Vulnerabilidad en Flash hace que tu webcam te espíe.

Un analista de seguridad ha detectado un problema en algunas versiones de Adobe flash Player que aprovecharía una vulnerabilidad en el mismo para haber permitido a un atacante tener acceso a la cámara y al audio de la webcam de nuestro ordenador sin informar al usuario acerca de esto. Se desconoce el impacto que ha podido tener.
Los riesgos para la seguridad y privacidad de los usuarios en Internet se multiplican día a día a pesar de contar cada vez, con un mayor número de soluciones informáticas que ayudan a prevenir cualquier problema. La infección de equipos por parte de virus que pueden lograr “secuestrar” nuestros archivos, los casos de phising que vuelve a ponerse de moda en esta época o la amenaza de ataques informáticos ponen en alerta a los usuarios.
El acceso no autorizado a la webcam de nuestro ordenador no es algo nuevo, ya que ha ocurrido en el pasado, pero cuando se produce aprovechando una vulnerabilidad en un software muy extendido entre los usuarios, el asunto adquiere especial relevancia. Es el caso del descubrimiento realizado por Jouko Pynnönen al respecto de un bug en Adobe Flash Player que permitiría a un atacante “colarse” en nuestra webcam y acceder al vídeo y al audio que recogiese la misma, desde un sitio atacante.

El usuario no es avisado en pantalla del acceso a la webcam.

Este bug que afecta a todas las plataformas que soporten Flash, ha sido identificado como CVE-2015-3044, podría afectar a los equipos que contasen con una versión de Flash Player anterior a la 17.0.0.169. Para llevarse a cabo, el usuario debe acceder a una página web con código malicioso y tras hacerlo, el acceso no autorizado se llevaría a cabo. Normalmente cuando algún proceso de este tipo solicita el acceso a la cámara, se muestra en pantalla y el usuario debe autorizarlo expresamente si lo tenemos configurado de esta manera, pero según Pynnönen, esto no ocurría en esta ocasión con lo que no podríamos saber que realmente estamos siendo espiados. La única pista que podemos tener acerca del ataque informático es que si nuestra cámara cuenta con un piloto LED de aviso, este se encenderá alertándonos de la retransmisión.
Tiempo atrás, una vulnerabilidad de Chrome también permitía a un atacante espiar nuestra actividad a través de la webcam, aprovechando también un problema de Flash que habría sido solventado mucho tiempo atrás, pero que seguía latente en algunas versiones del navegador de Google. Como sucedió en esa ocasión, las actualizaciones en Google Chrome de esta semana han tratado de solucionarlo, pero se desconoce cuantas las personas han podido verse afectadas.

Sobre el Autor

ElTecnólogoEM

Técnico en Informática, apasionado y amante de todo lo relacionado con Internet, juegos, consolas, software y las nuevas tecnologías.

Deja un comentario

Centro de preferencias de privacidad

Necessary

Las webs propiedad de BlogTi Media utilizan "cookies". Las cookies son ficheros creados en el navegador por medio de un servidor web para registrar las actividades del Usuario en una web determinada. Usamos esta información en formatos estadísticos y agregados para evaluar la eficacia y calidad de nuestras webs. Gracias a estos datos podemos mejorar tu experiencia al visitar alguna de nuestras web, tomando en cuenta prioridades e intereses de los visitantes. No recogeremos información personal sin tu consentimiento como por ejemplo nombre, apellido, correo electrónico, dirección postal o alguna otra de carácter privado.

Además se instalan cookies sobre servicios de terceros: • Facebook: Tiene como objetivo compartir los contenidos en Facebook. Sus finalidades están descritas en la Página de Cookies de Facebook. • Twitter: Permite compartir contenidos en Twitter. Sus finalidades están descritas en la Página de Privacidad de Twitter. • Google+: Permite compartir contenidos en Google+. Sus finalidades están descritas en la Página de Cookies de Google.

Advertising

Las políticas de Google Adsense y Bing Ads ayudan a los anunciantes a saber cómo crear un buen anuncio y lo que se puede incluir y no se puede incluir en ellos. Revisamos los anuncios y las palabras clave en función de estos requisitos para proporcionarte a ti y a tus clientes una fantástica experiencia en nuestra red publicitaria. Debes cumplir todas las políticas de Bing Ads. Usa las siguientes políticas para ayudar a que tus anuncios reciban la aprobación rápidamente y para evitar las consecuencias resultantes o retrasos. Nos reservamos el derecho de rechazar o eliminar cualquier anuncio, a nuestra entera discreción y en todo momento.