Cómo comprobar si la webcam de tu PC está hackeada

Cómo comprobar si la webcam de tu PC está hackeada

Javier Jiménez

Prácticamente cualquier ordenador tiene hoy en día una webcam. Especialmente si hablamos de un portátil, lo normal es que venga integrada. Eso hace que debamos tomar precauciones y evitar que un pirata informático pueda hackearla. ¿Podemos saber si alguien controla la cámara web? ¿Conviene taparla? De ello vamos a hablar en este artículo y daremos consejos para estar protegidos en todo momento.

¿Han hackeado la webcam?

La primera pregunta que podemos hacernos es si alguien ha podido atacar la webcam y tomar el control. Lo cierto es que es una posibilidad y los ciberdelincuentes podrían ver todo lo que hacemos, tomar fotos o grabar vídeos y luego chantajearnos. Esto se conoce como camfecting. Pueden usar virus y troyanos para ganar el control, por ejemplo. Pero, ¿Cómo saber si mi webcam está afectada?

Luz LED

Lo primero y que suele ser más evidente es la luz LED. Siempre que encendamos la webcam, por ejemplo para una llamada por Skype, veremos que se ilumina de color verde. Esto nos indica que está funcionando. A veces parpadea también. Por tanto, si alguien está usando la cámara web sin nuestro permiso, es una señal clara que vamos a tener.

Pero ojo, esto no siempre es así. Lógicamente si un ciberdelincuente tiene los conocimientos necesarios para infectar tu equipo y controlar la cámara, también va a poder encontrar la manera de apagar la luz y que no puedas verla. Esto hay que tenerlo en cuenta y no hay que fiarse solo de si está o no apagado el LED.

mejorar la privacidad de la webcam

Ver conexiones TCP en Windows

También puedes ver las conexiones activas en Windows. Esto te permitirá saber qué programas o servicios pueden estar usando Internet y podrían estar enviando datos. ¿La cámara web está enviando información y debería de estar apagada? Puede que haya algún intruso.

Para ver las conexiones TCP en Windows podemos usar el comando Netstat. Nos muestra las conexiones y puertos de escucha, qué aplicaciones y archivos crean conexiones, estadísticas, etc. Por ejemplo, para ver las aplicaciones y archivos  en una lista donde muestra los puertos, podemos ejecutar netstat -b. Para ello hay que ir a Inicio, abrimos el Símbolo del sistema con permisos de administrador y lo ejecutamos.

Mensaje de error al usarla

Lo normal es que, si estás usando la cámara en un programa, aparezca un error cuando la inicias en otro. Básicamente dice que la webcam ya está siendo usada y que cierres el proceso. ¿Qué ocurre si vas a usar la cámara en Skype, por ejemplo, y te lanza ese aviso el sistema? Sin duda puede significar que hay un malware que la está usando.

Si te encuentras con este caso deberías tomar medidas de inmediato. Tendrías que verificar por qué aparece y, salvo que ya estés usando la cámara en otro programa, puede que se daba a un ataque cibernético.

Archivos guardados

Cuando usas la webcam, por ejemplo para tomar una foto o hacer un vídeo, vas a tener la opción de guardar un archivo en el sistema. Lo que hace es crear ese vídeo o esa fotografía para poder usarla. Pero claro, ¿Y si aparecen archivos de grabaciones que tú no has iniciado? Algo raro hay.

Esa es otra prueba más de que la cámara web ha podido ser hackeada. No significa que siempre que hayan atacado la cámara te guarde un archivo, pero sin duda sí que es una señal importante si ves que se ha guardado.

Proceso en ejecución

Si entras en el Administrador de tareas de Windows puedes ver todos los procesos que hay iniciados. Por ejemplo programas que están en funcionamiento. También podrás ver si hay determinados dispositivos que estén o no conectados. Podrás saber si la cámara está iniciada en cualquier momento.

Para ello tienes que pulsar la combinación de teclas Ctrl+Alt+Supr y entrar en el Administrador de tareas. Allí tienes que pinchar en Procesos y ver si algún proceso relacionado con la webcam está en ejecución. Esto no significa que hayamos sufrido sí o sí un ataque, pero si ves que no debería de estar ese proceso en ejecución, algo raro hay.

Ataques comunes

Como puedes ver las webcams son uno de los objetivos de muchos atacantes en Internet. Estos casi siempre tienen el objetivo de espiar a las víctimas, recopilar datos personales, o incluso realizar chantajes. Algunos de los ataques más comunes son:

  • Remote Access Trojan: Se trata de troyanos que permiten atacar y tomar el control de la cámara del equipo. Una vez el sistema está infectado, puede dar acceso al atacante a la cámara. Dándole también la capacidad de activarla cuando quiera, sin consentimiento del usuario.
  • Phishing: El atacante envía algún archivo malicioso mediante correo electrónico, o mensaje, el cual abre el usuario. Una vez se hace clic sobre el enlace o archivo adjunto, el malware procede con la instalación para poder dar acceso a la webcam.
  • Vulnerabilidades: Todos los softwares tienen alguna vulnerabilidad, esto es algo normal. Pero algunas de estas pueden hacer que un atacante tome el control de la cámara web de forma sencilla. Por lo cual es importante mantener el equipo totalmente actualizado.
  • Fuerza bruta: Las webcams pueden estar protegidas por contraseña, sobre todo cuando se utilizan con un acceso remoto. Los atacantes pueden dar uso de ataques de fuerza bruta, lo cual dependiendo la contraseña les permite adivinarla y obtener el acceso deseado.
  • Man-in-the-Middle: Los atacantes tratan de interceptar la señal, y lo hacen en el tramo que va desde nuestro equipo hasta el servidor en cuestión. De este modo pueden espiar o alterar el tráfico, para que sea como ellos quieran.
  • Secuestro de sesión: Los atacantes pueden conseguir las credenciales de las sesiones de un servicio, tanto de videollamadas como de chats. Lo cual les va a permitir tomar el control de ese programa y acceder a la cámara web.
  • Spyware y Adware: Se trata de programas espía que pueden tener la capacidad de acceder y activar las cámaras web. En este caso, son mucho más especializados en este tipo de infiltraciones.

Por qué y cómo tapar la cámara

¿Es bueno tapar la webcam? Sin duda es algo que muchos usuarios hacen, especialmente con la cámara del portátil. De esta forma hacemos que sea imposible que un atacante pueda grabar lo que hacemos, ya que directamente no obtendría imagen. Eso sí, el sonido es un punto aparte.

Tapar la webcam va a ayudar a mantener la privacidad en todo momento. No va a existir el riesgo de que cualquier malware pueda controlarla y empezar a grabarnos. Por tanto, siempre que no vayamos a usarla podemos tener en cuenta la opción de taparla o desconectarla. Vamos a hablar de estas opciones.

Tapa física

La primera opción es poner una tapa física. Esto está muy extendido en los ordenadores portátiles. De hecho, algunos modelos ya traen incorporada una pestaña que podemos abrir o cerrar y deja al descubierto la cámara web. Es un elemento realmente sencillo y lo podemos encontrar en Amazon a muy buen precio.

Su funcionamiento consiste en pegar la tapa en la zona de la cámara web y podremos abrirla y cerrarla con un simple movimiento. Cuando vayamos a usarla, simplemente la abrimos y listo. En caso de que queramos que no funcione, solo tendremos que taparla.

Desconectarla

En caso de que tengas una cámara web externa, de las que se conectan por cable USB, solamente tendrías que desconectarla. Este proceso es el más sencillo y no necesitas nada más que eso. Mientras no la estés usando, la mantienes desconectada y te ahorrarás dudas o posibles problemas que puedan aparecer.

Este tipo de dispositivos suelen ser Plug and Play, por lo que si tienes que usarla en cualquier momento tan solo tendrás que conectarla por USB y rápidamente comenzará a funcionar de nuevo sin ningún tipo de problema. No tendrás que instalar drivers ni configurar nada adicional.

Administrador de dispositivos

Otra opción, y esta funciona tanto para ordenadores portátiles como de sobremesa, es desconectar la cámara desde el Administrador de dispositivos. Vamos a Inicio y abrimos el Administrador de dispositivos. Allí hay que ir a cámaras, buscamos la que nos interese (en caso de que tengamos varias), hacemos clic derecho con el ratón y a Deshabilitar dispositivo.

Deshabilitar la webcam

A partir de ese momento la cámara no estará disponible y no funcionará. Para volver a funcionar nuevamente hay que ir al Administrador de dispositivos y habilitarla. El proceso es sencillo y rápido. No importa si se trata de una cámara integrada o es externa, conectada por USB.

Cómo protegerte

Después de ver cómo podemos saber si han hackeado nuestra webcam y de qué manera apagarla, vamos a dar algunos consejos generales para aumentar la protección. De esta forma evitaremos malware y ataques que puedan poner en riesgo la privacidad y llegar a controlar la cámara del ordenador.

Tener todo actualizado

Un punto esencial para mantener siempre la seguridad en nuestros equipos es mantener todo actualizado. A veces surgen vulnerabilidades que pueden ser aprovechadas por los atacantes y llegar a explotarlas para controlar la webcam o cualquier otro componente del ordenador. Por ello es importante tener todos los parches y actualizaciones.

Pero esto debemos aplicarlo también al propio controlador de la cámara web. En este caso tenemos que ir a Inicio, Administrador de dispositivos, vamos a Cámaras y allí pinchamos con el segundo botón del ratón encima de la cámara correspondiente y le damos a Actualizar controlador.

Instalar un buen antivirus

Contar con programas de seguridad va a ayudarnos a detectar archivos peligrosos o cualquier programa falso que nos hayan colado. En el caso de los ataques a la webcam, pueden usar troyanos para controlar el sistema y tener acceso a las grabaciones o poder ver en directo a través de la cámara.

Es imprescindible un buen antivirus. Por ejemplo Windows Defender es una buena opción. También otras como Avast o Bitdefender. Debemos instalar este tipo de software sin importar qué sistema operativo tenemos. En todos los casos va a ayudar a potenciar la seguridad en la red.

Pero más allá de un antivirus, también podemos contar con otras aplicaciones como por ejemplo un firewall o incluso extensiones para el navegador. Van a ser un complemento interesante para poder tener una buena barrera defensiva.

Diferencias entre antivirus y firewall

Evitar programas no oficiales

¿Vas a usar algún programa para realizar videollamadas como puede ser Skype? Es importante que sea oficial, que lo hayamos descargado de sitios fiables, y así evitar problemas. A veces podemos encontrarnos con aplicaciones que cuentan con características y funciones que parecen interesantes, pero no son oficiales.

Eso podría ser usado por un pirata informático para controlar la cámara. El programa podría tener algún malware que permita acceder al sistema y comprometer nuestra privacidad y seguridad. Por tanto, siempre hay que bajar los programas de su página oficial o utilizar tiendas oficiales como Microsoft Store o Google Play.

Sentido común

Pero si hay algo importante para no tener problemas de seguridad es el sentido común. Es imprescindible no cometer errores. Por ejemplo, un fallo sería bajar un archivo adjunto que nos llega por correo electrónico sin saber realmente quién lo ha podido enviar o si puede ser un virus o no.

Hay que tener en cuenta que la mayoría de ataques van a requerir de la interacción del usuario. Van a necesitar que hagamos clic en algún sitio, que bajemos un archivo, instalemos un programa… Por tanto, necesitamos mantener el sentido común en todo momento y no cometer errores.

Conclusiones

Los ataques a la webcam no son extraños. Aunque no es algo que esté realmente extendido, lo cierto es que existen métodos por los cuales pueden controlar la cámara web. Es importante saber detectarlo, corregirlo si fuera necesario y, lo más importante, estar protegidos en todo momento para evitar problemas de este tipo.

No importa si estás utilizando una webcam integrada en el portátil, si la conectas por USB, si la usas más o la usas menos. Siempre debes tomar medidas para que tu privacidad no se vea afectada y poder hacer uso de tu equipo con total seguridad.

¡Sé el primero en comentar!
Logo redeszone.net
Navega gratis con publicidad…

Navegar por testdevelocidad.es con publicidad personalizada, seguimiento y cookies de forma gratuita. i

Para ello, nosotros y nuestros socios i necesitamos tu consentimiento i para el tratamiento de datos personales i para los siguientes fines:

Las cookies, los identificadores de dispositivos o los identificadores online de similares características (p. ej., los identificadores basados en inicio de sesión, los identificadores asignados aleatoriamente, los identificadores basados en la red), junto con otra información (p. ej., la información y el tipo del navegador, el idioma, el tamaño de la pantalla, las tecnologías compatibles, etc.), pueden almacenarse o leerse en tu dispositivo a fin de reconocerlo siempre que se conecte a una aplicación o a una página web para una o varias de los finalidades que se recogen en el presente texto.

La mayoría de las finalidades que se explican en este texto dependen del almacenamiento o del acceso a la información de tu dispositivo cuando utilizas una aplicación o visitas una página web. Por ejemplo, es posible que un proveedor o un editor/medio de comunicación necesiten almacenar una cookie en tu dispositivo la primera vez que visite una página web a fin de poder reconocer tu dispositivo las próximas veces que vuelva a visitarla (accediendo a esta cookie cada vez que lo haga).

La publicidad y el contenido pueden personalizarse basándose en tu perfil. Tu actividad en este servicio puede utilizarse para crear o mejorar un perfil sobre tu persona para recibir publicidad o contenido personalizados. El rendimiento de la publicidad y del contenido puede medirse. Los informes pueden generarse en función de tu actividad y la de otros usuarios. Tu actividad en este servicio puede ayudar a desarrollar y mejorar productos y servicios.

La publicidad que se presenta en este servicio puede basarse en datos limitados, tales como la página web o la aplicación que esté utilizando, tu ubicación no precisa, el tipo de dispositivo o el contenido con el que está interactuando (o con el que ha interactuado) (por ejemplo, para limitar el número de veces que se presenta un anuncio concreto).

  • Un fabricante de automóviles quiere promocionar sus vehículos eléctricos a los usuarios respetuosos con el medioambiente que viven en la ciudad fuera del horario laboral. La publicidad se presenta en una página con contenido relacionado (como un artículo sobre medidas contra el cambio climático) después de las 18:30 h a los usuarios cuya ubicación no precisa sugiera que se encuentran en una zona urbana.
  • Un importante fabricante de acuarelas quiere realizar una campaña publicitaria en Internet para dar a conocer su última gama de acuarelas con la finalidad de llegar tanto a artistas aficionados como a profesionales y, a su vez, se evite mostrar el anuncio junto a otro contenido no relacionado (por ejemplo, artículos sobre cómo pintar una casa). Se detectará y limitará el número de veces que se ha presentado el anuncio a fin de no mostrarlo demasiadas veces.

La información sobre tu actividad en este servicio (por ejemplo, los formularios que rellenes, el contenido que estás consumiendo) puede almacenarse y combinarse con otra información que se tenga sobre tu persona o sobre usuarios similares(por ejemplo, información sobre tu actividad previa en este servicio y en otras páginas web o aplicaciones). Posteriormente, esto se utilizará para crear o mejorar un perfil sobre tu persona (que podría incluir posibles intereses y aspectos personales). Tu perfil puede utilizarse (también en un momento posterior) para mostrarte publicidad que pueda parecerte más relevante en función de tus posibles intereses, ya sea por parte nuestra o de terceros.

  • En una plataforma de redes sociales has leído varios artículos sobre cómo construir una casa en un árbol Esta información podría añadirse a un perfil determinado para indicar tuinterés en el contenido relacionado con la naturaleza, así como en los tutoriales de bricolaje (con el objetivo de permitir la personalización del contenido, de modo que en el futuro, por ejemplo, se te muestren más publicaciones de blogs y artículos sobre casas en árboles y cabañas de madera).
  • Has visualizado tres vídeos sobre la exploración espacial en diferentes aplicaciones de televisión. Una plataforma de noticias sin relación con las anteriores y con la que no has tenido contacto en el pasado crea un perfil basado en esa conducta de visualización marcando la exploración del espacio como un tema de tu posible interés para para otros vídeos.

El contenido que se te presenta en este servicio puede basarse en un perfilde personalización de contenido que se haya realizado previamente sobre tu persona, lo que puede reflejar tu actividad en este u otros servicios (por ejemplo, los formularios con los que interactúas o el contenido que visualizas), tus posibles intereses y aspectos personales. Un ejemplo de lo anterior sería la adaptación del orden en el que se te presenta el contenido, para que así te resulte más sencillo encontrar el contenido (no publicitario) que coincida con tus intereses.

  • Has leído unos artículos sobre comida vegetariana en una plataforma de redes sociales. Posteriormente has usado una aplicación de cocina de una empresa sin relación con la anterior plataforma. El perfil que se ha creado sobre tu persona en la plataforma de redes sociales se utilizará para mostrarte recetas vegetarianas en la pantalla de bienvenida de la aplicación de cocina.
  • Has visualizado tres vídeos sobre remo en páginas web diferentes. Una plataforma de video, no relacionada con la página web en la que has visualizado los vídeos sobre remo, pero basandose en el perfil creado cuando visistaste dicha web, podrá recomendarte otros 5 vídeos sobre remo cuando utilices la plataforma de video a través de tu televisor .

La información sobre qué publicidad se te presenta y sobre la forma en que interactúas con ella puede utilizarse para determinar lo bien que ha funcionado un anuncio en tu caso o en el de otros usuarios y si se han alcanzado los objetivos publicitarios. Por ejemplo, si has visualizado un anuncio, si has hecho clic sobre el mismo, si eso te ha llevado posteriormente a comprar un producto o a visitar una página web, etc. Esto resulta muy útil para comprender la relevancia de las campañas publicitarias./p>

  • Has hecho clic en un anuncio en una página web/medio de comunicación sobre descuentos realizados por una tienda online con motivo del “Black Friday” online y posteriormente has comprado un producto. Ese clic que has hecho estará vinculado a esa compra. Tu interacción y la de otros usuarios se medirán para saber el número de clics en el anuncio que han terminado en compra.
  • Usted es una de las pocas personas que ha hecho clic en un anuncio que promociona un descuento por el “Día de la madre”de una tienda de regalos en Internet dentro de la aplicación de una web/medio de comunicación. El medio de comunicación quiere contar con informes para comprender con qué frecuencia usted y otros usuarios han visualizado o han hecho clic en un anuncio determinado dentro de la aplicación y, en particular, en el anuncio del “Día de la madre” para así ayudar al medio de comunicación y a sus socios (por ejemplo, las agencias de publicidad) a optimizar la ubicación de los anuncios.

La información sobre qué contenido se te presenta y sobre la forma en que interactúas con él puede utilizarse para determinar, por ejemplo, si el contenido (no publicitario) ha llegado a su público previsto y ha coincidido con sus intereses. Por ejemplo, si hasleído un artículo, si has visualizado un vídeo, si has escuchado un “pódcast” o si has consultado la descripción de un producto, cuánto tiempo has pasado en esos servicios y en las páginas web que has visitado, etc. Esto resulta muy útil para comprender la relevancia del contenido (no publicitario) que se te muestra.

  • Has leído una publicación en un blog sobre senderismo desde la aplicación móvil de un editor/medio de comunicación y has seguido un enlace a una publicación recomendada y relacionada con esa publicación. Tus interacciones se registrarán para indicar que la publicación inicial sobre senderismo te ha resultado útil y que la misma ha tenido éxito a la hora de ganarse tu interés en la publicación relacionada. Esto se medirá para saber si deben publicarse más contenidos sobre senderismo en el futuro y para saber dónde emplazarlos en la pantalla de inicio de la aplicación móvil.
  • Se te ha presentado un vídeo sobre tendencias de moda, pero tu y otros usuarios habéis dejado de visualizarlo transcurridos unos 30 segundos. Esta información se utilizará para valorar la duración óptima de los futuros vídeos sobre tendencias de moda.

Se pueden generar informes basados en la combinación de conjuntos de datos (como perfiles de usuario, estadísticas, estudios de mercado, datos analíticos) respecto a tus interacciones y las de otros usuarios con el contenido publicitario (o no publicitario) para identificar las características comunes (por ejemplo, para determinar qué público objetivo es más receptivo a una campaña publicitaria o a ciertos contenidos).

  • El propietario de una librería que opera en Internet quiere contar con informes comerciales que muestren la proporción de visitantes que han visitado su página y se han ido sin comprar nada o que han consultado y comprado la última autobiografía publicada, así como la edad media y la distribución de género para cada uno de los dos grupos de visitantes. Posteriormente, los datos relacionados con la navegación que realizas en su página y sobre tus características personales se utilizan y combinan con otros datos para crear estas estadísticas.
  • Un anunciante quiere tener una mayor comprensión del tipo de público que interactúa con sus anuncios. Por ello, acude a un instituto de investigación con el fin de comparar las características de los usuarios que han interactuado con el anuncio con los atributos típicos de usuarios de plataformas similares en diferentes dispositivos. Esta comparación revela al anunciante que su público publicitario está accediendo principalmente a los anuncios a través de dispositivos móviles y que es probable que su rango de edad se encuentre entre los 45 y los 60 años.

La información sobre tu actividad en este servicio, como tu interacción con los anuncios o con el contenido, puede resultar muy útil para mejorar productos y servicios, así como para crear otros nuevos en base a las interacciones de los usuarios, el tipo de audiencia, etc. Esta finalidad específica no incluye el desarrollo ni la mejora de los perfiles de usuario y de identificadores.

  • Una plataforma tecnológica que opera con un proveedor de redes sociales observa un crecimiento en los usuarios de aplicaciones móviles y se da cuenta de que, en funciónde sus perfiles, muchos de ellos se conectan a través de conexiones móviles. La plataforma utiliza una tecnología nueva para mostrar anuncios con un formato óptimo para los dispositivos móviles y con un ancho de banda bajo a fin de mejorar su rendimiento.
  • Un anunciante está buscando una forma de mostrar anuncios en un nuevo tipo de dispositivo. El anunciante recopila información sobre la forma en que los usuarios interactúan con este nuevo tipo de dispositivo con el fin de determinar si puede crear un nuevo mecanismo para mostrar la publicidad en ese tipo de dispositivo.

El contenido que se presenta en este servicio puede basarse en datos limitados, como por ejemplo la página web o la aplicación que esté utilizando, tu ubicación no precisa, el tipo de dispositivo o el contenido con el que estás interactuando (o con el que has interactuado) (por ejemplo, para limitar el número de veces que se te presenta un vídeo o un artículo en concreto).

  • Una revista de viajes, para mejorar las experiencias de viaje en el extranjero, ha publicado en su página web un artículo sobre nuevos cursos que ofrece una escuela de idiomas por Internet. Las publicaciones del blog de la escuela se insertan directamente en la parte inferior de la página y se seleccionan en función de la ubicación no precisa del usuario (por ejemplo, publicaciones del blog que explican el plan de estudios del curso para idiomas diferentes al del país en el que este te encuentras).
  • Una aplicación móvil de noticias deportivas ha iniciado una nueva sección de artículos sobre los últimos partidos de fútbol. Cada artículo incluye vídeos alojados por una plataforma de streaming independiente que muestra los aspectos destacados de cada partido. Si adelantas un vídeo, esta información puede utilizarse para determinar que el siguiente vídeo a reproducir sea de menor duración.

Se puede utilizar la localización geográfica precisa y la información sobre las características del dispositivo

Al contar con tu aprobación, tu ubicación exacta (dentro de un radio inferior a 500 metros) podrá utilizarse para apoyar las finalidades que se explican en este documento.

Con tu aceptación, se pueden solicitar y utilizar ciertas características específicas de tu dispositivo para distinguirlo de otros (por ejemplo, las fuentes o complementos instalados y la resolución de su pantalla) en apoyo de las finalidades que se explican en este documento.

O sin publicidad desde 1,67€ al mes

Por solo 1,67€ al mes, disfruta de una navegación sin interrupciones por toda la red del Grupo ADSLZone: adslzone.net, movilzona.es, testdevelocidad.es, lamanzanamordida.net, hardzone.es, softzone.es, redeszone.net, topesdegama.com y más. Al unirte a nuestra comunidad, no solo estarás apoyando nuestro trabajo, sino que también te beneficiarás de una experiencia online sin publicidad ni cookies de seguimiento.