TECNOLOGÍA

En 2016 el fundador de Facebook, Mark Zuckerberg, publicó una foto en la que se observaba que la cámara web y el micrófono de su portátil estaban tapados con una cinta adhesiva. Ese mismo año se le preguntó al exdirector del FBI James Comey en una conferencia si cubría su cámara y respondió: “Hay algunas cosas sensatas que se deben hacer y esa es una de ellas”. Desde entonces, miles de personas comenzaron a debatir sobre la necesidad de cubrir la cámara de los dispositivos electrónicos para evitar ser espiadas.

Efectivamente, los cibercriminales pueden acceder a la cámara y al micrófono de su celular o su computadora con el objetivo de ver y escuchar todos sus movimientos. Para hacerlo solo deben buscar la manera de que un código malicioso ingrese en su dispositivo.

En noviembre de 2019, Google confirmó que esto era un riesgo para “cientos de millones de usuarios de smartphones” después de que una falla permitiera a cibercriminales a obtener acceso a las cámaras de los Android. Un malware conocido para estas tretas se llama RAT que se ha vuelto popular durante el confinamiento, puesto que las cámaras nunca han estado tan activas como hasta ahora.

¿Cómo funcionan los casos típicos de espionaje por la cámara o camfecting? Hugo Köncke, experto en seguridad informática en Security Advisor, explicó a El País que la clave está en alguna “vulnerabilidad existente” en algún programa que usa la cámara “o que puede abusar de los permisos asignados originalmente y hacer lo que se conoce como escalamiento de privilegios”. Para esto, el cibercriminal debe “colar” un código malicioso en el equipo de la víctima “que abuse de esta situación”. El resultado es que el intruso remoto puede controlar la cámara y activarla a su antojo.

De este modo, puede utilizar las denominadas spy functions para acceder a imágenes o audios a través de la cámara o micrófono y está en capacidad de hacer estafas y extorsiones.

“No necesariamente el problema está en ‘el software de las cámaras’. Los huecos de seguridad o vulnerabilidades pueden estar en cualquier programa, incluyendo el propio sistema operativo y, además, la condición de un programa o sistema operativo de tener o no una determinada vulnerabilidad puede variar de una versión a otra”, apuntó Köncke.

La buena noticia es que, en general, los fabricantes las remedian bastante rápidamente. La mala noticia es que el usuario casi nunca llega a enterarse.
La trampa más común de estos delincuentes es usar apps fraudulentas que solicitan diferentes autorizaciones para hacer seguimiento a su ubicación o para ingresar a su cámara. Así pueden robar contraseñas, tomar fotos e, incluso, hacer grabaciones.

En algunos casos ni siquiera es necesario que se otorguen permisos a una aplicación. Solamente con descargarla se está en riesgo, pues los cibercriminales tendrán la opción de insertar un código malicioso y ejecutarlo para ingresar a la cámara de su teléfono.

“En general, las situaciones indeseada se suelen dan porque los usuarios no hacen las actualizaciones a medida que están disponibles. Hay un período entre que los intrusos comienzan a abusar de una vulnerabilidad y que se toma conocimiento público de la la misma. Esta ventana de tiempo es lo que se conoce como ‘día cero’ para la vulnerabilidad en cuestión”, comentó el experto de Security Advisor a El País.

Se recomienda no descargar aplicaciones que no necesitamos o aplicaciones que regalan imposibles. Por ejemplo, que prometen millones de seguidores en Instagram o ganar el último iPhone sin hacer nada.

Hay que evitar descargar aplicaciones desconocidas, programas desde sitios no oficiales, acceder a enlaces fraudulentos que pongan en peligro su privacidad o conectar memorias USB desconocidas.

Entonces, ¿se debe o no tapar la cámara? Hugo Köncke considera que no es mala idea. En particular, dijo que es una “medida precautoria razonable”.

Así se explayó: “Considerando que las vulnerabilidades pueden existir sin que se sepa de ellas durante un tiempo y en cualquier programa o componente de los que tenemos instalados en nuestros computadores o teléfonos inteligentes, y dado que nadie nos va a avisar que comenzará a explotarlas, debemos ser cautos en el uso que hacemos de la tecnología informática y de comunicaciones en general. En particular, la cobertura de las cámaras se ve como una medida precautoria razonable, dado que su explotación daría al intruso acceso visual a nuestro entorno”. (Con información de El Tiempo / GDA)