Menú principal

domingo, 25 de septiembre de 2016

La WebCam de tu Mac puede ser owneada así que tápala. También lo dice el FBI.

Que tapar una webcam es una buena idea no solo lo decimos nosotros. El director del FBI James Comey indica que en una oficina del gobierno todas las pequeñas cámaras que están en los equipos se encuentran tapadas. El famoso latch físico con el que se puede proteger la cámara de los equipos es algo fundamental según comentó James Comey, ya que nunca podemos estar seguros de que no hayamos sido comprometidos. En el caso de Mac ocurre igual, si el equipo es infectado por un malware, éste podria activar la cámara iSight y poder ver lo que hacen delante de los equipos.  Muchos piensan que si la cámara se utiliza el indicar verde que viene con iSight se encenderá, pero, sin embargo, hay malware capaz de desactivar el indicador de luz, como se ha visto en el pasado.

En esta circunstancia, el usuario no se dará cuenta de que puede estar siendo grabado o visto en ese momento por una persona ajena. Además, si se realizan pequeñas capturas, a modo de fotografía, de forma prolongada no hay sensación de que se enciende la luz verde, por lo que es una forma sencilla de saltarse este indicador. James Comey habló de kits como Eleanor o BlackHoleRAT, con los que los delincuentes podían ver a través de la webcam.

Figura 1: Demo de iSight activado sin led de aviso en un Mac

Al hardware de la webcam se puede acceder sin su consentimiento, y no hay malware que no proporcione esta funcionalidad con cierta regularidad. El mensaje es claro, hay que utilizar algo que permita tapar la webcam. Muchos usuarios no utilizan en su día a día la cámara por lo que debería estar bien protegida físicamente. Por otro lado James Comey habló también del micrófono. El malware tiene acceso también al micrófono y, hoy día, todos los equipos lo traen. El director del FBI recomienda identificar dónde se encuentra el micrófono y taparlo, tal y como decían la recomendaciones de la NSA hace tiempo.


Figura 2: Bug de 2015 permitía encender la Webcam desde una web

En el caso de los iMac, el micrófono se encuentra en la parte superior de la cubierta, justo encima de la cámara. Al final una buena opción es utilizar buenas prácticas y tener el equipo fortificado aplicando capas de seguridad coherentes, pero una de esas capas es tapar o inhabilitar los medios que pueden afectar a nuestra privacidad, mientras no se utilicen.

2 comentarios:

  1. Hola,

    ?no es igual de efectivo sacar el archivo "AppleCamera.plugin" de la carpeta DAL?

    Gracias

    ResponderEliminar
  2. Y respecto a la cámara del iPhone, ¿no tiene el mismo nivel de inseguridad?.

    ResponderEliminar

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares