Tecnología

Te pueden espiar a través de Google Chrome

Capturing the Flag
Escrito por Iván Durán

Un desarrollador de software israelí descubre una vulnerabilidad en Chrome mediante la cual los ciberdelincuentes pueden espiar a los usuarios a través del micrófono del PC

La frecuencia con la que los ciberdelincuentes actúan en los ordenadores de usuarios desconocidos sin ellos saberlo es cada vez mayor. La última novedad que nos hemos encontrado ha sido que, no son solo las cámaras de los ordenadores las que se utilizan para espiar a las personas, sino que también el micrófono es uno de los medios a través del cual ejercen la infracción en la red. Según Kaspersky Lab, cualquier página web es capaz de interactuar con los diferentes dispositivos que integran el PC.

Para que los ciberdelincuentes puedan acceder a las funciones del ordenador, el usuario debe dar su consentimiento, y esta operación es tan sencilla como dar a “aceptar” en la pantalla del PC. Acciones como subir una foto a una red social mediante la webcam o usar los comandos de voz en cualquier página web, pueden generar vías de acceso mediante las cuáles un cibernauta puede ser espiado sin que éste se de cuenta.

¿Cómo pueden espiarnos a través de Chrome?

Tal Alter, un desarrollador de software israelí, ha demostrado que tras el navegador Google Chrome, cualquier cibercriminal puede transformar el ordenador en la herramienta perfecta para espiar a las personas en la red. Para ello, solo basta con que el usuario encienda el micrófono y utilice la herramienta de reconocimiento de voz. El delincuente podría grabar las escuchas incluso con la página web cerrada haciendo además que la apariencia del piloto rojo del micrófono sea la de modo apagado. Más tarde se envían los datos del servidor de Google, se convierten en texto y llegan a manos de los ciberdelincuentes.

Tal es la vulnerabilidad, que incluso la escucha puede ser modificada para que cuando suenen unas palabras claves antes mencionadas se encienda la herramienta de espionaje de forma automática. Además, debido a que la mayoría de las páginas webs a las que accedemos utilizan la conexión protegida https, el navegador guarda el consentimiento del usuario y no vuelve a preguntar si quieres encender el micrófono.

¿Qué ha hecho Google al respecto?

Antes de conocerse que Google Chrome podría servir de herramienta de espionaje para los malhechores debido a sus vulnerabilidades y de publicar su descubrimiento, Tal Alter advirtió a Google al respecto. Aunque fueron los propios representantes del gigante de las búsquedas los que entraron en contacto con Alter en el transcurso de las dos semanas siguientes para confirmarle que el bug había sido resuelto, la realidad es que cuatro meses después, dicha actualización no parece haberse lanzado todavía.

Algunas de las recomendaciones para evitar ser espiados pasan por no utilizar la webcam en sitios desconocidos, prescindir de herramientas de reconocimiento de voz o el clásico de evitar la navegación por páginas desconocidas. En caso de que ya se haya hecho, una alternativa para evitar así que los datos lleguen a manos de los ciberdelincuentes, es desinstalar el navegador así como sus marcadores y extensiones.

Sobre el autor de este artículo

Iván Durán

Nacido en Madrid allá por el 1992. Periodista formado en la Universidad Rey Juan Carlos de Fuenlabrada. Aprendiendo a redactar y especializándome en contenidos tecnológicos en TICbeat