Todavía hay gente que me sigue preguntando porque tapo la webcam de la computadora, y por más que se lo explico le sigue sonando a ciencia ficción. Sin embargo, desde hace ya bastante tiempo, todos los R.A.T.s que se precien traen la opción de grabarte con la Webcam. Aquí os dejé info de IndSocket R.A.T cuando implementó el ataque David Hasselhoff, pero esa es la más curiosa de las cosas que puede hacer, ya que entre las opciones, por supuesto, también está la de captura de la webcam.
Figura 1: Opciones de IndSocket R.A.T. para gestionar un PC
Hace unos meses se puso muy de moda Incógnito RAT para Mac OS X, y cada día el número de R.A.T.s crece y crece. Ahora mismo, lo de capturarte con la webcam se ha convertido en una diversión que se hace hasta con personajes anónimos para publicar en fotos. En este foro - HackForums - es necesario registrarse, pero hay cientos y cientos y cientos de fotos de gente pillada en su intimidad.
Figura 2: Quinta parte de capturas divertidas. Ya lleva 124 páginas
También se ha convertido en un método de hacer acoso, a compañeros, amigos, trabajadores, etc... para hacer cyberbulling, grooming, o extorsiones, pero también es un negocio para vender la intimidad de las personas a sitios web que comercian con vídeos de "pillados". El caso es que, para los que nunca hayáis visto como funcionan, basta con buscar algunos vídeos en Internet, como el siguiente, en el que el atacante ha grabado este vídeo buscando un tipo especial de víctimas... ¿reconoces el R.A.T.?
Si os fijáis, las víctimas, en ningún momento notan que están siendo grabadas... ahí, utilizar una webcam que active una luz cuando esté encendida, es una ventaja - como tienen los Mac por defecto, aunque hemos tenido casos como el del técnico de Mac que grababa a sus clientes con la webcam.
Saludos Malignos!
UPDATE: He cambiado el vídeo que el otro lo habían quitado.
Hace unos meses se puso muy de moda Incógnito RAT para Mac OS X, y cada día el número de R.A.T.s crece y crece. Ahora mismo, lo de capturarte con la webcam se ha convertido en una diversión que se hace hasta con personajes anónimos para publicar en fotos. En este foro - HackForums - es necesario registrarse, pero hay cientos y cientos y cientos de fotos de gente pillada en su intimidad.
También se ha convertido en un método de hacer acoso, a compañeros, amigos, trabajadores, etc... para hacer cyberbulling, grooming, o extorsiones, pero también es un negocio para vender la intimidad de las personas a sitios web que comercian con vídeos de "pillados". El caso es que, para los que nunca hayáis visto como funcionan, basta con buscar algunos vídeos en Internet, como el siguiente, en el que el atacante ha grabado este vídeo buscando un tipo especial de víctimas... ¿reconoces el R.A.T.?
Si os fijáis, las víctimas, en ningún momento notan que están siendo grabadas... ahí, utilizar una webcam que active una luz cuando esté encendida, es una ventaja - como tienen los Mac por defecto, aunque hemos tenido casos como el del técnico de Mac que grababa a sus clientes con la webcam.
Saludos Malignos!
UPDATE: He cambiado el vídeo que el otro lo habían quitado.
Duda, no es más rápido - pro deshabilitar el dispositivo directamente?
ResponderEliminarYo creo que de todos modos, de todo lo que te pueden hacer en un ordenador, grabarte es lo de menos (a menos que te de por pasearte en bolas delante del ordenador, claro).
Bifrost! sigue siendo el más estable de lejos... siempre fui fan de Spy-Net, aunque sea una copia a Coolvives con backdoor, no deja de ser una evolución jaja.
ResponderEliminarPara Hackforums entra con GoogleBot 2.1 y usa el traductor o enlaces desde la caché, accedes sin registro, justo ayer me tocó redactar ;)
Saludos!
Yo solo tengo cámara en un portatil y porque la trae integrada, eso sí, tapada con una pegatina de las que trae la fruta, que son geniales, está disponibles y tienen muchas utilidades. Saludos.
ResponderEliminar"Megan_nude.jpg.exe" Ejecutar ...
ResponderEliminarYo también siempre he tapado los objetivos esos. Ni pegatas ni nada, cualquier cartoncillo con celo y a correr.
ResponderEliminarEl software siempre es vulnerable, y en un portátil más que en ningún otro sitio.
La luz de la webcam se ilumina cada vez que está en uso, no es necesario taparla. Por esa regla de 3, habría que tapar también el micrófono...
ResponderEliminar@lost-perdidos... of course. Lo que pasa es que normalmente la gente cuando tiene cybersexo o se masturba en la intimidad habla poco. Sin embargo, algunas empresas, como muchos teléfonos no permiten quitar la batería, usan trucos raros para cerrar los micrófonos.
ResponderEliminarSaludos!
hola, solamente una consulta, tal vez este no sea el post indicado... pero es posible que hagas un diagrama de flujo de un ethical hacking, perdon si te moleste, gracias.
ResponderEliminar@anónimo, hace tiempo escribí sobre cómo hacer un pentesting, pero está un poco viejito. No obstante, las fases descritas siguen siendo válidas.
ResponderEliminarSaludos!
Me he remontado a tu antiguo post para probarlo y la verdad es gracioso y demasiado sencillo eso de poder ver la cam o el desktop con 3 clicks.
ResponderEliminarUn Saludo!
@Maligno, que no te extrañe. La verdad es que Stallman los llama algo así como dispositivos de "identificanción, seguimiento y espionaje".
ResponderEliminarY la verdad, con el bagage técnico/científico de Stallman es como para tenerlo en cuenta.
Vale, esta es una duda que he tenido siempre.. Es evidente que por software, en un dispositivo debidamente preparado, se puede capturar imágenes a través de su webcam, pero siempre me he preguntado, si por software es posible inabilitar el uso de la luz que indica el funcionamiento de la cámara. En mi antiguo Toshiba U300-13H que tenía luz, siempre la tanía tapada por que tampoco me fiaba de ella. Y en el Mac sigo tapándola..
ResponderEliminarSe puede asegurar a ciencia cierta, que esa luz no hay ninguna forma de controlarla a voluntad (yo que sé, es directamente Hardware, o algo así,…)?
Saludos
@aabilio
ResponderEliminarBuenas noches! Hará no más de año y medio, mataba el tiempo en buscar este tipo de ingenios para intentar despistar al administrador de un equipo infectado, en descubrir que estaba siendo observado por su propia webcam, el truco estaba dentro de las entradas de registro que configuraban el funcionamiento de la misma, de tal forma que un simple 1 ó 0, daba la orden de encendido o apagado a esa maldita luz que tanto delataba su funcionamiento! Depende del modelo, podía incluso esconderse dentro de un fichero (.ini)
Saludos 4n4les! ;)
@lost-perdidos se nota que estás perdido, por eso algunos solo tomamos fotografías luego basta con saber que portátil tiene nuestra amiga.
ResponderEliminarSi no sabes, calla mejor ;)
Hola y gracias.
ResponderEliminarEn http://blogthinkbig.com/es-recomendable-tapar-la-webcam-de-tu-portatil/ y el vídeo incrustado ahí recomiendas tapar la webcam del ordenador portátil y dices que hay personas que incluso tapan su micrófono.
Yo he tapado los 2 periféricos de la computadora pero, mientras cubrir la cámara logra el objetivo deseado (que no pueda registrar imágenes más allá del papel doblado que la cubre), tapar el mic no impide que se grabe sonido. He probado a poner diferente número de capas de papel pegado con cinta adhesiva y también a meter un papel doblado muy fino para que entre por el agujerito, pero nada, no se consigue. Eso sí, si pongo la mano justo encima sí que se bloquea el sonido que le llega al micrófono.
Lo que sí funciona es desactivar el micrófono vía software, a partir de la ventana que se abre tras pinchar en la opción correspondiente del icono del volumen de la barra de tareas.
¿Hay alguna forma práctica de tapar el micrófono para que no capte sonido?
Saludos
Me recuerda 2 viejos troyanos (El Subseven y el WinSatan. Lo de la Webcam tiene peligro, pero con los datos que aparecen: Sistema operativo, Servipacks instalados, restricciones, etc... leches si hasta sabes cuanto de Ram dispone la víctima, mmm ¡abanico de posibilidades!
ResponderEliminarHola chema tengo una duda, hay alguna manera de que no se active la luz de una web cam ... un malware o algo similar es capas de encender la cam sin que se active esa luz?
ResponderEliminarHola, no se si viste que te citaron en ElPaís este fin de semana...
ResponderEliminarhttp://politica.elpais.com/politica/2013/05/17/actualidad/1368815831_423872.html
Por favor necesito respuesta!!!
ResponderEliminarEstoy súper paranoica. Estuve visitando sitios de adultos y enseguida noté que me llenaba de propaganda sin embargo no le dí importancia y seguí navegando y viendo.
YO NUNCA ENCENDÍ LA CAMARA NI INICIE VIDEOLLAMADA pero de todos modos me entró la duda.
¿PUEDEN HABERME GRABADO TOCÁNDOME??? Tengo muchísimo miedo!!! Si mi familia llegara a verse expuesta a una cosa así no sé qué haría. Creo que me mataría.
Estoy súper perseguida. POR FAVOR ALGUIEN QUE ME EXPLIQUE SI ES ESTO POSIBLE!!!!! La cára está integrada a la laptop y no tiene luz de encendido. Yo no estaba haciendo videoconferencia ni nada, solo navegando en sitios xxx. Gracias!!!
Ni tiritas, ni pegatinas,...un martillazo al objetivo de la webcam y no hay "cabrón" que la vulnere...Si quieren vulnerar la intimidad que se metan el micro en su propio culo y que escuchen la virulencia de su estupidez.
ResponderEliminar