Por qué no deberías confiar en la webcam de tu Mac

rat-trap-webcam-spies

La mayoría de los usuarios de equipos Mac de Apple, y los de otras marcas, piensan que están a salvo de espionajes a través de la cámara integrada porque, en caso de que alguien lograra tomar el control de la misma de manera remota, lo sabrían, ya que el LED verde situado a su lado se encendería. Pues resulta que se equivocan, como ha dejado claro una nueva investigación llevada a cabo por dos expertos en computación.

En concreto nos referimos a la de Stephen Checkoway y Matthew Brocker, quienes han logrado lo que muchos creían que no era posible: controlar de manera remota la webcam utilizada en algunas versiones de portátiles MacBook y de sobremesas iMac sin que el indicador LED se encendiera.

¿Cómo lo lograron? En el documento de la investigación lo explican con mucho detalle. Simplificando al extremo, podemos decir que, primero, consiguieron romper los sistemas de seguridad del chip incorporado en la cámara, el cual la controla, y después lo reprogramaron para que la cámara y la luz se activaran de forma independiente, lo que a su vez les permitió encenderla mientras la luz permanecía apagada.

Por otro lado, una vez que descubrieron cómo saltarse las medidas de seguridad del chip de la cámara y cómo reprogramarlo para que funcionara con independencia del LED, remataron la jugada creando un software -bautizado como Iseeyou- que es capaz, él solito, de controlar la cámara y deshabilitar la luz de advertencia cuando está en uso.

Esto va más allá de lo anecdótico

Si tenemos en cuenta que los descubrimientos de Checkoway y Brocker sólo se aplican a equipos Mac antiguos (aquellos fabricados antes de 2008), podríamos pensar que la cosa no es tan alarmante como parece. Craso error.

Desde hace mucho, existen malwares capaces de recabar información de teclados, cámaras o micrófonos, que luego envían a través de Internet a los delincuentes que los operan quienes la usan con los fines más espúreos. Por ejemplo, vender a páginas porno imágenes subidas de tono robadas a usuarios a través de su webcam, o extorsionar a gente con grabaciones de audio comprometidas obtenidas mediante los micrófonos que prácticamente todos los equipos traen de fábrica.

Lo más grave del asunto es que, cada año, cientos de miles de personas son víctimas de este y otros tipos de malware porque su volumen no para de aumentar. Así lo indican numerosos informes. En concreto uno de los más recientes apuntaba que solo en el tercer trimestre de 2013 han surgido más ejemplares de malware que en todo el año 2012, entre los que sabemos hubo uno o varios capaces de hacer exactamente lo mismo que el programa Iseeyou de los dos expertos: controlar webcams manteniendo desahabilitado el LED que advierte de que están en uso.

Es decir, que la investigación que nos ocupa no es la única prueba de que lo sistemas de “bloqueo de hardware” entre la webcam y la luz LED de advertencia son menos seguros de lo que se pensaba, lo que también sostienen los expertos responsables de ella al sugerir que sus técnicas podrían aplicarse a sistemas más nuevos con algo de tiempo y dedicación.

La enseñanza que se desprende de todo esto es que todos, usuarios de Mac y de cualquier otro equipo que incorpore webcam, debemos empezar a desconfiar por norma de nuestras cámaras integradas porque son vulnerables y sus sistemas de alerta de uso también. La mejor solución sigue siendo la misma en la que “los hackers buenos” han insistido una y mil veces: cuando no estés utilizando la webcam, tápala.

Etiquetas , ,

Redactor especializado en tecnología e Internet, ahora por @eldiarioes y @ticbeat. Cofundador de la tienda online de regalos desdegaiaconamor.com

Contenidos Relacionados

Top