En los últimos meses muchos usuarios han tomado conciencia de la facilidad con la que un ‘código malicioso’ que infecte el ordenador, puede permitirle acceder sin que lo sepamos acceder a la cámara y micrófono.
En parte por las imágenes publicadas este verano de una entrevista a Mark Zuckerberg en la que se aprecia cómo tiene ‘tapada’ la cámara y micrófono de su Macbook Pro con simple pero eficiente cinta adhesiva. Después de esto, también fue noticia que el director del FBI, James Corvey, comentó en una conferencia que también él tapaba la cámara web de su portátil:
“Claro que sí, por supuesto que sí. Y se que hay quienes se burlan de mi por eso pero lo considero algo básico. Así como cierras la puerta de tu casa en la noche y cierras tu vehículo, esto es una medida preventiva. No es algo alocado el hecho de que el director del FBI se preocupe por su seguridad personal…”
Para rematar la agitación de conciencia en el personal, en un capítulo de la tercera temporada de la serie Black Mirror (3X03) se aborda el tema de una forma retorcida pero como una posible realidad de nuestro tiempo.
En otra conferencia, en este caso de Virus Bulletin, un antiguo empleado de la NSA, Patrick Wardle, demostró que es posible instalar un malware en los ordenadores de Apple con el objetivo de acceder a la cámara y al micrófono del equipo para hacer grabaciones de manera clandestina. Y es que, a pesar de que los Mac de Apple tienen un protección de firmware para evitar que se acceda sin que lo sepamos a la cámara (ya que se ilumina un LED verde a su lado) Wardle demuestra cómo puede aprovechar los momentos que se utiliza conscientemente la cámara en programas como Skype, FaceTime, Hangouts de Google o similares … para espiar realizando grabaciones sin nuestro nuestro conocimiento.
“Después de examinar diferentes ejemplos de ‘webcam-aware’ en OS X, la investigación nos muestra un nuevo ataque que permitiría a este tipo de malware espiar las sesiones legítimas de vídeo iniciadas por el usuario. Como no hay indicios visibles de esta actividad maliciosa, como la luz LED encendida, el malware puede grabar audio y vídeo sin temor a ser detectado”
Como ejemplos de malware que pueden afectar a los Macs, detalla algunos como OSX/Eleanor, OSX/Crisis o OSX/Mokes entre otros.
Para todos los usuarios de Mac OS, ha creado una fabulosa herramienta gratuita: OverSight con la que podemos monitorizar y ser avisados cuando se activa el micrófono interno o la webcam de nuestro equipo para lo que identifica la aplicación y proceso asociado. Los avisos como ven, nos facilita la posibilidad de bloquear si vemos son activados por alguna aplicación no autorizada. Si detectamos algo sospechoso podemos tomar medidas para desinstalar y solucionarlo.
Pueden descargar OverSight para Mac desde objetive-see/oversight. En el sitio encontrarán también información precisa de cómo utilizarla.
Un buen ejemplo de uso y posible acceso no autorizado de esta aplicación, lo tenemos con un usuario, que publicada estos días en Twitter lo siguiente:
creepy. something/someone hijacked google talk plugin to activate my webcam last night. (knew about it thanks to brilliant @objective_see.) pic.twitter.com/SMliyQ5AmY
— George Spencer (@probablygeorge) 4 de noviembre de 2016
Muchos no le dan importancia o consideran esto como simple paranoia ¿Cómo lo véis?