La mayoría de la gente piensa que está a salvo de ser grabada, siempre y cuando la luz de su webcam esté apagada.
Después de todo, los fabricante intentan salvaguardar nuestra intimidad asegurándose de que si una cámara web está siendo utilizada para transmitir o grabar, la luz se encienda. Pero, por desgracia, eso no es del todo cierto.
Relacionado: Director del FBI confirma que cubrir tu cámara web es una buena idea
El ex empleado de la NSA, Patrick Wardle, ha presentado algunos datos interesantes en la conferencia Virus Bulletin que demuestran que es posible instalar malware en un Mac para monitorizar el uso de la cámara web y luego robar el vídeo o vídeos obtenidos para sus propios fines. Además, el ataque se hace sin ninguna indicación visual, de manera que las víctimas no limitan sus actividades, tal y como informa 9to5Mac.
Por su parte, Wardle, director de investigación en SynAck, una empresa que se describe como un «equipo global de hackers éticos», asegura que se están desarrollando técnicas para controlar este tipo de ataques «secundarios». De hecho, Wardle ha lanzado una herramienta gratuita que permite a los usuarios saber cuando un ataque de este tipo se está produciendo para poner fin a una videoconferencia o a una conversación privada y mantener así la privacidad de los usuarios.
Además, ésta no es la primera vez que Wardle actúa cuando se trata de algunos fallos de seguridad en el Mac de Apple. De hecho, identificó el método alternativo que un atacante podía utilizar para aprovecharse de la vulnerabilidad Rootpipe incluso en Macs actualizados con el sistema de Apple dirigido a este tipo de problemas.
De manera que para mantener a salvo tu Mac de cualquier ataque o atacante que pudiera estar accediendo a tu cámara de vídeo, ahora ya puedes descargarte e instalar la herramienta que ha creado Wardle, llamada OverSight, en cualquier Mac que funcione con la versión MacOS 10.10 o posterior. Esta pequeña aplicación controlará el micrófono y la cámara web de tu ordenador para que sepas cuando un malware ha permitido el acceso a estos dispositivos. Después, podrás decidir si permites o bloqueas dicho proceso.
Wardle advierte de que como todas las herramientas de seguridad, OverSight no es inmune a ciertos ataques y atacantes. De hecho cierto malware podría acceder al micrófono y a la cámara web sin ser detectado por una herramienta como ésta, pero al menos con este tipo de servicios podemos sentirnos un poco más seguros.