- Obtener vínculo
- X
- Correo electrónico
- Otras apps
- Obtener vínculo
- X
- Correo electrónico
- Otras apps
Un experto en seguridad ha revelado un sistema que permite activar la cámara iSight de los MacBook sin que los usuarios propietarios del portátil sepan que esta cámara está capturando vídeo.
Aunque la posibilidad de activar una cámara web de los portátiles no es nada nuevo, este nuevo sistema evitaba que la luz de advertencia de la cámara de los MacBook se encendiese. El usuario, lógicamente, no se entera de nada salvo que compruebe los procesos en ejecución en su ordenador.
El descubrimiento es especialmente destacable porque proviene de una exagente del FBI que afirmaba en otro artículo reciente del Washington Post que esta agencia ha estado utilizando este sistema durante años.
La confirmación de esa posibilidad proviene de los estudios de Stephen Checkoway, un experto informático de la Universidad Johns Hopkins y de Matthew Brocker, un graduado de esa universidad que descubrieron un error en el sistema que gestiona la activación de la cámara y la luz que se activa al usarla.
La vulnerabilidad parece restringida a modelos del Mac antiguos, como el G5, y a los primeros Macs basados en procesadores Intel que llegaron hasta 2008, pero expertos en seguridad indican que el ataque podría ser aplicable también a moelos más modernos de este tipo de portátiles y Mac de sobremesa.
Los propios expertos en seguridad recomiendan desde hace tiempo tapar las webcam de nuestros equipos para evitar sustos en este sentido. Las RATs (Remote Administration Tool, Herramientas de Administración Remota) son viejas conocidas de hackers y crackers, y dan acceso, entre otras cosas, a esa activación remota e “invisible” de esas webcams.
Así que la opción para muchos de esos expertos es clara: lo mejor es colocar algún tipo de pegatina o celo que permita tapar la webcam y usarla solo cuando a nosotros nos interese.
La vigilancia a través de la cámara y el micrófono de nuestros portátiles se convierte así en una alternativa más para los hackers. De hecho en el artículo del Washington Post citan los casos de gobiernos como el chino que ha sido acusado de utilizar un programa llamado Ghostnet que se utilizaba para espirar a personalidades tibetanas, incluyendo al Dalai Lama.
Comentarios
Publicar un comentario