¡Llegamos a 27.278.323 visitas gracias a ustedes! ☆

Te espiaban por la cámara de tu computador y teléfono

De WikicharliE
Banner Chile WikicharliE Articulos destacados HD.PNG

Presentación

Google espia tus emails.jpg
  • Internet no es territorio seguro. ¿Lo dudas?. Si todavía no tienes un papel tapando tu webcam del computador y teléfono, colócalo cuanto antes… como hacen los entendidos.

WikicharliE Patrimonio de Chile

Contenido

Cae una red de cerca de 100 personas que manejaban webcams ajenas. Los responsables de acciones de espionaje a través de las webcams de los usuarios utilizando un malware bautizado como “Blackshades” (pagina cerrada por el FBI USA)[1], ya están a disposición de la justicia.

El programa "Blackshades" permite que los hackers se hagan con el control del PC y teléfono de los virnautas y accedan a funciones como activar las webcams de forma secreta o visualizar las fotos guardadas en ese equipo.

Además, con BlackShades también se pueden llevar a cabo ataques DDoS (de denegación de servicio), que acaban colapsando el acceso a una página web.

Para acabar con sus devastadores efectos y evitar que se extienda el malware, se ha realizado una investigación que ha terminado con la captura de 97 personas en varios países, en una operación auspiciada por las agencias Europol y Eurojust.

En la investigación han colaborado activamente las fuerzas de seguridad de Chile, así como las de Holanda, Bélgica, Francia, Alemania, el Reino Unido, Finlandia, Austria, Estonia, Dinamarca, Estados Unidos, Canadá, Croacia, Italia, Suiza y Moldavia.[2]

Uno de los acusados, un joven de 19 años de Rotterdam, está acusado de usar el programa para hackear más de 2.000 cámaras web. El malware no requiere unos conocimientos muy avanzados en informática o desembolsar una gran cantidad de dinero, tal y como han confirmado las fuerzas policiales relacionadas con la investigación. “Con este sistema, un ordenador puede ser tan fácil de hackear que hasta un hombre prehistórico podría hacerlo”, ha declarado Leo Taddeo, miembro de Operaciones Especiales y Cibernéticas de la agencia policial estadounidense.

El FBI, que ha descrito la operación como el mayor arresto de cibercriminales hasta la fecha, cree que habrá cientos de miles de ordenadores alrededor del mundo infectados por el software malicioso Blackshades. De hecho, son tantos los dispositivos contaminados, que todavía no han podido identificar a todas las víctimas afectadas por el malware.

El propietario y principal distribuidor de este software maligno, Alex Yucel, es un hombre de 24 años sueco. La fiscalía de Nueva York ha pedido que el arrestado pase más de 40 años en prisión por los crímenes cometidos. Sin embargo, la sentencia no se ha dado a conocer todavía.[3]

Blackshades podía ser adquirido por apenas 20 dólares por cualquier usuario que navegue por Internet. Normalmente, esta cantidad se paga a través de Bitcoins, dinero virtual. Además, esta herramienta de pago, está conectada a su vez a otra plataforma que garantiza el anonimato de los usuarios.

Casos reales

Chica espiada a través de la camara de su computador

En relación al caso de esta gente, hoy encarcelada, no les hacía falta instalar ningún programa, sólo bastaba colocar en el navegador en una IP, hoy no existente pues Google la bloqueo o elimino las búsquedas que contienen /anony/mjpg.cgi, y tener acceso a miles de pantallas por donde espiaban a la gente. Pero existen miles aún, algunas páginas web han colgado recopilaciones de direcciones IP de miles cámaras operativas, para poder espiar en directo.

  • Por seguridad y política de WikicharliE, nosotros no colocaremos ningún enlace activo.

Las imágenes son capturas de pantalla reales tomadas desde PC's . Todas las cámaras están operativas y que permiten ver en directo lo que está pasando al otro lado. Hay miles de cámaras más emitiendo en directo y sin ninguna seguridad ¿la tuya será una de ellas?:

Uno de los miles de dormitorio espiados con este sistema

Más de mil de cámaras atacan tu seguridad

Una vulnerabilidad reportada a mediados de enero en el blog Console Cowboys[4] en el que avisaban de que algunos modelos de cámaras IP TRENDnet permiten acceder a un cgi sin autenticación que, nada más y nada menos, muestra continuamente capturas de vídeo en tiempo real.

El resultado: actualmente existen miles de cámaras accesibles en Internet que permiten ver en directo lo que está pasando al otro lado, y sólo con poner un navegador en Pastebin.com [5] donde además existían auténticos recopilatorios de URLs, algunos de ellos clasificados por país e incluso por tipo de visión.[6]

El fabricante ya ha publicado una nueva versión de firmware que soluciona este fallo, pero todos sabemos que la mayoría de los usuarios no están pendientes de las actualizaciones.

Por ello, podremos encontrar todavía multitud de cámaras vulnerables buscando 'netcam' en Shodan (Google ya retiró los enlaces).

Te pueden espiar con la cámara de tu Android y no te das dando cuenta

Binoculares WikicharliE.png.jpg

El tema de la seguridad en Android vuelve a estar de boca en boca, hace unos días informábamos sobre el troyano Fantasy, hoy una nueva debilidad en el sistema operativo Android a sido descubierta en esta ocasión por el informático Szymon Sidor, que permitiría a los hackers espiar a los usuarios a través de las cámaras de sus dispositivos sin que las víctimas se den cuenta de nada.

Este hallazgo se se llevó a cabo investigando las distintas aplicaciones en Google Play que permiten capturar imágenes con la cámara sin notificar nada al usuario, la aplicación debe estar activa y la pantalla del dispositivo activa.

Sidor creó una pequeña aplicación para utilizar la cámara del dispositivo, sabiendo que el uso de la cámara en Android para tomar fotografías y grabar video requiere una vista previa que se muestre en la pantalla, pero no requiere que se ejecuten servicios en segundo plano para tener actividad visible -esto significa que aunque la aplicación este activa, Android no la tomará como una aplicación en ejecución-.

La aplicación crea la vista previa de imágenes o video en el tamaño de 1 pixel de alto y 1 pixel de ancho, lo que hace imposible al usuario poder ver que la aplicación esta generando la vista previa, la aplicación podría subir las imágenes o videos a un servidor web y así el atacante tenerlas al instante. Ademas de esto, también puede tomar capturas de pantalla, lo que nos da información sobre toda la actividad que el usuario esta realizando con su dispositivo, así que el atacante podría saber que estamos haciendo y en que lugar nos encontramos.

Google al menos debería de limitar a los desarrolladores la creación de la vista previa de las imágenes y vídeos a cierto tamaño, que sea visible para el usuario y de igual forma que al ejecutar la vista previa se cree un evento y lo podamos localizar como una aplicación en ejecución en nuestro dispositivo, esto ademas de otras medidas que ellos mismos estimen convenientes. Esperemos que pronto este disponible la actualización que solvente esta peculiar vulnerabilidad. Ya que afecta a todos los dispositivos Android, si descargamos una aplicación y al momento de instalarla recordemos estos consejos.

Porkys.jpg

Pizarra

Logo Pizarra WikicharliE.JPG
  • Cámaras de marca TRENDnet VULNERABLES, para webcam y seguridad de casas y empresas
  • El programa, llamado RAT, es un software que no es malicioso por sí mismo. De hecho, si se usa de forma correcta, se puede compartir tu propio escritorio con otro ordenador para resolver problemas online. Se puede decir que es un sistema parecido al conocido TeamViewer, más popular y seguro que este otro.

¿Qué puede hacer?

La recomendación para los usuarios es utilizar contraseñas seguras al momento de instalar este tipo de dispositivos. Apenas se realice la instalación, es necesario que cambie la encriptación que viene por defecto desde la fábrica para hacerle un poco más compleja la tarea a los delincuentes cibernéticos.

La voz de un experto

El director del Equipo de Investigación y Análisis de Kaspersky Lab para América Latina, Dmitry Bestuzhev, explica que “el problema incluso no está únicamente en las contraseñas sino en que estos dispositivos se encuentran instalados en el Internet y no detrás de un Firewall. Este escenario es la peor combinación desde el punto de vista de la seguridad de los dispositivos y la privacidad de las personas”.

Además, el experto recomienda que los mejor para un usuarios es conectarse únicamente a puntos de acceso Wi-FI seguros. Cuando este navegando por el Internet en un café, es posible que esté conectado a una red hackeada, lo cual le permite a los hackers detectar el tráfico de su web y así acceder a su dispositivo.

Visita otros de nuestros artículos

TODAS LAS PAGINAS.png
Haz click en el ícono
  1. Pagina del programa cerrada por el FBI USA
  2. FBI arrests 100 hackers over Blackshades malware / The Guardian / 19 May 2014/En ingles
  3. 100 arrestados por utilizar el software maligno Blackshades
  4. Trendnet Cameras - I always feel like somebody's watching me / 10 ene 2012
  5. Miles de IP vulnerables que hoy el sistema a protegido / Pastebin.com
  6. "Gran Hermano 24h" o "La vida en directo"
Herramientas personales
Espacios de nombres

Variantes
Vistas
Acciones
Navegación
Herramientas
Contacta a Orquesta Tabaco y Ron para Eventos y Matrimonios http://tabacoyron.cl/