Un experto en seguridad ha revelado un sistema que permite activar la cámara iSight de los MacBook sin que los usuarios propietarios del portátil sepan que esta cámara está capturando vídeo.
Aunque la posibilidad de activar una cámara web de los portátiles no es nada nuevo, este nuevo sistema evitaba que la luz de advertencia de la cámara de los MacBook se encendiese. El usuario, lógicamente, no se entera de nada salvo que compruebe los procesos en ejecución en su ordenador.
El descubrimiento es especialmente destacable porque proviene de una exagente del FBI que afirmaba en otro artículo reciente del Washington Post que esta agencia ha estado utilizando este sistema durante años.
La confirmación de esa posibilidad proviene de los estudios de Stephen Checkoway, un experto informático de la Universidad Johns Hopkins y de Matthew Brocker, un graduado de esa universidad que descubrieron un error en el sistema que gestiona la activación de la cámara y la luz que se activa al usarla.
La vulnerabilidad parece restringida a modelos del Mac antiguos, como el G5, y a los primeros Macs basados en procesadores Intel que llegaron hasta 2008, pero expertos en seguridad indican que el ataque podría ser aplicable también a moelos más modernos de este tipo de portátiles y Mac de sobremesa.
Tapa la webcam por si las moscas
Los propios expertos en seguridad recomiendan desde hace tiempo tapar las webcam de nuestros equipos para evitar sustos en este sentido. Las RATs (Remote Administration Tool, Herramientas de Administración Remota) son viejas conocidas de hackers y crackers, y dan acceso, entre otras cosas, a esa activación remota e "invisible" de esas webcams.
Así que la opción para muchos de esos expertos es clara: lo mejor es colocar algún tipo de pegatina o celo que permita tapar la webcam y usarla solo cuando a nosotros nos interese.
La vigilancia a través de la cámara y el micrófono de nuestros portátiles se convierte así en una alternativa más para los hackers. De hecho en el artículo del Washington Post citan los casos de gobiernos como el chino que ha sido acusado de utilizar un programa llamado Ghostnet que se utilizaba para espirar a personalidades tibetanas, incluyendo al Dalai Lama.
Ya sabéis: por si las moscas, lo mejor es poner un trocito de cinta aislante que tape vuestra webcam.
Vía | The Washington Post En Genbeta | El FBI utiliza malware que permite activar una webcam sin avisar al usuario
Ver 39 comentarios
39 comentarios
blackswat
A ver para cuando Apple lanza iPegatina que deje cool el Macbook cuando tapemos la webcam
Usuario desactivado
O sea que está restringido a modelos de mac antiguos y además, según he leído en otro lado, eso solo sería posible mediante la instalación de un Firmware no oficial...
Llamadme raro, pero yo la única actualización de Firmware que le meto a mi mac es la que proviene de la AppStore (apartado de actualización de software) del sistema operativo del ordenador, no voy buscando Firmwares por Google y no creo que nadie lo haga en el caso de un Mac ya que tienes un apartado específico para eso.
cuco1271
estos me ham pillao pajeandome, seguro.!!
panemamen
Que no era un sistema operativo seguro? Que no se podia contaminar ni espiar? Bahh tanta mierda que hablan los fanboy's para eso?
Ignacio Rengel
Leed el post sobre el mismo tema en faq-mac y así os enteráis de que no es tan fácil, y hace falta una colaboración por parte del propio usuario.
Qué fácil es poner "Apple" en el título de un post para contar las cosas a medias y ganar visitas. Menuda tristeza.
juanolo2001
Esa lucecita se puede activar/desactivar por software, por lo que no es fiable.
El papelito de plastico es lo mas fiable, aunque tambien podriamos ir al administrador de hardware y deshabilitar la webcam, sería como "desenchufarla", pero claro, esto tambien es mediante "software" por así decirlo, si alguien entra, segun como entre te la podria activar igualmente, aunque sera ya bastante dificil, pero no imposible.
El papelito simplemente es una barrera que por mucho que te entren en el ordenador no te van a poder ver, por eso es 100% eficaz y si estas en un sobremesa y la puedes girar, girala a la pared o al techo, el problema es el microfono, ¿cuantas veces estando solos nos hemos identificado en una web diciendo el nombre de usuario y contraseña para nosotros mismos en voz alta? Yo alguna vez lo he hecho inconscientemente, esto es un bug de seguridad, pero del usuario, porque puede que no estemos "solos" xD.
buffer313
Me parece esto ya de alarma social, ya no saben que hacer las agencias de seguridad. De todo menos proteger la intimidad del ciudadano.
josepzz
Bueno no importa, no tengo nada que ocultar.....
Ahora enserio lo mejor e infalible siempre sera la pegatina, cuantos y cuantas sobretodo a la hora de cambiarse la ropa habran sido espiados, solo falta que la NSA nos espie por la webcam, si es que ya no lo ha hecho.
andresaq
Aturde esta demagogia ¿Y este tipo de Posts para cuándo en Applesfera? ¿Eh? Allá hay un artículo completo sobre "Cut The Rope 2" y hasta la manzana autografiada de Woz (noble causa, por cierto)... Pero esto... Es sobre Apple y es relevante. En serio... Da pena.
darkness69
Solo hace falta tener el password de administrador que, como todo el mundo sabe, es 1234.
arthem
Esto se solucionaría con un botón físico que permitiese activar y desactivar la cámara.
Usuario desactivado
A mí que a estas alturas se tenga que seguir poniendo el papelito para estar seguros de que no te espían me parece vergonzoso. ¿No está configurado por hardware que si la cámara está activa se enciende una lucecita?
cristian.cruzz
que manía con espiarnos
xispi
Dentro d poko te espiaran kon la camara q tienen algunos televisores o con el gps del móvil para saber tu posición,yo que sé,tengo la impresiónque esto se nos ha ido de las manos hace tiempo
chichospit
Por algun lado leí que la camara la activa el SO a veces para controlar los reposos del equipo, Mavericks sabe si estas delante del pc o no.. o algo así..
y el Led no se enciende evidentemente.
Recuerdo hace tiempo ver a gente en sus portatiles con la pegatina en la webcam…
que penoso dios mio jajaj
klaus_k5
Todo tiene sus cosas buenas y malas.
Que saquen este fallo es bueno por que mejora nuestra seguridad. Pero por otra parte todos esos videos de jamelgas despelotandose se perderan.
Un gran dilema. Seguridad o más porno e ahi la gran cuestion.
ailicect
Yo lo decía desde hace tiempo y bastante que se burlaron de mi en la universidad xD, que era factible y posible