Luego de 2 años de investigación, el FBI capturó a una persona que espiaba adolescentes por la webcam y las extorsionaba (sextorsión), en una nota de prensa se dieron a conocer los nicks y correos que el tipo utilizaba.
Todo se iniciaba con un ataque de ingeniería social vía correo o redes sociales como Facebook, haciéndose pasar por algún conocido les enviaba un video falso que al ser ejecutado instalaba el malware en la computadora.
Llegó a infectar más de 100 equipos y extorsionar a 230 personas, a una de ellas por ejemplo le solicitó grabar un video de sexo explícito a cambio de no revelar todos los secretos que había descubierto en su equipo. Según un agente del FBI, el extorsionador era inteligente y usaba el miedo para controlar a las víctimas.
Cualquiera lo puede hacer:
Lo alarmante de la situación es que no hay que ser un experto para infectar un equipo y obtener el control de la webcam. No sé que software se utilizaba en este caso, pero hay muchos que hacen lo mismo, en la siguiente captura se puede ver uno de ellos:
Este es el panel de administración de un programa gratuito que permite controlar equipos infectados, en el menú desplegado se pueden ver todas las opciones disponibles incluyendo el control de la webcam, captura de sonidos, ver el escritorio de la víctima, keylogger, navegar por los archivos del equipo, etc.
En la siguiente captura se pueden ver varias webcams de víctimas al mismo tiempo, para algunos usar estos programas es como un juego… pero están cometiendo un delito grave:
Con un programa de este tipo el atacante lograba robar información, fotos y videos, dado que es normal dejar la computadora prendida todo el tiempo, tarde o temprano también capturaba imágenes y videos comprometedores que luego usaba para la sextorsión.
El FBI ha publicado algunos consejos para los usuarios, no hay que confiar 100% en los antivirus, si el ataque es bueno seguramente nunca te enteres de que estás infectado y cuando lo hagas ya será demasiado tarde; apaga el equipo cuando no se está utilizando; cubre la webcam si no está en uso (ver webcam antiespías o voyeuristas); sentido común, no abras archivos que son enviados por desconocidos aunque digan que te conocen, son amigos de un familiar o cosas por el estilo; si tu computadora fue infectada y estás recibiendo amenazas no dudes en hablar con alguien y considerar llamar a la policía.
Puedes encontrar más información y consejos sobre el tema en este sitio www.sextorsion.es.
Ver también:
Escuela de USA espiaba a los alumnos con webcams.