Menú principal

lunes, 13 de junio de 2011

Técnico de Mac espíaba a sus clientes con la webcam

iSight en MacBook
El pasado 8 de Junio saltó la noticia por Internet: Un técnico de Mac espiaba a sus clientes después de repararles el equipo, y todo el mundo empezó a preocuparse, y a hablar de spyware instalado en las computadoras de sus víctimas, aunque esto no fuera así.

El técnico, llamado Trevor Harwell, de 20 años y trabajando para la emrepsa Rezitech Inc, tenía acceso físico como administrador a las máquinas que reparaba a domicilio. Esta situación le permitía tener control sobre las máquinas de sus víctimas, a las que no instalaba un spyware, sino un programa llamado CamCapture que permite tomar fotos y grabar vídeos con la webcam. Este programa, como muchos otros de vídeo-vigilancia, tienen la capacidad de ser accesibles desde Internet mediante Http, por lo que el técnico instalaba el programa y configuraba el acceso web al mismo.

El resto era tan fácil como abrir el navegador de Internet y conectarse al servidor web de la víctima para ver la intimidad, tomar fotos o grabar vídeos. Para evitar la señal de lumínica de iSight tomaba fotos, que evita que se encienda con la utilidad instalada. Este programa se instala en la ruta del servidor web, es decir, en "/Library/WebServer Documents", y basta con eliminarlo de ahí para que deje de funcionar su conexión remota.

Como ya hemos dicho, no es el único programa que permite conexiones remotas, un software como LogmeIn, o Prey, pueden ser utilizados como herramientas de espionaje de las víctimas, si esta persona tiene acceso físico a la computadora. Además, es necesario realizar configuraciones extras en el servidor web y en el firewall, como para permitir una conexión remota a través de página web, por lo que las víctimas confiaron totalmente en él.

Si vas a recibir a un técnico en tu casa, no le des la contraseña de adminsitrador, si tienes que hacerlo, cámbiala nada más se haya ido. Revisa todas las configuraciones de seguridad, comprueba las reglas de tu firewall [sácale partido con WaterRoof] para ver si tienes conexiones abiertas, instala un antimalware por precaución  y no descartes, como ya hace mucha gente, aplicar "seguridad física" a tu webcam y taparla.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares