Revelan cómo FBI atrapó a joven que espiaba a reina de belleza adolescente con su propia webcam.
-------------------------------------
A mediados de agosto, la reina de belleza adolescente Cassidy Wolf reveló que había sido víctima de extorsión a través de internet,
por parte de un usuario desconocido que le exigía acceder a demandas
sexuales para no revelar las fotos que le había tomado desnuda, usando
la webcam de su propia computadora.
Este jueves sin embargo, el FBI logró arrestar a Jared James
Abrahams, un estudiante de informática de 19 años que había sido
compañero de escuela de Wolf, como principal inculpado de chantajear no
sólo esta última, sino también a por lo menos 150 jóvenes en todo el
mundo desde 2012.
Pero… ¿cómo lograron rastrearlo?
Para acceder a la webcam de sus víctimas, Abrahams usaba un software
de espionaje llamado DarkComet, capaz de tomar el control de una
computadora en forma remota. Se trata de un tipo especial de programa
usado muchas veces con fines ilegales, clasificado como RAT (Remote
Administration Tool).
Si el interesado logra engañar a un usuario para que instale el
programa en su equipo, podrá no sólo utilizar la cámara web que hoy
incorporan gran parte de los computadores, sino cualquier programa o
cuenta de redes sociales abierta en el sistema, como si se tratara del propio usuario.
“Hace poco logré infectar a una persona de mi escuela con DarkComet.
Fue un absoluto golpe de suerte ya que soy pésimo en ingeniería social
[la habilidad de convencer a otros mediante engaños]. Como sea, sucede
que esta chica es modelo y un excelente blanco a quien observar. Espero
usar su cuenta de Facebook para difundir mi RAT a otras computadoras”,
se ufanó el joven en mayo de 2012, en un foro especializado de
tecnología bajo el pseudónimo “cutefuzypuppy“.
Abrahams observó pasivamente a Wolf durante casi un año, tomando
varias fotos de ella mientras se encontraba desnuda en su habitación.
Finalmente, en marzo de 2013, la chica fue advertida por Facebook de que
alguien había cambiado la contraseña de su cuenta. Poco después,
recibió un correo donde se le daban 2 opciones: enviar fotos o videos de
ella desnuda y en buena calidad, o someterse a una sesión de videochat
en Skype donde ella debía cumplir las demandas de su agresor por 5
minutos.
De no cumplir, Abrahams la amenazó con que las fotos que
había recolectado de ella serían divulgadas en internet. Y para
demostrar que iba en serio, cambió el avatar de la cuenta de Wolf en
Twitter por una donde aparecía parcialmente desnuda.
Comienza la investigación
En vez de acceder, la ganadora del concurso “Miss Teen USA” decidió
recurrir al FBI. Estos descubrieron que Abrahams era muy cauto en sus
pasos: usaba una red privada virtual para conectarse (VPN) y servicios
que enmascaraban su dirección IP de internet, así como cuentas y correos
falsos. Pero los RAT tienen un punto débil y es que para poder
transmitir deben “llamar a casa” de regreso desde el computador
afectado.
Siguiendo estos rastros, los investigadores llegaron a un servicio de
enmascaramiento de direcciones de internet llamado No-IP.org, el cual
facilitó los registros de la cuenta de usuario. Usando estos datos, el
FBI registró foros de usuarios y redes sociales, descubriendo que cutefuzypuppy había logrado pasar de ser un novato en el espionaje por internet, a un experto en muy poco tiempo.
A medida que la investigación avanzaba, quedó en claro que Wolf no
fue la única víctima de Abrahams. Al menos 150 computadoras estaban bajo
su control, habiendo amenazado de forma similar a jóvenes en Estados
Unidos, Canadá e Irlanda. Algunas de ellas incluso accedieron a sus
peticiones, horrorizadas ante la perspectiva de ver su intimidad
divulgada en la red.
“Por favor piensa en que tengo sólo 17 años. ¡Ten corazón!”,
le había rogado una adolescente irlandesa. “Te diré esto ahora mismo:
¡no tengo corazón!”, fue la escueta respuesta del joven, según cita Ars Technica.
Abrahams también se había encargado de cumplir sus amenazas con
quienes no accedían. Mientras una de las víctimas conversaba por
teléfono con los agentes del FBI, descubrió que su cuenta de Instagram
había sido llenada con imágenes de ella desnuda.
Pero a esas alturas, el cerco comenzaba a estrecharse sobre el joven.
Las autoridades ya habían relacionado la cuenta con la familia
Abrahams, por lo que empezaron a investigar a sus miembros. Luego,
Facebook reveló que Jared había sido compañero de estudios de Wolf. Por
último, bastó confirmar con el departamento informático de la escuela
que había ingresado muchas veces desde allí a una red privada virtual
(VPN) para emitir una orden de allanamiento de su hogar.
Consecuencias
El joven estudiante fue detenido y puesto en libertad mientras se
inicia el juicio, sólo tras el pago de una fianza de 50.000 dólares (25
millones de pesos).
Tras la formalización de Abrahams, sus padres emitieron un comunicado
pidiendo disculpas por el comportamiento de su hijo, sobre todo hacia
las familias que se vieron afectadas.
En tanto, Cassidy Wolf se manifestó satisfecha por la detención,
aunque lamentó las consecuencias que deberá pagar. “Él es muy joven,
tiene mi edad. Es triste que haya elegido hacer esto y ponerse él mismo
en una complicación como esta”, recoge el periódico L.A. Times.
-------------------------------------------------------------------------------
¿Cómo evitar que un desconocido acceda a mi cámara web o computadora?
4 son las principales recomendaciones para evitar que tomen el control de tu equipo:
- No instalar programas de origen desconocido o dudoso.
- Cambiar frecuentemente sus contraseñas.
- Borrar regularmente el historial y ‘cookies‘ del navegador.
- Poner un adhesivo sobre la webcam del computador cuando no se está usando.
-------------------------------------------------------------------------------
Tomado de
http://www.biobiochile.cl/2013/09/28/revelan-como-fbi-atrapo-a-joven-que-espiaba-a-reina-de-belleza-adolescente-con-su-propia-webcam.shtml
4 son las principales recomendaciones para evitar que tomen el control de tu equipo:
- No instalar programas de origen desconocido o dudoso.
- Cambiar frecuentemente sus contraseñas.
- Borrar regularmente el historial y ‘cookies‘ del navegador.
- Poner un adhesivo sobre la webcam del computador cuando no se está usando.
Un sitio muy interesante que educa sobre los cuidados al utilizar la webcam en redes sociales
http://www.cuidadoconlawebcam.com/advertencia-webcam-5.shtml
