15 de enero de 2018

Te graban desnudo con tu webcam y te venden en Internet por 5 dólares

Resulta que hace unas semanas salió un reportaje periodístico acerca de alguna persona que vende un software que "hackea" cámaras, es decir, una aplicación que escanea la red buscando cámaras - que a veces están escondidas por puertos no habituales - y utiliza vulnerabilidades conocidas, password por defecto y password guessing -. Por supuesto, no solo venden la app, ya que como estamos en la economía de vender servicios pues también venden de forma puntual el acceso a determinadas cámaras comprometidas y vídeos sueltos. Por supuesto, ya han existido servicios que daban esto mismo de forma gratuita, pero se supone que estas son nuevas o "frescas".

Figura 1: Te graban desnudo con tu webcam y te venden en Internet por 5 dólares

Estas cámaras tenían diferentes precios por ejemplo, una cámara frente a una cama tenía un valor de 5 dólares, una cámara en una habitación para parejas de hotel por 10 dólares y el software para "hackear" las cámaras por menos de 30 dólares entre otros.  A raíz de esta noticia me puse a investigar en algunas páginas de videos XXX a ver si existían este tipo de videos enfocados en el país en donde vivo y me encontré con el siguiente panorama.

Figura 2: Servicios ofrecidos. Siento el idioma

Al ver esto, mi primera reacción fue ¿Será verdad que los videos han sido obtenidos por cámaras inseguras o hackeadas?, así que mire algunos de los videos y algunos parecían cámaras de pago, pero en muchos otros aparecían personas en su vida cotidiana, enfrente del computador o quien sabe de que dispositivo haciendo diferentes cosas, entre las más curiosas fue una joven haciendo sus deberes (asumo que de la universidad por la edad que aparentaba y por el ambiente que se veía).

Figura 3: Cámaras hackeadas a la venta

Luego quise investigar un poco para ver la veracidad de las cámaras hackeadas, así que primero miré quien fue el usuario que subió los videos y este decía que eran auténticos, que intercambiaba mas videos por otros del mismo estilo y decía que de verdad eran hackeados, pero no daba más información.

Figura 4: Preguntado por si los vídeos eran hackeados de verdad.
Podría ser un bot el que respondía.

Lo siguiente que hice fue analizar por metadatos algunos de estos videos, y resulta que la pagina de videos hace bien su trabajo y borra los metadatos de los videos así que quedé igual. Lo siguiente que pensé fue hacer algún tipo de ataque contra el usuario, pero las consecuencias legales serian grandes, así que mejor dejé ahí.

Figura 5: No parece que tenga muchos metadatos

Analizando un poco mas detenidamente las cosas y con los niveles de paranoia que manejo, creería que los videos son legítimos, todos sabemos que las cámaras tienen grandes problemas de seguridad (passwords por defecto, passwords fáciles, vulnerabilidades de seguridad sin parchear o que no se pueden parchear) además sabemos que es bastante fácil meter un bichito dentro de cualquier computador para ver por una cámara, y ya vimos hace años que existían foros para publicar las fotos de las víctimas -> Ponte sexy para salir en vídeo o tapa la webcam

Figura 6: Foros para publicar fotos capturadas con RATs (Remote Administration Tools)

Yo sé que la investigación no me llevo a nada concluyente, pero si me llevo a volver a reflexionar sobre la cantidad de cámaras de muchas de personas que, por desconocimiento, aún no tienen una tapa física de seguridad, como el Latch para la Webcam del que se habla por aquí, el iPatch.

Figura 7: un iPatch tapando la Webcam

Al final, desde que salió el CreepWare, especialmente dedicado en grabar a la gente en sus casas para después publicar el contenido en foros como el de la Figura 6, vender la grabación a cualquiera que pueda pagar 5 $ o hacer una sextorsión en toda regla.

Figura 8: Fotos de los clientes tomadas por la GM01 subidas sin protección en Internet

Hay que tener presente que la seguridad de muchas cámaras es a veces muy mala, como la famosa GM01 que tenía todas las grabaciones en Internet desprotegidas, dejando a las personas desnudas en su intimidad. Pero es que además, los que creen que el LED es más que suficiente, la verdad es que ya hemos visto en muchos casos que se puede saltar.

Figura 9: Mark Zuckerberg con su webcam tapada

Lo importante es que se tenga presente que, una cámara es un lugar por el que otro te puede ver, así que si tienes una cámara apuntando directamente a tu intimidad, asegúrate de que está protegida (algo que no siempre es fácil), y si no, haz como los expertos en seguridad que la tapan desde hace años.

Autor: Michael Touar (Mfernandezt2@hotmail.com)



☛ El artículo completo original de noreply@blogger.com (Chema Alonso) lo puedes ver aquí

No hay comentarios.:

Publicar un comentario