Cet Support
Venta y reparación de equipo de cómputo PC, iMAC, celulares, instalación de sistemas de seguridad, instalacion de redes de voz y datos, Dist.
07/02/2022
Cómo comprobar que la cámara web de tu computadora está hackeada.
Prácticamente cualquier ordenador tiene hoy en día una we**am. Especialmente si hablamos de un portátil, lo normal es que venga integrada. Eso hace que debamos tomar precauciones y evitar que un pirata informático pueda hackearla. ¿Podemos saber si alguien controla la cámara web? ¿Conviene taparla? De ello vamos a hablar y daremos consejos para estar protegidos en todo momento.
¿Han hackeado la we**am?
La primera pregunta que podemos hacernos es si alguien ha podido atacar la we**am y tomar el control. Lo cierto es que es una posibilidad y los ciberdelincuentes podrían ver todo lo que hacemos, tomar fotos o grabar vídeos y luego chantajearnos. Esto se conoce como camfecting. Pueden usar virus y troyanos para ganar el control, por ejemplo. Pero, ¿Cómo saber si mi we**am está afectada?
Luz LED
Lo primero y que suele ser más evidente es la luz LED. Siempre que encendamos la we**am, por ejemplo para una llamada por Skype, veremos que se ilumina de color verde. Esto nos indica que está funcionando. A veces parpadea también. Por tanto, si alguien está usando la cámara web sin nuestro permiso, es una señal clara que vamos a tener.
Pero ojo, esto no siempre es así. Lógicamente si un ciberdelincuente tiene los conocimientos necesarios para infectar tu equipo y controlar la cámara, también va a poder encontrar la manera de apagar la luz y que no puedas verla. Esto hay que tenerlo en cuenta y no hay que fiarse solo de si está o no apagado el LED.
Ver conexiones TCP en Windows
También puedes ver las conexiones activas en Windows. Esto te permitirá saber qué programas o servicios pueden estar usando Internet y podrían estar enviando datos. ¿La cámara web está enviando información y debería de estar apagada? Puede que haya algún intruso.
Para ver las conexiones TCP en Windows podemos usar el comando Netstat. Nos muestra las conexiones y puertos de escucha, qué aplicaciones y archivos crean conexiones, estadísticas, etc. Por ejemplo, para ver las aplicaciones y archivos en una lista donde muestra los puertos, podemos ejecutar netstat -b. Para ello hay que ir a Inicio, abrimos el Símbolo del sistema con permisos de administrador y lo ejecutamos.
Mensaje de error al usarla
Lo normal es que, si estás usando la cámara en un programa, aparezca un error cuando la inicias en otro. Básicamente dice que la we**am ya está siendo usada y que cierres el proceso. ¿Qué ocurre si vas a usar la cámara en Skype, por ejemplo, y te lanza ese aviso el sistema? Sin duda puede significar que hay un malware que la está usando.
Si te encuentras con este caso deberías tomar medidas de inmediato. Tendrías que verificar por qué aparece y, salvo que ya estés usando la cámara en otro programa, puede que se daba a un ataque cibernético.
Archivos guardados
Cuando usas la we**am, por ejemplo para tomar una foto o hacer un vídeo, vas a tener la opción de guardar un archivo en el sistema. Lo que hace es crear ese vídeo o esa fotografía para poder usarla. Pero claro, ¿Y si aparecen archivos de grabaciones que tú no has iniciado? Algo raro hay.
Esa es otra prueba más de que la cámara web ha podido ser hackeada. No significa que siempre que hayan atacado la cámara te guarde un archivo, pero sin duda sí que es una señal importante si ves que se ha guardado.
Proceso en ejecución
Si entras en el Administrador de tareas de Windows puedes ver todos los procesos que hay iniciados. Por ejemplo programas que están en funcionamiento. También podrás ver si hay determinados dispositivos que estén o no conectados. Podrás saber si la cámara está iniciada en cualquier momento.
Para ello tienes que pulsar la combinación de teclas Ctrl+Alt+Supr y entrar en el Administrador de tareas. Allí tienes que pinchar en Procesos y ver si algún proceso relacionado con la we**am está en ejecución. Esto no significa que hayamos sufrido sí o sí un ataque, pero si ves que no debería de estar ese proceso en ejecución, algo raro hay.
Por qué y cómo tapar la cámara
¿Es bueno tapar la we**am? Sin duda es algo que muchos usuarios hacen, especialmente con la cámara del portátil. De esta forma hacemos que sea imposible que un atacante pueda grabar lo que hacemos, ya que directamente no obtendría imagen. Eso sí, el sonido es un punto aparte.
Tapar la we**am va a ayudar a mantener la privacidad en todo momento. No va a existir el riesgo de que cualquier malware pueda controlarla y empezar a grabarnos. Por tanto, siempre que no vayamos a usarla podemos tener en cuenta la opción de taparla o desconectarla. Vamos a hablar de estas opciones.
Tapa física
La primera opción es poner una tapa física. Esto está muy extendido en los ordenadores portátiles. De hecho, algunos modelos ya traen incorporada una pestaña que podemos abrir o cerrar y deja al descubierto la cámara web. Es un elemento realmente sencillo y lo podemos encontrar en Amazon a muy buen precio.
Su funcionamiento consiste en pegar la tapa en la zona de la cámara web y podremos abrirla y cerrarla con un simple movimiento. Cuando vayamos a usarla, simplemente la abrimos y listo. En caso de que queramos que no funcione, solo tendremos que taparla.
Desconectarla
En caso de que tengas una cámara web externa, de las que se conectan por cable USB, solamente tendrías que desconectarla. Este proceso es el más sencillo y no necesitas nada más que eso. Mientras no la estés usando, la mantienes desconectada y te ahorrarás dudas o posibles problemas que puedan aparecer.
Este tipo de dispositivos suelen ser Plug and Play, por lo que si tienes que usarla en cualquier momento tan solo tendrás que conectarla por USB y rápidamente comenzará a funcionar de nuevo sin ningún tipo de problema. No tendrás que instalar drivers ni configurar nada adicional.
Administrador de dispositivos
Otra opción, y esta funciona tanto para ordenadores portátiles como de sobremesa, es desconectar la cámara desde el Administrador de dispositivos. Vamos a Inicio y abrimos el Administrador de dispositivos. Allí hay que ir a cámaras, buscamos la que nos interese (en caso de que tengamos varias), hacemos clic derecho con el ratón y a Deshabilitar dispositivo.
A partir de ese momento la cámara no estará disponible y no funcionará. Para volver a funcionar nuevamente hay que ir al Administrador de dispositivos y habilitarla. El proceso es sencillo y rápido. No importa si se trata de una cámara integrada o es externa, conectada por USB.
Cómo protegerte
Después de ver cómo podemos saber si han hackeado nuestra we**am y de qué manera apagarla, vamos a dar algunos consejos generales para aumentar la protección. De esta forma evitaremos malware y ataques que puedan poner en riesgo la privacidad y llegar a controlar la cámara del ordenador.
Tener todo actualizado
Un punto esencial para mantener siempre la seguridad en nuestros equipos es mantener todo actualizado. A veces surgen vulnerabilidades que pueden ser aprovechadas por los atacantes y llegar a explotarlas para controlar la we**am o cualquier otro componente del ordenador. Por ello es importante tener todos los parches y actualizaciones.
Pero esto debemos aplicarlo también al propio controlador de la cámara web. En este caso tenemos que ir a Inicio, Administrador de dispositivos, vamos a Cámaras y allí pinchamos con el segundo botón del ratón encima de la cámara correspondiente y le damos a Actualizar controlador.
Instalar un buen antivirus
Contar con programas de seguridad va a ayudarnos a detectar archivos peligrosos o cualquier programa falso que nos hayan colado. En el caso de los ataques a la we**am, pueden usar troyanos para controlar el sistema y tener acceso a las grabaciones o poder ver en directo a través de la cámara.
Es imprescindible un buen antivirus. Por ejemplo Windows Defender es una buena opción. También otras como Avast o Bitdefender. Debemos instalar este tipo de software sin importar qué sistema operativo tenemos. En todos los casos va a ayudar a potenciar la seguridad en la red.
Pero más allá de un antivirus, también podemos contar con otras aplicaciones como por ejemplo un firewall o incluso extensiones para el navegador. Van a ser un complemento interesante para poder tener una buena barrera defensiva.
Evitar programas no oficiales
¿Vas a usar algún programa para realizar videollamadas como puede ser Skype? Es importante que sea oficial, que lo hayamos descargado de sitios fiables, y así evitar problemas. A veces podemos encontrarnos con aplicaciones que cuentan con características y funciones que parecen interesantes, pero no son oficiales.
Eso podría ser usado por un pirata informático para controlar la cámara. El programa podría tener algún malware que permita acceder al sistema y comprometer nuestra privacidad y seguridad. Por tanto, siempre hay que bajar los programas de su página oficial o utilizar tiendas oficiales como Microsoft Store o Google Play.
Sentido común
Pero si hay algo importante para no tener problemas de seguridad es el sentido común. Es imprescindible no cometer errores. Por ejemplo, un fallo sería bajar un archivo adjunto que nos llega por correo electrónico sin saber realmente quién lo ha podido enviar o si puede ser un virus o no.
Hay que tener en cuenta que la mayoría de ataques van a requerir de la interacción del usuario. Van a necesitar que hagamos clic en algún sitio, que bajemos un archivo, instalemos un programa… Por tanto, necesitamos mantener el sentido común en todo momento y no cometer errores.
Conclusiones
Los ataques a la we**am no son extraños. Aunque no es algo que esté realmente extendido, lo cierto es que existen métodos por los cuales pueden controlar la cámara web. Es importante saber detectarlo, corregirlo si fuera necesario y, lo más importante, estar protegidos en todo momento para evitar problemas de este tipo.
No importa si estás utilizando una we**am integrada en el portátil, si la conectas por USB, si la usas más o la usas menos. Siempre debes tomar medidas para que tu privacidad no se vea afectada y poder hacer uso de tu equipo con total seguridad.
En Cet Support contamos con todas las herramientas y el asesoramiento para que tu equipo esté 100% seguro.
28/01/2022
Cuidado si vas a actualizar Windows; así pueden atacarte.
Tener actualizado el sistema es algo fundamental para evitar problemas de seguridad. Sin embargo es imprescindible también instalar esas actualizaciones correctamente. De hecho, en muchos casos podemos toparnos con problemas si bajamos los archivos de sitios de terceros, por ejemplo. En este artículo nos hacemos eco del último ataque que usan los piratas informáticos para colar malware a través de Windows Update.
Archivos de Windows Update falsos
Se trata concretamente del grupo de ciberdelincuentes conocido como Lazarus. Han agregado el cliente de Windows Update a su lista de archivos binarios y lo utilizan para ejecutar código malicioso en los sistemas con Windows. Lo ha descubierto un grupo de investigadores de seguridad de Malwarebytes.
Como suele ocurrir en este tipo de ataques, necesitan que la víctima descargue un archivo. Lanzan un ataque Phishing haciéndose pasar por una empresa legítima, por ejemplo. Cuando la víctima abre ese archivo, en realidad lo que hace es ejecutar macros maliciosas y suelta un archivo WindowsUpdateConf.lnk y otro DLL (wuaueng.dll) en el sistema de Windows.
Posteriormente, lo que hace el primer archivo es iniciar el cliente Windows Update y ejecuta la carga útil maliciosa del archivo DLL. Básicamente usan Windows Update para ejecutar el archivo malicioso y saltarse las medidas de seguridad que pueda haber. Sin duda es un problema importante, que deja desprotegidos a los usuarios.
Hay que tener en cuenta que esta técnica no es nueva. Ya en otras ocasiones han aparecido ataques similares que se aprovechan del cliente de Windows Update y ejecutar así código malicioso en el sistema de Microsoft. En este caso, ese código malicioso lo ejecutan a través de un archivo DLL.
El grupo Lazarus es bastante conocido. De hecho, sus operaciones coordinaron la campaña global del ransomware WannaCry que tanto afectó en 2017. Además, ha sido partícipe de otras muchas amenazas cibernéticas. No obstante, sea cual sea el grupo detrás de estos ataques es imprescindible estar protegido y no cometer errores.
Cómo evitar este problema
¿Qué podemos hacer para evitar este tipo de ataques de seguridad? Sin duda lo más importante es el sentido común. Hemos visto que en el caso de este ataque que utiliza Windows Update se basa en Phishing, en lograr que la víctima descargue un archivo a través del engaño.
Por tanto, lo principal es descargar aplicaciones y archivos únicamente de sitios oficiales, de sitios seguros que no representen una amenaza. Por ejemplo, es un error bajar archivos adjuntos que recibimos por correo electrónico sin saber realmente quién puede estar detrás. Lo mismo a través de redes sociales o cualquier página.
También, es imprescindible tener los sistemas actualizados. Esto permitirá corregir muchas vulnerabilidades que puedan aparecer y ser un problema real para nuestra seguridad. Debemos en todo momento contar con los últimos parches disponibles para cualquier programa que usemos.
Además, también conviene disponer de un buen antivirus. Esto permitirá detectar la entarda de malware y avisarnos en caso de que hayamos descargado por error alguna amenaza. El propio Windows Defender es una buena solución para los sistemas de Microsoft y evitar intrusos en tu computadora.
En Cet Support te podemos ayudar a resolver cualquier problema de seguridad en tus equipos.
27/07/2021
¿Podrían entrar intrusos a mi red Wi-Fi sin poder saber qué se han conectado?
Actualmente cada vez tenemos más dispositivos conectados a Internet. Seguramente la más utilizada hoy en día es la conexión Wi-Fi en la que nuestros portátiles, tablets y smartphones son los que más la utilizan. Esta conexión Wi-Fi nos la proporciona generalmente un router y, según la calidad que tenga, la cobertura será mayor o menor sin que tengamos utilizar un punto de acceso o sistema Wi-Fi Mesh. También hay que señalar que esa señal inalámbrica sale fuera de nuestros domicilios, y puede ser susceptible de recibir ataques por parte de los ciberdelincuentes. En este tutorial vamos a ver si podrían entrar a mi Wi-Fi de forma anónima sin aparecer por ningún lado, y, por lo tanto, que no nos diéramos cuenta de su presencia.
Vamos a ver si utilizando nuestro router podríamos ver si puede entrar a mi red Wi-Fi un intruso sin aparecer por ningún sitio. También veremos si es posible hacer lo mismo utilizando un ordenador con Windows, tanto de forma nativa como mediante el uso de software adicional. Además, veremos si mediante el uso de aplicaciones con Android tenemos alguna posibilidad para realizar esta tarea. Por último, finalizaremos con una serie de consejos básicos para impedir que los ciberdelincuentes entren a mi red inalámbrica WiFi.
El protocolo ARP en Windows 10
Una forma de comprobar si alguien puede entrar a mi Wi-Fi en Windows 10, es utilizando el comando del símbolo del sistema «ARP». Por si no lo sabes, este comando se encarga de mostrar el listado de entradas en la tabla ARP de nuestro equipo, el protocolo ARP (Address Resolution Protocol) o también conocido como protocolo de resolución de direcciones se encarga de encontrar la dirección MAC o dirección física que corresponde a una determinada dirección IP. Su forma de trabajar es enviando un paquete «ARP request» a la dirección de difusión de la red que contiene la dirección IP por la que se pregunta. Luego, se espera a que esa máquina u otra responda con «ARP reply» con la dirección Ethernet que tiene establecida.
En resumen, la finalidad del protocolo ARP es permitir a un dispositivo conectado a una red local conseguir la dirección MAC de otro equipo que está conectado a la misma red local cuya dirección IP es conocida, con el objetivo de que las comunicaciones funcionen correctamente y haya conectividad en la red local. Sin el protocolo ARP, un equipo podría conectarse a la red sin problemas, pero no podría enviar ningún tipo de tráfico.
Si queremos utilizar el protocolo ARP en Windows, tendremos que hacerlo a través de un comando que se ejecuta en una ventana de símbolo del sistema. Para ello seguiremos estos pasos:
1. Vamos a Menú de inicio de Windows.
2. Escribimos ejecutar y pulsamos enter.
3. Tecleamos CMD y tocamos de nuevo en enter.
Entonces nos aparecerá una ventana de símbolo de sistema donde podremos ejecutar nuestros comandos. En este caso el que vamos a utilizar es «arp», si lo escribimos y pulsamos «enter» nos dará sus opciones disponibles.
En este caso vamos a utilizar el comando «arp -a» que nos va a mostrar todas las entradas ARP actuales.
Aquí vemos los diferentes resultados en el que vemos la IP y la dirección física de cada uno de los dispositivos que ha detectado en la red local. En este caso, el comando arp se ejecutó desde la IP local 192.168.1.41 que es un portátil con Wi-Fi. Si nos fijamos, también allí aparece la IP 192.168.1.2 junto con la dirección física de otro ordenador de mi LAN. También se visualiza el router en la IP 192.168.1.1 y otro equipamiento de red. Como se puede apreciar, utilizando el comando «arp» se puede ver quién está actualmente en la red inalámbrica y cableada de la red local doméstica.
¿Cómo sé cuál es mi dirección MAC que aparece en ARP?
La forma más sencilla de identificarlos sería conociendo la dirección MAC de cada equipo o dispositivo. En Windows se hace también en una ventana de símbolo de sistema con el comando «ipconfig /all» donde la MAC correspondería a la dirección física.
No obstante, es una forma bastante compleja ya que requiere un buen uso del comando ARP y sus parámetros junto al conocimiento de direcciones MAC para la identificación de equipos. De la imagen de arriba se puede obtener la puerta de enlace predeterminada o IP de router. Esto más adelante nos servirá para entrar a la configuración del router.
En sistemas operativos Android esta información se obtiene directamente desde el menú de «Ajustes / Acerca del teléfono / Redes», donde deberemos ver la dirección MAC de la tarjeta WiFi, del Bluetooth e incluso el IMEI del propio smartphone. En tablets Android se miraría en el mismo menú, y en iOS también tendrás que irte a «Ajustes» y en «Acerca de» para ver esta información de la dirección MAC.
En el caso de que tengas cámaras IP o enchufes inteligentes conectados, este tipo de dispositivos suelen tener su dirección MAC en una etiqueta en el propio dispositivo, e incluso en la documentación de la caja del producto, es decir, siempre tendremos información sobre la dirección MAC de los diferentes dispositivos WiFi.
Programas de Windows para ver los equipos conectados
También podríamos usar programas específicos para ver todos los dispositivos que están conectados en nuestra red local. Su forma de trabajar suele consistir en hacer Ping a cada una de las direcciones IP de nuestra LAN. Generalmente se les conoce con el nombre de escáner de red. Uno de los programas más sencillos de utilizar y gratuitos es Angry IP Scanner. Este programa los podemos descargar desde su página web oficial y es compatible con Windows 7 / 8 / 10, y, además, requiere de la instalación de Java para su utilización. Este sería un ejemplo en el que se está escaneando una red local.
Otro programa que podríamos utilizar sería Advanced IP Scanner que también es un escáner de red fiable y gratuito que podemos usar para analizar una LAN. Este software detectará todas las subredes locales de las diferentes interfaces tanto de redes físicas como virtuales instaladas en nuestro PC.
Si quieres probarlo puedes descargarlo.
Ambas herramientas son las más recomendables si tienes un sistema operativo Windows, son totalmente gratuitas y nos permitirá saber en detalle qué dispositivos tenemos conectados, mostrándonos el nombre del host (si lo tiene), su dirección IP y también la dirección MAC del dispositivo, algo muy importante para comprobar si un determinado dispositivo es nuestro o es desconocido. En el caso de que sea desconocido, es probable que sea un intruso en nuestra red inalámbrica, por lo que deberíamos tomar medidas para evitarlo.
Usar apps de Android para saber quién puede entrar a mi Wi-Fi
Algunas apps de Android también contienen una serie de herramientas de redes. Gracias a ellas podremos hacer ping a nuestros equipos o escanear nuestra LAN. Una de ellas por ejemplo es Fing.
Fing - Escáner de red
También tienes otra alternativa como NetX Network Tools:
NetX Network Tools
La tercera que podríamos usar es Network Scanner que puedes descargar de la Google Play Store.
Network Scanner
Usar el router para ver los dispositivos conectados vía WiFi
Quizás la forma más sencilla para saber si alguien intenta entrar a mi Wi-Fi es entrando por web a la configuración de router. Lo primero que tenemos que hacer es abrir nuestro navegador y en la barra de direcciones poner la puerta de enlace predeterminada. En el apartado de ARP explicamos cómo obtenerla. Luego tenemos que poner nuestro usuario y contraseña, si no lo cambiaste suele estar en una etiqueta que viene debajo o encima del router. En CetSupport, por seguridad, recomendamos cambiar la contraseña.
En los métodos anteriores mostrando el ARP y también utilizando programas, no tenemos la posibilidad de diferenciar los equipos conectados de los inalámbricos. Sin embargo, si utilizamos routers con un firmware muy completo como los de AVM FRITZ!Box, podremos ver en detalle todos los clientes inalámbricos que están conectados actualmente a la red inalámbrica, y también todos los clientes inalámbricos que se han conectado en el pasado a la red inalámbrica, con el objetivo de detectar posibles intrusiones pasadas y que en cualquier momento podrían volver a conectarse.
El apartado al que tenemos que acceder variará en función de la marca de nuestro router, pero suele estar ubicado en el apartado «LAN / Red local o Wi-Fi». En el caso del router FRITZ!Box que hemos utilizado, se puede mirar en los dos lados. En el apartado Red local aparecerían tantos los dispositivos que están conectados por cable de red como por Wi-Fi:
También podríamos hacerlo en Wi-Fi para que muestre exclusivamente los que están conectados de forma inalámbrica:
La ventaja que ofrecen los routers de buena marca es que te dan la posibilidad de poner nombre a cada dispositivo. Así, si alguien intenta entrar a mi Wi-Fi es más fácil de detectar ese intruso porque el resto de dispositivos tendrán un nombre personalizado, y el del intruso no lo tendrá.
Tal y como hemos visto, aunque un intruso sea capaz de conectarse a nuestra red, podremos detectarlo usando varios métodos, ya sea a través del protocolo ARP, con programas específicos para Windows, con aplicaciones gratuitas para Android e incluso directamente a través de nuestro router. Esta última opción es la mejor si tu router tiene un firmware muy completo, de lo contrario, seguramente te mostrará simplemente la tabla de ARP actual y no todos los dispositivos que se han conectado anteriormente.
Si no quieres tener intrusos en tu red WiFi, te vamos a hacer un total de tres recomendaciones básicas para mantener tu red WiFi segura:
* Deshabilitar el protocolo WPS (Wi-Fi Protected Setup) en tu router.
* Tener configurado el protocolo WPA2-Personal con AES, o usar WPA3-Personal.
* Utilizar una contraseña de acceso robusta mayor de 15 caracteres alfanuméricos.
Con estos consejos tan fáciles de cumplir, tendrás la red inalámbrica muy protegida frente a posibles intrusos, y si son capaces de crackearnos la contraseña de la red inalámbrica, podrás detectarlo con estos métodos que te hemos explicado.
Haga clic aquí para reclamar su Entrada Patrocinada.
Categoría
Teléfono
Página web
Dirección
Avenida Jose López Portillo No. 20, Col. Villa De Las Flores, Coacalco De Berriozábal
Coacalco
55710
Horario de Apertura
| Lunes | 9am - 6pm |
| Martes | 9am - 6pm |
| Miércoles | 9am - 6pm |
| Jueves | 9am - 6pm |
| Viernes | 9am - 6pm |
| Sábado | 9am - 5pm |