Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon OverSight detecta si se está utilizando webcam o micro de forma no autorizada




El malware en Mac puede espiar a las webcams integradas de los usuarios y grabar las sesiones de cámara web iniciadas por aplicaciones legítimas tales como FaceTime, Skype y Google Hangouts. Los expertos en seguridad están preocupados por la presencia de un nuevo malware en Mac que intenta grabar vídeo a través de la cámara web integrada. El problema principal de esta familia de software espía es que son capaces de no activar el LED de la cámara, una circunstancia que puede alertar a la víctima.






Malware en Mac permite activar la WebCam sin iniciar el led luminoso

Volvemos al año 2013 cuando un grupo de expertos en la conferencia USENIX demonstraron cómo desactivar el indicador LED de la Webcam  de un MacBook sin privilegios de administrador o acceso físico. La técnica fue probada con éxito en algunos antiguos iMacs y MacBooks, pero el nuevo malware representa una novedad en el panorama de las amenazas reales.


Malware actual como Crisis, Eleanor, y Mokes son capaces de ello.

Este nuevo malware Mac aprovecha de un mecanismo diferente para ocultar su actividad, es capaz de espiar en silencio en usuarios llevando sesiones de cámara web iniciadas por aplicaciones legítimas, como Skype, Google Hangouts, y FaceTime.

Según Patrick Wardle quién desarrolló el software malicioso, antiguo experto NSA y director de investigación en SynAck, cuando una de las aplicaciones anteriores permite a la cámara web integrada, los usuarios no son sospechosas las luces LED, aunque alguien está espiando.

Wardle ha desarrollado su propio código malicioso para supervisar el sistema para sesiones de vídeo iniciadas por los usuarios legítimos durante el cual se registran en secreto la víctima, y lo ha hecho sin privilegios de root.

Wardle ha desarrollado un malware de prueba de concepto para Mac que puede explotar la cámara incorporada y supervisar su estado, en un esfuerzo para espiar a las víctimas cuando se enciende.

El malware utiliza la misma sesión en la que el LED está encendido para grabar el vídeo y el audio de la cámara web.

La técnica Wardle no fue utilizado por el malware para Mac, pero no es difícil de predecir una implementación rápida por VXers.

Wardle también ideó una herramienta, denominada de OverSight, para detectar este tipo de ataques. La aplicación supervisa el uso de micrófono y cámara web a través de las API de modo de usuario mientras se ejecuta en segundo plano.

Cuando el micrófono está activo OverSight, muestra el mensaje "Dispositivo de audio está en activo", mientras que cuando la cámara está encendida usuarios ID Muestra el mensaje "Dispositivo de vídeo está a activo"  y  también el nombre del proceso que desee acceder al dispositivo. El usuario puede entonces decidir si permite o bloquea la acción.

 El director del FBI recomienda tapar la webcam: "Es igual que cerrar tu coche"



Incluso el director del FBI James Comey advirtió recientemente que todos debemos tapar con cinta  nuestras webcams. «Supervisión» adopta un enfoque diferente. En lugar de exigir se cubra la cámara web, que va a notificar que cada vez que alguien intenta acceder a él, o el micrófono de su ordenador.


Tapar con cinta adhesiva o con un post-it la cámara en el ordenador se ha convertido en una acción cada vez más habitual. Recientemente Mark Zuckerberg, CEO de Facebook, dejaba ver una fotografía en la que se podía ver que él también lo hacía.

Pero, ¿deberíamos tapar la cámara del ordenador? El director del FBI, James Comey, es claro: "Por supuesto que sí. Así es como cierras la puerta por la noche, tienes alarma en casa... Espero que la gente también cierre sus coches".




Edward Snowden desveló en su momento que la NSA realizaba capturas de imágenes de usuarios de Yahoo al azar cada cinco minutos a través de sus webcams que eran almacenadas en los servidores del gobierno hace años.


Chema Alonso lleva años recomendado tapar la webcam y otros expertos en seguridad como Moxie Marlinspike también lo hacen.

OverSight: herramienta gratuita para Mac

¿La webcam iSight enciende una luz cada vez que está grabando?

Este software para macOS Sierra, compatible también con Yosemite y El Capitán, está pensado para bloquear o solicitar permiso a todas las aplicaciones que traten de utilizar la webcam o el micrófono. ¿Por qué? Para evitar un que cualquier malware utilice estas vías para chantajearnos o cualquier otro tipo de fin malintencionado.



Fuentes:
http://securityaffairs.co/wordpress/51975/malware/mac-malware-camera.html

0 comentarios :

Publicar un comentario en la entrada

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.