Debido a la importancia de la tecnología, por la implementación del trabajo remoto y clases híbridas, pasamos mucho más tiempo frente a una pantalla, ya sea en la computadora, smartphone u otro dispositivo, esto conlleva muchas veces a encender la cámara web para participar en reuniones virtuales o videoconferencias.
De esta manera, los ciberdelincuentes aprovechan la situación de cada persona y llevan a cabo sus ataques cibernéticos con el objetivo de lograr acceder a tu cámara web, conocido como ‘camfecting‘.
No se trata de una invasión a la privacidad nada más, sino que puede afectar la salud mental y bienestar del usuario seriamente. Del portal web «Andina», hoy te daremos a conocer más sobre esta modalidad de estafadores.
¿Qué es el ‘camfecting‘?
En enero de este año se dio un caso de ‘camfecting‘ en Reino Unido, el sujeto fue encarcelado por más de dos años por el uso de troyano de acceso remoto (RAT), entre otras herramientas de ciberdelincuencia para espiar a mujeres y niños.
Según medios británicos, este hombre usó perfiles falsos en aplicaciones de mensajería para contactar a sus víctimas y luego persuadirlas para que descarguen el virus mediante enlaces malintencionados, y de esta manera acceder a sus dispositivos para hackear las cámaras web y buscar fotos o videos comprometedores.
¿Cómo saber si nuestra cámara web ha sido víctima del ‘camfecting‘?
1. Luz de cámara activa por sí sola
La luz que indica que la cámara está activa se enciende, aunque algunos atacantes pueden hacer que no lo haga, no siempre es así, pero si la luz se enciende a pesar de que no estás usando la cámara, es posible que tu dispositivo haya sido víctima de esto.
2. Archivos desconocidos
Si un ciberdelincuente ha registrado tu cámara web es posible que haya archivos en tu dispositivo. Por ende, siempre debes buscar cualquier cosa inusual que formen parte del disco duro como en documentos o carpetas.
3. Aplicaciones inusuales
En el sistema habrán de estas aplicaciones que no hayas descargado, por lo que es una de las formas más usadas por ellos para grabar desde tu cámara web mediante RAT. Se recomienda escanear el equipo con una solución antimalware y revisar las posibles alertas sobre algún software que no deba estar en la PC o dispositivo.
4. Cambio de configuración
Otra de las funciones que tienen los programas de estos criminales como los RAT, es que suelen interferir con el software de seguridad que está instalado en una máquina o en el sistema operativo. Se sugiere que se compruebe si se han deshabilitado algunas funciones de seguridad.
¿Cómo podemos evitar ser víctimas de estos ciberdelincuentes?
1. Asegura la PC: El dispositivo móvil, hogar inteligente o PC siempre deben tener el software actualizado y también tener instalado un software antimalware.
2. Corrobora la contraseña: La clave debe ser única y difícil de deducir, asimismo debes tener habilitado el doble factor de autenticación (2FA) siempre que sea posible.
3. No hagas clic en enlaces: Ignora cualquier tipo de enlace recibido o que te aparezca al abrir una nueva página en el dispositivo.
4. Cubre el lente: La cámara tiene un lente que puedes dejarlo cubierto cuando no estás usándolo, aunque esto no evitará que algún delincuente pueda escucharte por el micrófono.
El encargado de ESET Latinoamérica aconseja: «Algo importante a mencionar es que si alguien te contacta afirmando haber haber comprometido tu cámara web es muy probable que sea falso».
Hay muchos estafadores que a menudo usan información de alguna filtración de un servicio masivo, como Facebook, LinkedIn o un servicio de correo, y envían a los usuarios un correo electrónico con una clave antigua, como «prueba» de que tienen el control de tu dispositivo y cámara web.
Es por esta razón que el experto advierte que el ciberdelincuente exigirá que envíes dinero en criptomonedas para evitar la difusión de imágenes o videos comprometedores, pero no se debe hacer caso a lo que pide, lo recomendable es denunciarlo a la Policía con las evidencias que tienes.