viernes, septiembre 02, 2011

Ponte sexy para salir en vídeo o tapa la webcam

Todavía hay gente que me sigue preguntando porque tapo la webcam de la computadora, y por más que se lo explico le sigue sonando a ciencia ficción. Sin embargo, desde hace ya bastante tiempo, todos los R.A.T.s que se precien traen la opción de grabarte con la Webcam. Aquí os dejé info de IndSocket R.A.T cuando implementó el ataque David Hasselhoff, pero esa es la más curiosa de las cosas que puede hacer, ya que entre las opciones, por supuesto, también está la de captura de la webcam.

Figura 1: Opciones de IndSocket R.A.T. para gestionar un PC

Hace unos meses se puso muy de moda Incógnito RAT para Mac OS X, y cada día el número de R.A.T.s crece y crece. Ahora mismo, lo de capturarte con la webcam se ha convertido en una diversión que se hace hasta con personajes anónimos para publicar en fotos. En este foro - HackForums - es necesario registrarse, pero hay cientos y cientos y cientos de fotos de gente pillada en su intimidad.

Figura 2: Quinta parte de capturas divertidas. Ya lleva 124 páginas

También se ha convertido en un método de hacer acoso, a compañeros, amigos, trabajadores, etc... para hacer cyberbulling, grooming, o extorsiones, pero también es un negocio para vender la intimidad de las personas a sitios web que comercian con vídeos de "pillados". El caso es que, para los que nunca hayáis visto como funcionan, basta con buscar algunos vídeos en Internet, como el siguiente, en el que el atacante ha grabado este vídeo buscando un tipo especial de víctimas... ¿reconoces el R.A.T.?


Si os fijáis, las víctimas, en ningún momento notan que están siendo grabadas... ahí, utilizar una webcam que active una luz cuando esté encendida, es una ventaja - como tienen los Mac por defecto, aunque hemos tenido casos como el del técnico de Mac que grababa a sus clientes con la webcam.

Saludos Malignos!

UPDATE: He cambiado el vídeo que el otro lo habían quitado.

20 comentarios:

Anónimo dijo...

Duda, no es más rápido - pro deshabilitar el dispositivo directamente?

Yo creo que de todos modos, de todo lo que te pueden hacer en un ordenador, grabarte es lo de menos (a menos que te de por pasearte en bolas delante del ordenador, claro).

Germán Sánchez Garcés dijo...

Bifrost! sigue siendo el más estable de lejos... siempre fui fan de Spy-Net, aunque sea una copia a Coolvives con backdoor, no deja de ser una evolución jaja.

Para Hackforums entra con GoogleBot 2.1 y usa el traductor o enlaces desde la caché, accedes sin registro, justo ayer me tocó redactar ;)

Saludos!

Winston Smith dijo...

Yo solo tengo cámara en un portatil y porque la trae integrada, eso sí, tapada con una pegatina de las que trae la fruta, que son geniales, está disponibles y tienen muchas utilidades. Saludos.

Leo Romero dijo...

"Megan_nude.jpg.exe" Ejecutar ...

Aitor Iriarte dijo...

Yo también siempre he tapado los objetivos esos. Ni pegatas ni nada, cualquier cartoncillo con celo y a correr.
El software siempre es vulnerable, y en un portátil más que en ningún otro sitio.

lost-perdidos dijo...

La luz de la webcam se ilumina cada vez que está en uso, no es necesario taparla. Por esa regla de 3, habría que tapar también el micrófono...

Chema Alonso dijo...

@lost-perdidos... of course. Lo que pasa es que normalmente la gente cuando tiene cybersexo o se masturba en la intimidad habla poco. Sin embargo, algunas empresas, como muchos teléfonos no permiten quitar la batería, usan trucos raros para cerrar los micrófonos.

Saludos!

Anónimo dijo...

hola, solamente una consulta, tal vez este no sea el post indicado... pero es posible que hagas un diagrama de flujo de un ethical hacking, perdon si te moleste, gracias.

Chema Alonso dijo...

@anónimo, hace tiempo escribí sobre cómo hacer un pentesting, pero está un poco viejito. No obstante, las fases descritas siguen siendo válidas.

Saludos!

Ike dijo...

Me he remontado a tu antiguo post para probarlo y la verdad es gracioso y demasiado sencillo eso de poder ver la cam o el desktop con 3 clicks.

Un Saludo!

Anónimo dijo...

@Maligno, que no te extrañe. La verdad es que Stallman los llama algo así como dispositivos de "identificanción, seguimiento y espionaje".

Y la verdad, con el bagage técnico/científico de Stallman es como para tenerlo en cuenta.

aabilio dijo...

Vale, esta es una duda que he tenido siempre.. Es evidente que por software, en un dispositivo debidamente preparado, se puede capturar imágenes a través de su webcam, pero siempre me he preguntado, si por software es posible inabilitar el uso de la luz que indica el funcionamiento de la cámara. En mi antiguo Toshiba U300-13H que tenía luz, siempre la tanía tapada por que tampoco me fiaba de ella. Y en el Mac sigo tapándola..
Se puede asegurar a ciencia cierta, que esa luz no hay ninguna forma de controlarla a voluntad (yo que sé, es directamente Hardware, o algo así,…)?
Saludos

Germán Sánchez Garcés dijo...

@aabilio

Buenas noches! Hará no más de año y medio, mataba el tiempo en buscar este tipo de ingenios para intentar despistar al administrador de un equipo infectado, en descubrir que estaba siendo observado por su propia webcam, el truco estaba dentro de las entradas de registro que configuraban el funcionamiento de la misma, de tal forma que un simple 1 ó 0, daba la orden de encendido o apagado a esa maldita luz que tanto delataba su funcionamiento! Depende del modelo, podía incluso esconderse dentro de un fichero (.ini)

Saludos 4n4les! ;)

Anónimo dijo...

@lost-perdidos se nota que estás perdido, por eso algunos solo tomamos fotografías luego basta con saber que portátil tiene nuestra amiga.

Si no sabes, calla mejor ;)

Anónimo dijo...

Hola y gracias.

En http://blogthinkbig.com/es-recomendable-tapar-la-webcam-de-tu-portatil/ y el vídeo incrustado ahí recomiendas tapar la webcam del ordenador portátil y dices que hay personas que incluso tapan su micrófono.

Yo he tapado los 2 periféricos de la computadora pero, mientras cubrir la cámara logra el objetivo deseado (que no pueda registrar imágenes más allá del papel doblado que la cubre), tapar el mic no impide que se grabe sonido. He probado a poner diferente número de capas de papel pegado con cinta adhesiva y también a meter un papel doblado muy fino para que entre por el agujerito, pero nada, no se consigue. Eso sí, si pongo la mano justo encima sí que se bloquea el sonido que le llega al micrófono.

Lo que sí funciona es desactivar el micrófono vía software, a partir de la ventana que se abre tras pinchar en la opción correspondiente del icono del volumen de la barra de tareas.

¿Hay alguna forma práctica de tapar el micrófono para que no capte sonido?

Saludos

F4l53-19 dijo...

Me recuerda 2 viejos troyanos (El Subseven y el WinSatan. Lo de la Webcam tiene peligro, pero con los datos que aparecen: Sistema operativo, Servipacks instalados, restricciones, etc... leches si hasta sabes cuanto de Ram dispone la víctima, mmm ¡abanico de posibilidades!

Athem dijo...

Hola chema tengo una duda, hay alguna manera de que no se active la luz de una web cam ... un malware o algo similar es capas de encender la cam sin que se active esa luz?

Anónimo dijo...

Hola, no se si viste que te citaron en ElPaís este fin de semana...

http://politica.elpais.com/politica/2013/05/17/actualidad/1368815831_423872.html

Anónimo dijo...

Por favor necesito respuesta!!!
Estoy súper paranoica. Estuve visitando sitios de adultos y enseguida noté que me llenaba de propaganda sin embargo no le dí importancia y seguí navegando y viendo.
YO NUNCA ENCENDÍ LA CAMARA NI INICIE VIDEOLLAMADA pero de todos modos me entró la duda.
¿PUEDEN HABERME GRABADO TOCÁNDOME??? Tengo muchísimo miedo!!! Si mi familia llegara a verse expuesta a una cosa así no sé qué haría. Creo que me mataría.
Estoy súper perseguida. POR FAVOR ALGUIEN QUE ME EXPLIQUE SI ES ESTO POSIBLE!!!!! La cára está integrada a la laptop y no tiene luz de encendido. Yo no estaba haciendo videoconferencia ni nada, solo navegando en sitios xxx. Gracias!!!

Anónimo dijo...

Ni tiritas, ni pegatinas,...un martillazo al objetivo de la webcam y no hay "cabrón" que la vulnere...Si quieren vulnerar la intimidad que se metan el micro en su propio culo y que escuchen la virulencia de su estupidez.

Entrada destacada

10 maneras de sacarle el jugo a tu cuenta de @MyPublicInbox si eres un Perfil Público

Cuando doy una charla a algún amigo, conocido, o a un grupo de personas que quieren conocer MyPublicInbox , siempre se acaban sorprendiendo ...

Entradas populares