Cuando un atacante consigue hackear nuestro ordenador mediante malware, aprovechando una vulnerabilidad, o a través de un simple despiste, pueden hacernos mucho daño. Entre las cosas que pueden hacer encontramos obtener los datos de nuestra tarjeta de crédito, nuestras contraseñas, bloquearnos o borrarnos el PC, o grabarnos a través de la webcam. Esto último es lo que han hecho un grupo de atacantes que se hacía pasar por Adobe, los cuales posteriormente subían los vídeos a YouTube.
69 personas fueron grabadas sin su consentimiento por unos atacantes
En total ha habido al menos 69 afectados por este ataque, que ha tenido lugar en Australia. Estos usuarios eran engañados y se les llevaba a una página falsa de servicio técnico de Adobe para problemas con Adobe Flash. Una de las víctimas, llamada Geoff Sussman, afirmó que buscó por Internet cómo instalar Adobe Flashh en su PC, pero que acabó contactando esta página falsa llamada "Support for Adobe Australia".
Esta página instaba al usuario a llamar a un número de teléfono que aparecía en la web, pero que en realidad era una estafa, contactando con una empresa llamada "Macpatchers". Los estafadores afirmaban que habían detectado un virus en el ordenador del usuario, y que para eliminarlo necesitaban que descargase un software. Este software, sin embargo, era un malware que le daba control total sobre el PC a los atacantes.
Entre las cosas que hacían los atacantes se encontraba mostrar un mensaje que le preguntaba al usuario si estaba satisfecho con el servicio ("I'm very happy with the service I have received today"). Sin embargo, cuando los usuarios leían este mensaje estaban siendo grabados por la webcam sin que lo supieran. Estos vídeos eran posteriormente subidos a YouTube para darle a la estafa un aire de legitimidad. En algunos vídeos la gente aparecía sin camiseta, o incluso aparecían niños de fondo.
A algunos usuarios incluso les llegaron a estafar grandes cantidades de dinero. Al propio Sussman le quitaron 1.590 dólares gracias a que los atacantes tenían control total sobre su PC. Durante el proceso de borrado, los atacantes hacían cosas de manera remota que daban a entender a los usuarios inexpertos que "estaban eliminando los virus de su PC".
La web, como vemos, contaba con diversos elementos que podían dar a entender que se estaba en la web oficial de la compañía. Sin embargo, el fallo fue no acceder directamente desde la página oficial de Adobe. Desde que se descubrió la estafa, la web de Macpatchers ha desaparecido. Los atacantes usaban decenas de teléfonos de Australia para que fuese más difícil localizarlos.
Este tipo de problemas no van a afectar a los usuarios más avanzados, los cuales saben contactar con el soporte técnico real, o incluso no tienen la necesidad de hacerlo. Sin embargo, como suele ocurrir con la mayoría de virus y estafas, es difícil proteger a los usuarios más inexpertos.
Tomado de: https://www.adslzone.net/2018/06/05/adobe-hackers-espiar-webcam/
Se Respetan Derechos de Autor.