viernes, septiembre 02, 2011

Ponte sexy para salir en vídeo o tapa la webcam

Todavía hay gente que me sigue preguntando porque tapo la webcam de la computadora, y por más que se lo explico le sigue sonando a ciencia ficción. Sin embargo, desde hace ya bastante tiempo, todos los R.A.T.s que se precien traen la opción de grabarte con la Webcam. Aquí os dejé info de IndSocket R.A.T cuando implementó el ataque David Hasselhoff, pero esa es la más curiosa de las cosas que puede hacer, ya que entre las opciones, por supuesto, también está la de captura de la webcam.

Figura 1: Opciones de IndSocket R.A.T. para gestionar un PC

Hace unos meses se puso muy de moda Incógnito RAT para Mac OS X, y cada día el número de R.A.T.s crece y crece. Ahora mismo, lo de capturarte con la webcam se ha convertido en una diversión que se hace hasta con personajes anónimos para publicar en fotos. En este foro - HackForums - es necesario registrarse, pero hay cientos y cientos y cientos de fotos de gente pillada en su intimidad.

Figura 2: Quinta parte de capturas divertidas. Ya lleva 124 páginas

También se ha convertido en un método de hacer acoso, a compañeros, amigos, trabajadores, etc... para hacer cyberbulling, grooming, o extorsiones, pero también es un negocio para vender la intimidad de las personas a sitios web que comercian con vídeos de "pillados". El caso es que, para los que nunca hayáis visto como funcionan, basta con buscar algunos vídeos en Internet, como el siguiente, en el que el atacante ha grabado este vídeo buscando un tipo especial de víctimas... ¿reconoces el R.A.T.?


Si os fijáis, las víctimas, en ningún momento notan que están siendo grabadas... ahí, utilizar una webcam que active una luz cuando esté encendida, es una ventaja - como tienen los Mac por defecto, aunque hemos tenido casos como el del técnico de Mac que grababa a sus clientes con la webcam.

Saludos Malignos!

UPDATE: He cambiado el vídeo que el otro lo habían quitado.

20 comentarios:

  1. Duda, no es más rápido - pro deshabilitar el dispositivo directamente?

    Yo creo que de todos modos, de todo lo que te pueden hacer en un ordenador, grabarte es lo de menos (a menos que te de por pasearte en bolas delante del ordenador, claro).

    ResponderEliminar
  2. Bifrost! sigue siendo el más estable de lejos... siempre fui fan de Spy-Net, aunque sea una copia a Coolvives con backdoor, no deja de ser una evolución jaja.

    Para Hackforums entra con GoogleBot 2.1 y usa el traductor o enlaces desde la caché, accedes sin registro, justo ayer me tocó redactar ;)

    Saludos!

    ResponderEliminar
  3. Yo solo tengo cámara en un portatil y porque la trae integrada, eso sí, tapada con una pegatina de las que trae la fruta, que son geniales, está disponibles y tienen muchas utilidades. Saludos.

    ResponderEliminar
  4. "Megan_nude.jpg.exe" Ejecutar ...

    ResponderEliminar
  5. Yo también siempre he tapado los objetivos esos. Ni pegatas ni nada, cualquier cartoncillo con celo y a correr.
    El software siempre es vulnerable, y en un portátil más que en ningún otro sitio.

    ResponderEliminar
  6. lost-perdidos2/9/11 10:58 p. m.

    La luz de la webcam se ilumina cada vez que está en uso, no es necesario taparla. Por esa regla de 3, habría que tapar también el micrófono...

    ResponderEliminar
  7. @lost-perdidos... of course. Lo que pasa es que normalmente la gente cuando tiene cybersexo o se masturba en la intimidad habla poco. Sin embargo, algunas empresas, como muchos teléfonos no permiten quitar la batería, usan trucos raros para cerrar los micrófonos.

    Saludos!

    ResponderEliminar
  8. hola, solamente una consulta, tal vez este no sea el post indicado... pero es posible que hagas un diagrama de flujo de un ethical hacking, perdon si te moleste, gracias.

    ResponderEliminar
  9. @anónimo, hace tiempo escribí sobre cómo hacer un pentesting, pero está un poco viejito. No obstante, las fases descritas siguen siendo válidas.

    Saludos!

    ResponderEliminar
  10. Me he remontado a tu antiguo post para probarlo y la verdad es gracioso y demasiado sencillo eso de poder ver la cam o el desktop con 3 clicks.

    Un Saludo!

    ResponderEliminar
  11. @Maligno, que no te extrañe. La verdad es que Stallman los llama algo así como dispositivos de "identificanción, seguimiento y espionaje".

    Y la verdad, con el bagage técnico/científico de Stallman es como para tenerlo en cuenta.

    ResponderEliminar
  12. Vale, esta es una duda que he tenido siempre.. Es evidente que por software, en un dispositivo debidamente preparado, se puede capturar imágenes a través de su webcam, pero siempre me he preguntado, si por software es posible inabilitar el uso de la luz que indica el funcionamiento de la cámara. En mi antiguo Toshiba U300-13H que tenía luz, siempre la tanía tapada por que tampoco me fiaba de ella. Y en el Mac sigo tapándola..
    Se puede asegurar a ciencia cierta, que esa luz no hay ninguna forma de controlarla a voluntad (yo que sé, es directamente Hardware, o algo así,…)?
    Saludos

    ResponderEliminar
  13. @aabilio

    Buenas noches! Hará no más de año y medio, mataba el tiempo en buscar este tipo de ingenios para intentar despistar al administrador de un equipo infectado, en descubrir que estaba siendo observado por su propia webcam, el truco estaba dentro de las entradas de registro que configuraban el funcionamiento de la misma, de tal forma que un simple 1 ó 0, daba la orden de encendido o apagado a esa maldita luz que tanto delataba su funcionamiento! Depende del modelo, podía incluso esconderse dentro de un fichero (.ini)

    Saludos 4n4les! ;)

    ResponderEliminar
  14. @lost-perdidos se nota que estás perdido, por eso algunos solo tomamos fotografías luego basta con saber que portátil tiene nuestra amiga.

    Si no sabes, calla mejor ;)

    ResponderEliminar
  15. Hola y gracias.

    En http://blogthinkbig.com/es-recomendable-tapar-la-webcam-de-tu-portatil/ y el vídeo incrustado ahí recomiendas tapar la webcam del ordenador portátil y dices que hay personas que incluso tapan su micrófono.

    Yo he tapado los 2 periféricos de la computadora pero, mientras cubrir la cámara logra el objetivo deseado (que no pueda registrar imágenes más allá del papel doblado que la cubre), tapar el mic no impide que se grabe sonido. He probado a poner diferente número de capas de papel pegado con cinta adhesiva y también a meter un papel doblado muy fino para que entre por el agujerito, pero nada, no se consigue. Eso sí, si pongo la mano justo encima sí que se bloquea el sonido que le llega al micrófono.

    Lo que sí funciona es desactivar el micrófono vía software, a partir de la ventana que se abre tras pinchar en la opción correspondiente del icono del volumen de la barra de tareas.

    ¿Hay alguna forma práctica de tapar el micrófono para que no capte sonido?

    Saludos

    ResponderEliminar
  16. Me recuerda 2 viejos troyanos (El Subseven y el WinSatan. Lo de la Webcam tiene peligro, pero con los datos que aparecen: Sistema operativo, Servipacks instalados, restricciones, etc... leches si hasta sabes cuanto de Ram dispone la víctima, mmm ¡abanico de posibilidades!

    ResponderEliminar
  17. Hola chema tengo una duda, hay alguna manera de que no se active la luz de una web cam ... un malware o algo similar es capas de encender la cam sin que se active esa luz?

    ResponderEliminar
  18. Hola, no se si viste que te citaron en ElPaís este fin de semana...

    http://politica.elpais.com/politica/2013/05/17/actualidad/1368815831_423872.html

    ResponderEliminar
  19. Por favor necesito respuesta!!!
    Estoy súper paranoica. Estuve visitando sitios de adultos y enseguida noté que me llenaba de propaganda sin embargo no le dí importancia y seguí navegando y viendo.
    YO NUNCA ENCENDÍ LA CAMARA NI INICIE VIDEOLLAMADA pero de todos modos me entró la duda.
    ¿PUEDEN HABERME GRABADO TOCÁNDOME??? Tengo muchísimo miedo!!! Si mi familia llegara a verse expuesta a una cosa así no sé qué haría. Creo que me mataría.
    Estoy súper perseguida. POR FAVOR ALGUIEN QUE ME EXPLIQUE SI ES ESTO POSIBLE!!!!! La cára está integrada a la laptop y no tiene luz de encendido. Yo no estaba haciendo videoconferencia ni nada, solo navegando en sitios xxx. Gracias!!!

    ResponderEliminar
  20. Ni tiritas, ni pegatinas,...un martillazo al objetivo de la webcam y no hay "cabrón" que la vulnere...Si quieren vulnerar la intimidad que se metan el micro en su propio culo y que escuchen la virulencia de su estupidez.

    ResponderEliminar