscreta de lo que piensas: cómo saber si está hackeada

La webcam es un dispositivo periférico susceptible de ser pirateado. Ya sea mediante ingeniería social o con ataques con malware, es relativamente fácil tener acceso a ella. ¿Cómo saber si tu webcam está hackeada o no?

Al ciberataque que hackea la webcam de tu ordenador, portátil, teléfono móvil, reloj inteligente o frigorífico —sí, existen—, se le conoce como camfecting. Formalmente, el camfecting es el intento de hackeo, tanto si ha sido efectivo como si no.

Una vez hackeado el dispositivo, los ciberdelincuentes son capaces de tomar el control de las cámaras conectadas a este, tanto si estas se conectan de forma inalámbrica (WiFi o Bluetooth), mediante cable (HDMI, USB) o se encuentran embebidas dentro del aparato. Con estas imágenes podemos ser víctimas de chantajes, bullying e incluso la publicación de imágenes sin permiso (doxing).

Existen algunos indicios que apuntan a que la webcam ha sido hackeada y que conviene conocer. Por ejemplo, algunas cámaras tienen leds que indican su activación, aunque incluso estos pueden ser pirateados para desconectarlos a placer.

Otro ejemplo es la aparición de carpetas con imágenes o vídeos dentro del dispositivo. Aun así, es posible el pirateo de la webcam sin que se dé ninguna señal parecida.

La mayoría de los antivirus son capaces de detectar estos hackeos en ordenadores, y muchos lo hacen en teléfonos. Sin embargo, las webcams IoT o la del reloj inteligente son más complicadas de proteger porque a menudo no hay antivirus disponibles.

En estos casos, la única forma de estar seguros de que no hay un malware haciendo de las suyas es restaurar a nivel de fábrica, pero incluso entonces es posible que otro dispositivo conectado lo contagie.

La lista de delitos que se pueden cometer una vez que los ciberdelincuentes tienen fotos o vídeos recogidos con la webcam —que a menudo incluyen audio del micrófono, que también se suele vulnerar— es larga. Entre las más frecuentes se encuentran:

• Doxing. Es la publicación sin permiso de datos privados. Esto incluye el compartir datos confidenciales de empresas, práctica frecuente en delitos corporativos. También incluye la venta de imágenes privadas sin permiso de la víctima.
• Chantajes, con foco en la extorsión sexual o sexualizada. En este caso, la víctima recibe un mensaje por parte de los delincuentes, en el que muestran alguna prueba de imagen robada y solicitan un pago para borrar el resto. Ni qué decir tiene que no hay garantía de ello.
• Bullying. Bastante frecuente, a menudo el robo de información privada se realiza con el objetivo de atacar a la víctima y acosarla en el ciberespacio. Este tipo de acoso psicológico puede resultar especialmente devastador de cara a la futura socialización de la víctima.

Existe un timo recurrente que consiste en realizar un envío masivo de emails en los que se le dice a la víctima que ha sido grabada a través de la webcam, y que, debido a ello, cuentan con videos de contenido sexual. Es un engaño que busca pagos recurrentes bajo el pretexto de no liberar esas imágenes.

Pero las imágenes en cuestión no existen. Como señala la Oficina de Seguridad del Internauta, no es necesario haber sido hackeado para ser víctima de la sextorsión o extorsión sexual. El mero miedo a esa posibilidad es suficiente para que las víctimas paguen.

Según indica el experto en ciberseguridad Marc Goodman (FBI, Interpol, ONU…), en su libro de divulgación Delitos del futuro, solo existen dos tipos de empresas: las que saben que han sido hackeadas y las que no. Es por ello por lo que conviene actuar como si nuestra cámara hubiese sido vulnerada, incluso cuando no tenemos pruebas de ello.

En 2017, una imagen se hizo viral. Una foto de Mark Zuckerberg, el creador de Facebook, mostraba cómo tapaba la webcam de su portátil, así como el micrófono. ¿Por qué lo hacía? Porque tapar físicamente la cámara es la única forma eficaz de estar totalmente seguros de no estar expuestos. Este truco funciona incluso si la cámara ha sido hackeada. Incluso el FBI aconseja tapar la webcam.

Más allá de eso, existen otras formas de reducir el riesgo de que la webcam sea hackeada y son bastante conocidas. Evidentemente, están las clásicas: no entrar en webs desconocidas, no abrir emails de spam, evitar ejecutar archivos de orígenes dudosos o no aceptar enlaces de desconocidos, entre otros. Son barreras activas y son realmente útiles.

El sentido común es nuestro mejor aliado. Ante un correo sospechoso, nunca debe abrirse ningún archivo anexo ni tampoco se debe clicar sobre ningún enlace. Aun cuando el correo parece provenir de alguien conocido, es mejor que le llamemos antes por teléfono para confirmar que el email es legítimo.

Además de estas barreras, existen otras tales como tener el dispositivo siempre actualizado —y que este sea actualizable—, disponer de un antimalware —tanto de PC como en dispositivos móviles— o denegar los permisos de conexión a la cámara por defecto.