El riesgo de tapar la ¡®webcam¡¯
El auge del Internet de las Cosas amenaza la ciberseguridad colectiva y confunde al ciudadano, preocupado por su privacidad individual
Realidad y ficci¨®n se tocan en las preocupaciones de los ciudadanos por su privacidad online. En 2018 ha vuelto el timo de la webcam, con el que unos piratas inform¨¢ticos intentaron extorsionar a varios lectores de la revista The Register: un mensaje de correo an¨®nimo les ped¨ªa varios miles de d¨®lares (en bitcoins) por mantener en secreto un v¨ªdeo que supuestamente les hab¨ªan grabado desde su propia c¨¢mara web mientras disfrutaban de material pornogr¨¢fico en su ordenador. Como presunta prueba de la intrusi¨®n los timadores le presentaron a cada usuario una contrase?a suya real, la que usaban para acceder a un foro que s¨ª hab¨ªan hackeado.
Alertados por una v¨ªctima esc¨¦ptica, los expertos en seguridad de la publicaci¨®n brit¨¢nica recomendaron a todos sus lectores ignorar este tipo de correos electr¨®nicos: ¡°No entres en p¨¢nico, no pagues. Es muy improbable que exista ese v¨ªdeo. Cambia tu contrase?a y plant¨¦ate a partir de ahora usar autenticaci¨®n de doble factor y un gestor de contrase?as, para mantener seguras tus cuentas¡±. El incidente mostraba a internautas acostumbrados a usar contrase?as d¨¦biles, y al mismo tiempo preocupados por un asalto a su privacidad similar al que sufr¨ªa el protagonista de un cap¨ªtulo de la serie de ciencia-ficci¨®n Black Mirror, en su tercera temporada.
Lo cierto es que t¨¦cnicamente es posible. Tambi¨¦n durante el pasado verano, investigadores de la empresa de seguridad inform¨¢tica ESET divulgaron el descubrimiento de InvisiMole, un nuevo y potente malware que est¨¢ en circulaci¨®n desde 2013 y precisamente hace eso: se camufla como un archivo del sistema Windows y, entre otras cosas, toma el control de la c¨¢mara web y del micr¨®fono del usuario, para observar sus actividades y para recopilar informaci¨®n personal y documentos. Zuzana Hromcov¨¢, analista en ESET, explica que este programa hab¨ªa permanecido bajo el radar de los antivirus porque ¡°utiliza varias t¨¦cnicas para evitar su detecci¨®n y porque solo ha sido usado contra un peque?o n¨²mero de v¨ªctimas muy escogidas, en Rusia y Ucrania¡±.
InvisiMole es una herramienta de ciberespionaje como las que lleva a?os usando el FBI, seg¨²n reconoci¨® Marcus Thomas, antiguo director adjunto de la Divisi¨®n de Operaciones Tecnol¨®gicas de la agencia federal estadounidense. Tambi¨¦n en 2013 un estudio de la Universidad Johns Hopkins demostr¨® que es posible infectar un ordenador y grabar con su webcam sin que se encienda la luz que alerta al usuario, y los investigadores detallaron en su art¨ªculo c¨®mo hacerlo en una variedad de ordenadores de Apple.
Si lo hace Mark Zuckerberg¡
Ser espiado con la propia webcam es una posibilidad que va m¨¢s all¨¢ de timos online y de series de televisi¨®n, y del murmullo global que gener¨® la foto en la que se ve al mism¨ªsimo Mark Zuckerberg, presidente de Facebook, con la c¨¢mara de su port¨¢til tapada con un esparadrapo.
Tapar las c¨¢maras web es una pr¨¢ctica cada vez m¨¢s extendida, tanto en ordenadores para uso personal como en el trabajo. Y tambi¨¦n se extiende el recelo hacia los altavoces inteligentes ¡ªcomo los que Amazon y Apple estrenan estos d¨ªas en Espa?a¡ª, sobre todo despu¨¦s de que el pasado agosto se desvelara en la conferencia mundial de hackers DEF CON un truco para convertir un altavoz Amazon Echo en un micr¨®fono esp¨ªa. En el ¨²ltimo a?o los altavoces inteligentes se han convertido en el dispositivo m¨¢s popular de la llamada Internet de las Cosas, una categor¨ªa tecnol¨®gica destinada a crecer un 300% durante los pr¨®ximos a?os.
As¨ª, la ¨²ltima campa?a de concienciaci¨®n del proyecto REIsearch de la Comisi¨®n Europea afirma que en 2025 el n¨²mero de objetos conectados habr¨¢ crecido hasta llegar a 75.000 millones, incluyendo a una gran variedad de dispositivos personales como coches, marcapasos o juguetes; tambi¨¦n a electrodom¨¦sticos, bombillas o enchufes; y a los sensores y maquinaria de infraestructuras p¨²blicas como hospitales, centrales el¨¦ctricas o redes de transporte.
Objetos inteligentes, el gran objetivo de los ¡®hackers¡¯
Para los hackers, todos esos objetos conectados son mucho m¨¢s apetecibles que nuestras webcams, seg¨²n afirma el prestigioso analista de ciberseguridad Mikko Hypponen: ¡°La gente puede pensar: ?Por qu¨¦ alguien iba a querer piratear mi nevera, microondas o cafetera inteligente? La motivaci¨®n normalmente no es manipular el dispositivo y espiarnos con ¨¦l, sino conseguir acceso a nuestra red y contrase?as. El eslab¨®n m¨¢s d¨¦bil en nuestras redes no son nuestros ordenadores ni tel¨¦fonos m¨®viles, son nuestros objetos conectados¡±, explic¨® Hypponen en una conferencia en Dubl¨ªn la pasada semana. ¡°Si un dispositivo se describe como ¡°inteligente¡±, eso significa que es vulnerable¡±, recuerda el experto en cada una de sus intervenciones.
Esa amenaza ya se hizo realidad cuando, hace ahora dos a?os, el ataque Mirai tumb¨® los servidores web de Amazon, Spotify, Twitter y Netflix, adem¨¢s de la p¨¢gina del New York Times. Esas y otras 150.000 webs fueron inaccesibles durante horas, porque hab¨ªa muchas visitas al mismo tiempo. Pero detr¨¢s de esas visitas no hab¨ªa personas, sino objetos conectados a Internet (televisores, neveras, c¨¢maras de seguridad) que hab¨ªan sido infectados y segu¨ªan las ¨®rdenes de un malware, que los reclut¨® para formar un ej¨¦rcito o red de robots inform¨¢ticos (botnet). Fue el primer ciberataque masivo protagonizado por el Internet de las cosas.
El ¨²ltimo informe de Europol sobre el crimen organizado en Internet destaca el temor de que el pr¨®ximo gran ataque de este tipo pueda provocar una par¨¢lisis global de Internet. Y tambi¨¦n se?ala como gran preocupaci¨®n la persistente amenaza de los ransomware, los programas malignos que piden un rescate para desbloquear el sistema inform¨¢tico que han infectado. Uno de ellos, Wannacry, impidi¨® en 2017 que miles y miles de personas pudieran acceder a servicios b¨¢sicos como la luz el¨¦ctrica (en Espa?a) y la sanidad (en Reino Unido).
?C¨®mo protegerse?
En casos como este ¨²ltimo el Internet de las Cosas fue la v¨ªctima del ataque, y no el transmisor. Y eso pone en tela de juicio el uso de dispositivos de salud ¡°inteligentes¡±, que al estar conectados a la Red pueden ser tomados como rehenes en un ataque como Wannacry, y poner as¨ª en riesgo la vida de los pacientes que dependen de su funcionamiento.
En este contexto California acaba de aprobar la primera ley sobre la seguridad de los objetos inteligentes, que impone a todos los fabricantes nuevas medidas de seguridad (y no solo de privacidad) a partir del 1 de enero de 2020.
Mientras tanto, los expertos piden a los usuarios que sean exigentes con la seguridad de los dispositivos conectados que instalan en sus hogares, que mantengan actualizado el software de todos sus equipos, que usen gestores de contrase?as y que refuercen la seguridad de sus redes dom¨¦sticas. Cuatro consejos para afrontar estas amenazas a gran escala a la ciberseguridad colectiva¡ y tambi¨¦n mucho m¨¢s ¨²tiles que un esparadrapo en la webcam, si el objetivo es proteger la privacidad individual de unas intromisiones muy infrecuentes ¡ªfuera del mundo del espionaje y de personas como Zuckerberg, cuyos secretos valen muchos millones de d¨®lares. Para el com¨²n de los internautas, el riesgo de tapar la webcam es tener una falsa sensaci¨®n de seguridad y permanecer ajeno a las nuevas amenazas de la era del Internet de las Cosas.
Test: Prueba tu nivel de 'frikismo'
La nueva campa?a de la iniciativa REIsearch plantea a los ciudadanos europeos este juego para evaluar su nivel de frikismo inform¨¢tico. Los jugadores exploran sus conocimientos a trav¨¦s de cuatro ¨¢reas clave del mundo digital: el Big Data y la Inteligencia Artificial, las redes sociales y el Internet de las Cosas, obteniendo puntuaciones, perfiles y credenciales que pueden compartirse online.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
