Creepware, así es como te espían

Publicado el 01 febrero 2016 por Tras La Nube De Oort @BlogNubeDeOort

Hoy vamos a hablar de lo que es creepware. Si no sabéis lo que es, quizás recordéis una noticia de hace un par de años que fue portada de periódicos y telediarios, donde un hombre en Zaragoza había vulnerado las redes WiFi de más de 100 vecinos y les había estado espiando, grabando y tomando fotos con sus propias cámaras web, en muchos casos, estando éstos desnudos o incluso teniendo relaciones sexuales.

Esto es un buen ejemplo de creepware. Es decir, un delincuente que de forma remota logra infectar tu ordenador para instalar un programa malicioso o malware, con el que tomara control de tu equipo o parte de él, y cómodamente desde su casa podrá rastrear lo que haces e incluso grabarte sin que te des cuenta. El creepware forma parte de los malware denominados RAT ( Remote Administration Tool), es decir herramientas o programas para la administración remota de equipos.

Este tipo de malware está cada vez más extendido y es bastante complicado de identificar una vez que el equipo está infectado, ya que aparentemente no cambia nada y pasa totalmente desapercibido para el usuario. Normalmente cuando usas tu cámara web se enciende un led que te avisa que está activada, pero no siempre es así en todos los modelos, y además estos programas han llegado a desactivar este aviso para pasar desapercibidos.

La manera de ser infectado es muy similar a la de cualquier troyano, y normalmente va escondido y de "regalo" en aplicaciones, programas o archivos "gratuitos" descargados de Internet. Con esto quiero decir que cualquier archivo, bien sea película, canción, PDF que te descargas de sitios no seguros (es decir, que descargas ilegalmente) tiene muchas más posibilidades de contener una sorpresa oculta.

Bien es cierto que uno de los principios de Internet es compartir conocimiento y ponerlo al alcance de todos, pero esto se mezcla muy fácilmente con la piratería y existe gente que se aprovecha de la creencia popular de que todo lo que está en internet es gratis. Utilizan estos archivos como cebo, lo que unido al resto de software dañino que existe en la inmensidad que es Internet, crean unas redes que capturan todo tipo de usuarios, pequeños y sin importancia, como la mayoría de nosotros, y grandes y jugosos, como bancos o empresas.

Para un ciberdelincuente todo lo que cae en esas redes es útil. Cualquier tipo de información vale dinero en la Internet profunda, absolutamente todo. El hecho de pensar que no tenemos nada que pueda interesar a criminales y que van a preferir atacar otros objetivos es erróneo.

Una vez que infectan tu ordenador, ven que en tu cuenta corriente no hay nada que robar o que no merece la pena pedir nada online con tu tarjeta, pueden simplemente coger tus datos personales, o esa fotocopia de tu DNI o pasaporte que tienes escaneada en tu disco, y venderla para que cualquier mafia pueda usarla para suplantar tu identidad, cómo le paso a una amiga hace poco.

Ella, de nacionalidad Lituana, lo descubrió al volar a Inglaterra y ser detenida e interrogada al presentar su pasaporte, ya que una semana antes, alguien, con sus mismos datos, había entrado al país, por lo que tuvo que demostrar que ella era realmente ella.

Con programas de creepware, como ya hemos dicho, le permiten al criminal tomar fotos tuyas, o vídeos. No hace falta que aparezcas desnudo/a en esas fotos o vídeos. Imágenes o grabaciones tuyas simplemente escribiendo delante de la pantalla, o navegando online, pueden ser vendidas a delincuentes que las usen como trampas, por ejemplo en timos donde ves alguien normal al otro lado en un vídeo chat, o como foto de perfiles falsos, etc. Las posibilidades son muy amplias. Hace poco salía otra noticia, donde se decía que los ciberdelincuentes ganan 10 veces más dinero vendiendo los datos sanitarios robados que con los bancarios.

Lo primero que debemos tener claro es que no existe un sistema operativo 100% seguro. Ese concepto es totalmente falso. Cualquier equipo o dispositivo conectado a Internet está potencialmente en peligro de ser infectado. No existe una solución infalible aunque si buenas practicas y hábitos que ponen las cosas más complicadas a los criminales, como ya vimos en el artículo sobre ransomware.

Siguiendo esas pautas, es mucho más probable que los delincuentes prefieran otra víctima más accesible que tú. Por poner un símil, nadie te asegura que aparcando el coche en la calle, no puedas ser víctima de que alguien te lo robe. Sin embargo, es mucho más probable que esto ocurra si te dejas la ventanilla bajada, la puerta abierta o las llaves puestas, que si lo dejas bien cerrado, con la alarma puesta y el cepo en el volante. Cualquiera que ande al acecho seguro que elige otro coche más fácil de robar que el tuyo si lo tienes protegido así. Con tu vida online pasa lo mismo.

Otra forma de evitar el creepware es fortalecer la seguridad de tu red inalámbrica. Como vimos al principio, el delincuente de la noticia accedía a los ordenadores de sus víctimas a través de sus propias conexiones WiFi, así que hoy vamos a repasar unos sencillos pasos para estar más seguros y ponerle las cosas más difíciles a quien quiera usar nuestra conexión. Esto es importante también y no sólo para evitar que te espíen. Tú puedes ser un usuario de Internet modelo, quien nunca descarga nada ilegal ni hace nada dañino, y tu vecino que te está "robando el WiFi" podría estar descargando o viendo pornografía infantil, por ejemplo. Si la policía decide intervenir, esto te afecta a ti directamente, ya que es tu dirección IP la que aparece en los registros, por mucho que jures y asegures que eres inocente, así que no es para tomárselo a la ligera.

Veamos algunos consejos para asegurar más nuestra conexión WiFi:

  • Cambiar la contraseña de acceso al router: Normalmente, en los router domésticos, escribiendo en la barra de direcciones de tu navegador 192.168.1.1. accedes al panel de configuración del mismo, con el nombre de usuario y contraseña por defecto del router (suelen ser admin/admin ,1234/1234 o alguna combinación de ambos. Desde este menú podemos acceder a la configuración de ajustes de tu router. Esto variará dependiendo del modelo que uses. En este caso, yo para esta prueba estoy usando el de Orange, que aunque básico y limitado, nos vale para las configuraciones que vamos a hacer. Para cambiar la contraseña debemos ir a la pestaña de administración y desde configuración de acceso cambiarla.
  • Cambiar nombre de la red y su contraseña: Por defecto todos los routers traen un nombre de red y contraseña predeterminado de fabrica. Esto es importante cambiarlo, ya que por Internet hay listas con los modelos de routers y sus contraseñas por defecto, especialmente en los que nos ponen las compañías. En la pestaña Básica/WiFi/SSID y canal, cambiamos el nombre de la red WiFi. En seguridad, cambiaremos la clave y el tipo de cifrado a WPA2. Como siempre, una contraseña larga y mezclando letras (mayúsculas y minúsculas), números y símbolos es más efectiva.
  • Restringir el acceso por MAC: La dirección MAC es un identificador que cualquier dispositivo con tarjeta de red posee. Es, el identificador de este dispositivo para conectarse a tu red. Una buena práctica es activar este filtro en tu router, y así sólo permitirás la conexión a Internet para los dispositivos que tú introduzcas si dirección MAC.

Con estos sencillos pasos, y aplicando los buenos hábitos que hablábamos en el otro artículo, deberíamos poner las cosas mucho más complicadas a cualquiera que quiera intentar espiarnos. No importa que no tengamos nada que esconder, deberíamos ser dueños de nuestra intimidad todo lo posible que Internet nos permita (que no es mucho). Suficiente tenemos con gobiernos y grandes compañías que nos monitorizan a cada momento, no necesitamos ser también objeto de cualquier degenerado o criminal.

Como último consejo, quizás el más sencillo y útil para prevenir que alguien nos espíe con creepware, no es otro que desconectar la cámara web y el micrófono (en caso de que podamos), mientras no lo usemos. Y si tenemos portátil y no podemos desconectarlo, lo más efectivo es tapar la cámara, como hacen todos los profesionales y hackers.


También podría interesarte :

Quizás te interesen los siguientes artículos :