El Rincón de la Seguridad Informática

En el primer artículo de esta corta serie,  ¿Tienes webcam? Pues mucho cuidado si está conectada a Internet (I) , os explicábamos cómo se podía hackear una webcam. En éste último artículo de la serie os explicaremos el peligro de las RAT y del creepware . Pero antes de nada, ¿qué es una RAT? ¿Y qué es eso del creepware ? Para contestaros voy a ir por partes: Una RAT  es un malware que le da control absoluto al atacante del ordenador víctima. Las RAT's son normalmente descargadas de forma invisible con un programa descargado por el usuario - como un juego, por ejemplo - o se envían como archivo adjunto de un correo electrónico. Creepware es un tipo de malware que, básicamente, hace exactamente lo mismo que una RAT. Dado que las RAT y el creepware tienen la misma finalidad, en la actualidad se clasifican a las RAT como un tipo de creepware. ¿Qué peligro representan para mí? Las acciones que pueden realizar tanto las RAT como cualquier pieza de creepware son, entre otras, la

Las webcam son muy comunes y están muy presentes en nuestros días (vienen integradas en los portátiles, por ejemplo), pero representan un peligro para nuestra privacidad por dos razones: Se pueden hackear de manera más o menos sencilla. Existe un tipo de malware denominado RAT ( Remote Acces Tool , herramienta de acceso remoto) que permite grabar la webcam. Existe otro tipo de malware denominado creepware , que al igual que hace un RAT, permite grabar la webcam; pero con la diferencia de que no se activa la luz de advertencia . Pero en este artículo voy a hablaros más en concreto del hacking de webcam. Para hackear una webcam lo único que necesitamos hacer es realizar una búsqueda en buscadores como Shodan  y luego, en ocasiones, realizar un ataque de SQL Injection para averiguar el usuario y la contraseña que protejan su interfaz web. Aquí podéis ver un ejemplo de cómo se haría: El problema de ésto es que se puede hacer sin que se encienda la luz de advertencia con la

El tener una impresora o una multifunción wifi es algo que es relativamente cómodo, ya que nos permite imprimir cualquier documento desde cualquier ordenador sin que haga falta que la impresora o la multifunción esté conectada al ordenador desde el que queramos imprimir el documento. Además este tipo de dispositivos cuenta con un panel de administración web que nos permite configurarlas de forma mucho más sencilla que la habitual y desde cualquier ordenador. Esto presenta un pequeño inconveniente: los paneles de administración web con los que cuentan estos dispositivos, por defecto no están protegidos por usuario y contraseña, por lo que podrían servir de vector de ataque a cualquier cracker o ciberdelincuente que esté interesado en atacar nuestra red. Pongamos el siguiente ejemplo: en una empresa cualquiera, el empleado A necesita imprimir el informe anual de ventas para presentárselo a su jefe, por lo que lo envía a imprimir desde su ordenador a la impresora wifi que la empresa tien