Si hace un año nos hacíamos eco de que en Corea del Sur el porno deepfake se había convertido en una "epidemia", hoy la noticia son un puñado de coreanos que prefería ver desnudas a personas reales... y para eso montaron una de las mayores tramas de espionaje digital de sus conciudadanos: más de 120.000 cámaras IP fueron hackeadas por cuatro individuos que actuaban, en principio, de manera independiente. Las autoridades describen el caso como una de las intrusiones más masivas de la última década.

La Agencia Nacional de Policía anunció las detenciones el domingo, desvelando el alcance de una actividad criminal que ha puesto en entredicho la seguridad de millones de usuarios y que expone, nuevamente, los riesgos de la cultura digital hiperconectada del país.

Según las autoridades, los implicados explotaron vulnerabilidades básicas como contraseñas predefinidas o extremadamente simples, permitiéndoles acceder sin dificultad a los dispositivos de miles de ciudadanos.

Los sospechosos —todos ellos sin relación entre sí— infiltraron cámaras que se encontraban en viviendas particulares y en diversos locales privados.

Indignación social y una llamada urgente a reformar la cultura digital

El anuncio de las detenciones ha provocado una ola de indignación entre los ciudadanos, colectivos feministas y expertos en privacidad digital. Las organizaciones sociales advierten que las víctimas de este tipo de delitos pueden enfrentarse a traumas duraderos, agresiones, acoso y daños irreparables a su reputación.

La propia policía ha calificado estos ataques como "crímenes graves que causan un dolor enorme", y ha prometido una ofensiva más amplia para erradicar la práctica. Mientras continúa la investigación, permanece abierta la interrogante más inquietante: ¿cuántas personas fueron grabadas sin saberlo? 

El número de víctimas podría ser imposible de determinar, ya que muchas cámaras infiltradas estaban instaladas en espacios privados con presencia ocasional de menores, o de pacientes/clientes vulnerables.

En Genbeta

Ya estábamos acostumbrados a la amenaza de "Tengo vídeos tuyos viendo porno", pero con este nuevo malware podría ir en serio

Un negocio clandestino de explotación sexual

De acuerdo con las investigaciones, dos de los arrestados llevaron a cabo la mayoría de las intrusiones. Uno habría comprometido alrededor de 63.000 cámaras, mientras que otro habría vulnerado 70.000 dispositivos. Ambos elaboraron cientos de vídeos de carácter sexual —545 en un caso, 648 en el otro— que vendieron a través de un sitio web extranjero dedicado a distribuir material ilegal. Las ganancias obtenidas oscilaron entre 12.200 y 23.800 dólares.

La policía surcoreana señaló que tres compradores de estos vídeos también fueron arrestados, y que ya se trabaja con organismos internacionales para bloquear la plataforma donde se comercializaba el contenido y perseguir a su operador.

La magnitud del ataque ha reavivado una preocupación profundamente arraigada en el país. Y es que Corea del Sur lleva más de una década enfrentándose a los llamados molka —grabaciones sexuales no consentidas captadas mediante cámaras ocultas—, un tipo de delito que ha acumulado casi 50.000 detenciones entre 2011 y 2022, según datos policiales.

Aunque inicialmente los casos se centraban en baños públicos, moteles o vagones de metro, el fenómeno se ha desplazado hacia el ámbito privado, donde las cámaras IP se han convertido en un objetivo fácil para ciberdelincuentes.

Vulnerabilidades elementales, consecuencias devastadoras

La explotación de cámaras domésticas no es exclusiva de Corea del Sur. En los últimos años, se han documentado casos similares en gran parte de los países avanzados. Por ejemplo, en 2024, la Comisión Federal de Comercio de Estados Unidos multó a la empresa Verkada con unos tres millones de dólares tras un ataque que comprometió 150.000 cámaras, incluidas aquellas ubicadas en hospitales, prisiones y centros infantiles.

Pero, en el caso surcoreano, los investigadores describen un patrón preocupante: la mayoría de los dispositivos fueron intervenidos mediante contraseñas débiles, secuenciales o repetitivas, muchas de ellas no modificadas desde la instalación original. Este hallazgo confirma que los usuarios suelen dejar activada la configuración por defecto, incluso cuando la propia industria tecnológica y las autoridades recomiendan encarecidamente reemplazarla.

En un intento por contener el daño, la policía visitó 58 ubicaciones para notificar directamente a las víctimas y ofrecer instrucciones para proteger sus dispositivos y evitar nuevas intrusiones.

El Ministerio de Ciencia surcoreano anunció que evalúa nuevas regulaciones que podrían impedir que las cámaras operen hasta que el usuario configure un nombre de usuario y una contraseña compleja, una medida que intenta corregir fallos de diseño que dejan expuestos a millones de consumidores.

Vía | BBC

Imagen | Marcos Merino mediante IA

En Genbeta | Las alarmas conectadas y webcams hacen tu hogar menos seguro si no las usas bien: tus datos quedan a disposición de los cibercriminales

Ya hemos abordado en el pasado las estafas basadas en las amenazas vacías de correos de sextorsión ("tenemos vídeos tuyos viendo porno") que aparentaban haber sido enviados desde la cuenta de la víctima como forma de otorgar veracidad a las reclamaciones de haber sufrido un hackeo.

Ahora, sin embargo, un nuevo tipo de estafa ha convertido en muy real la posibilidad de que algún ciberdelincuente tenga en su poder vídeos por el estilo.

Y es que, en las últimas semanas, los expertos en ciberseguridad han encendido las alarmas frente a una nueva oleada de ataques digitales protagonizados por Stealerium, un malware que ya no se limita únicamente a robar contraseñas o credenciales bancarias, sino que además activa la cámara del ordenador para grabar a los usuarios en 'momentos íntimos' y así poder chantajearlos después.

¿Qué es Stealerium?

Stealerium es un 'infostealer', es decir, un malware ladrón de información. Funciona como un caballo de Troya: se disfraza de archivo legítimo (una factura, una citación judicial o una reserva de hotel), pero al ejecutarse se infiltra en el sistema.

Su misión inicial no era distinta de otros programas maliciosos: recolectar contraseñas, cookies de navegadores, credenciales bancarias, tokens de juegos online, claves de criptomonedas o datos de VPN y Wi-Fi.

Sin embargo, sus últimas variantes han introducido un giro inesperado que lo hace mucho más peligroso: el malware revisa las pestañas del navegador y, si detecta contenido pornográfico, toma una captura de pantalla y activa la webcam para fotografiar al usuario. En resumen, un material perfecto para la extorsión.

Cómo se propaga

Las investigaciones de Proofpoint detallan que Stealerium se distribuye sobre todo mediante campañas de 'phishing'. Los atacantes emplean para ello los anzuelos clásicos en estos casos:

• Facturas o pagos pendientes.
• Avisos de tribunales o citaciones legales.
• Confirmaciones de reservas de viaje u hotel.
• Donaciones o mensajes con urgencia financiera.

Estos correos suelen incluir archivos comprimidos (JavaScript, VBScript, ISO o IMG) que instalan el malware al abrirlos. 

En Genbeta

Mucho cuidado con estas amenazas que llegan a tu WhatsApp: la estafa del proxeneta/sicario ha vuelto

¿Qué hace dentro del equipo?

Una vez instalado, Stealerium despliega varias técnicas de persistencia y evasión:

• Ejecuta comandos para enumerar perfiles Wi-Fi y redes cercanas.
• Añade excepciones en Windows Defender para que no lo detecte.
• Programa tareas automáticas para mantenerse activo.
• Envía los datos robados mediante canales como Telegram, Discord, SMTP o GoFile.
• Incluso puede autodestruirse para borrar huellas si algo sale mal.

La capacidad de automatizar la sextorsión es lo que lo hace especialmente peligroso: en segundos puede recopilar imágenes comprometedoras y transferirlas al atacante, sin que la víctima note nada.

El impacto social: del chantaje al silencio

La sextorsión no es nueva: desde hace años circulan estafas en las que criminales afirman tener videos íntimos de sus víctimas, aunque en realidad no poseen nada. Lo que cambia con Stealerium es que ya no se trata de un farol, sino de un ataque real con material tangible.

Y eso logra que el miedo y la vergüenza sean los mejores aliados de los extorsionadores: muchas víctimas no denuncian por temor a la exposición pública, lo que facilita que este modelo criminal prospere.

Por eso muchos criminales apuestan ahora por esta estafa: no busca grandes rescates a empresas, sino pequeños pagos individuales difíciles de rastrear.

Además, la combinación con 'deepfakes' y otras clases de IA multiplica el riesgo: aunque las imágenes captadas sean limitadas, siempre existe la posibilidad de manipularlas y hacerlas más comprometedoras.

Consejos de protección

Los expertos recomiendan varias medidas para minimizar el riesgo:

1. Desconfía de correos sospechosos: no abras archivos adjuntos ni enlaces de remitentes desconocidos.
2. Mantén actualizado tu antivirus y tu sistema operativo.
3. En entornos corporativos, monitoriza el tráfico de red en busca de grandes volúmenes de datos hacia servicios no autorizados.
4. Desconecta físicamente o cubre tu webcam cuando no la uses. Es una medida básica de autoprotección contra intentos de espionaje.
5. Y, sobre todo, pierde el miedo a denunciar. El silencio solo protege a los atacantes.

Imagen | Marcos Merino mediante IA

En Genbeta | Cómo denunciar fraudes en Internet y ciberestafas 

Que la tecnología esté teniendo un papel central en el creciente conflicto entre Israel e Irán no es algo que sorprenda a nadie, pero que parte de esta tecnología sea potencial tecnología de vigilancia, y que ambos bandos se entrecrucen acusaciones de usarla en su favor es algo a lo que no estábamos tan acostumbrados.

Y, si ayer mismo era Irán quien acusaba a WhatsApp de estar espiando a favor de Israel y pedía a sus ciudadanos que desinstalasen la popular app de mensajería, ahora es Israel quien advierte a su población de que sus propios dispositivos podrían estar 'trabajando para el enemigo'.

Nuevos campos de batalla

El nuevo campo de batalla de esta guerra en ciernes es digital, y en él las armas son dispositivos comunes en miles de hogares: las cámaras de seguridad. Las autoridades israelíes han lanzado una advertencia urgente a la población civil para no ser espiados por el régimen de los ayatolás:

"Apaguen sus cámaras o cambien las contraseñas".

Una muestra más de que, por desgracia, la frontera entre lo civil y lo militar se ha difuminado, y de que lo que fue pensado en origen como un recurso para la seguridad personal se ha convertido en un potencial canal de inteligencia militar para los estados enemigos.

Un espionaje al alcance de todos

Durante los últimos días, expertos israelíes en ciberseguridad han denunciado que Irán está interviniendo cámaras de seguridad privadas para obtener inteligencia en tiempo real, justo después de varios ataques con misiles que destruyeron edificios en Tel Aviv y otras ciudades.

En Genbeta

Casi la mitad de los españoles no protege las cámaras de sus dispositivos… y le abre las ventanas de su vida a los estafadores

Según Refael Franco, exsubdirector del Directorio Nacional de Ciberseguridad de Israel,

"los iraníes han intentado conectarse a cámaras para entender dónde impactaron sus misiles y así mejorar su precisión".

Este tipo de espionaje no es nuevo. En 2023, Hamas ya utilizó cámaras privadas para recabar información antes de su incursión en el sur de Israel. En ese entonces, se descubrió que miles de cámaras (tanto públicas como privadas) habían sido hackeadas para vigilar movimientos militares y civiles.

Un problema global, no solo israelí

El uso malicioso de cámaras de seguridad no es exclusivo del conflicto israelí: Rusia utilizó una táctica similar durante su invasión de Ucrania en 2022, explotando cámaras en cruces fronterizos, estaciones de tren e instalaciones militares para ajustar sus ataques en tiempo real.

En respuesta, Ucrania prohibió las transmisiones públicas de webcams y alertó sobre el riesgo de que las imágenes en vivo fueran utilizadas por el enemigo.

Incluso Estados Unidos ha tomado medidas preventivas. En 2022, la Comisión Federal de Comunicaciones prohibió el uso de ciertos equipos de vigilancia fabricados en China, alegando preocupaciones de seguridad nacional.

Un mercado tan creciente como vulnerable

El mercado global de cámaras de vigilancia se encuentra en plena expansión, con una proyección de crecimiento desde los 54.000 millones de dólares actuales hasta los 89.000 millones en 2030. Sin embargo, esta popularización ha venido acompañada de una peligrosa relajación en las medidas de seguridad.

Muchas cámaras son vendidas con contraseñas por defecto extremadamente débiles —como "1234"— que raramente son cambiadas por los usuarios. Así, según un estudio reciente de BitSight, más de 40.000 cámaras transmiten imágenes accesibles en Internet, (14.000 de ellas emitiendo desde los Estados Unidos).

De la comodidad al riesgo

Lo irónico es que, al intentar protegerse, muchos ciudadanos están facilitando información crítica al enemigo. En Israel, las cámaras instaladas por agricultores para evitar robos mostraban inadvertidamente la ubicación de soldados a lo largo de la valla de seguridad de Gaza: esta información fue clave en la preparación de ataques posteriores.

Además, imágenes obtenidas de cámaras privadas en 'kibutz' invadidos fueron halladas más tarde en Gaza, confirmando su uso como herramientas de reconocimiento por parte de Hamas.

En Genbeta

En Seattle, los semáforos hacen chistes de millonarios con la voz de Elon Musk. Todo por culpa de una contraseña absurdamente fácil

Recomendaciones oficiales

Ante este escenario, las autoridades israelíes han emitido directrices (aunque no obligatorias) para que los ciudadanos refuercen la seguridad de sus dispositivos: cambiar contraseñas, habilitar autenticación de dos factores y evitar apuntar las cámaras hacia instalaciones sensibles.

Incluso se ha dado autorización legal al gobierno para apagar de manera remota cámaras públicas o privadas que muestren áreas estratégicas, como carreteras usadas por fuerzas militares o puntos fronterizos sensibles.

Geoff Kohl, de la Asociación de la Industria de Seguridad, señala que los sistemas de gama alta ofrecen mayores configuraciones de seguridad y actualizaciones periódicas. Pero el problema de fondo sigue siendo el mismo: la mayoría de los consumidores prioriza el precio por encima de la protección digital.

Una guerra sin fronteras

Esta campaña de espionaje forma parte de una guerra híbrida más amplia. En paralelo al hackeo de cámaras, se han registrado ciberataques masivos. Irán ha sufrido recientemente un ciberataque a su televisión estatal y un robo de 90 millones de dólares a Nobitex, su mayor exchange de criptomonedas. Ambos han sido atribuidos a grupos proisraelíes.

A su vez, Irán y grupos aliados han lanzado ataques coordinados contra la infraestructura israelí. El conflicto se ha desatado también en el ciberespacio, donde grupos antiisraelíes como DieNet y Arabian Ghosts han amenazado con expandir los ataques si otros países, como Estados Unidos, se alinean con Israel.

Imagen | Marcos Merino mediante IA

En Xataka | La víctima que se conectó en directo a las cámaras de seguridad de los estafadores que intentaban engañar

Las ciberamenazas no descansan: expertos de la Unidad de Investigación de Amenazas de Qualys han descubierto una nueva botnet, bautizada como Murdoc, que se presenta como una evolución del ya famoso (y destructivo) Mirai.

Este operativo a gran escala ha logrado infectar miles de dispositivos, principalmente cámaras IP y routers, desde que se detectó por primera vez su existencia, en julio de 2024.

¿Qué es una botnet y por qué preocupa Murdoc?

Una botnet es una red de dispositivos conectados a Internet infectados todos ellos con el mismo malware, lo que hace que puedan ser controlados remotamente por el mismo grupo de atacantes para llevar a cabo actividades maliciosas.

Entre estas se incluyen ataques de Denegación de Servicio Distribuido (DDoS), que provocan que nuestros dispositivos sean cómplices del colapso de sitios web y servicios esenciales.

Murdoc, basada en Mirai, sobresale por su capacidad para aprovechar vulnerabilidades de software ya conocidas, como las CVE-2017-17215 y CVE-2024-7029, presentes en dispositivos como cámaras IP de AVTECH y routers Huawei HG532. Estas vulnerabilidades permiten a los atacantes tomar el control de los dispositivos y convertirlos en parte de su red de bots.

En Xataka

La gran inseguridad del Internet de las cosas, la culpable del ataque DDoS que noqueó la web

El origen de Mirai y su evolución

Mirai, la base sobre la que se desarrolló Murdoc, fue creada en 2016 por tres estudiantes estadounidenses: Paras Jha, Josiah White y Dalton Norman. Este malware se popularizó tras un ataque masivo a Dyn, que afectó a plataformas como Netflix y Twitter.

Aunque los creadores de Mirai fueron arrestados poco después, en 2017, el daño ya estaba hecho: el código fuente de Mirai fue publicado online, permitiendo su proliferación y mutaciones posteriores.

Desde entonces, Mirai ha mostrado una resistencia notable, con nuevas variantes que continúan explotando vulnerabilidades en dispositivos conectados. Sólo este mes, otra versión llamada 'gayfemboy' fue detectada atacando routers industriales Four-Faith mediante contraseñas Telnet débiles, lo que demuestra la adaptabilidad de este tipo de malware.

El alcance de Murdoc y los desafíos para la ciberseguridad

Murdoc no sólo hereda la estructura básica de Mirai, sino que también introduce mejoras significativas que complican los esfuerzos por desmantelarla: según los analistas de Qualys, esta botnet posee capacidades mejoradas para comprometer dispositivos y ampliar su red de forma más agresiva.

En Xataka

El FBI acaba de desmantelar una botnet con un ejército de 20 millones de PC zombies: se infectaron con VPN fraudulentas

Las implicaciones de esta evolución son alarmantes:

• Infraestructura crítica en riesgo: Cámaras de seguridad, routers domésticos e industriales se convierten en puntos de entrada para los atacantes.
• Propagación global: Aunque la mayoría de las infecciones se concentran en Asia y América Latina, cualquier dispositivo vulnerable conectado a Internet puede ser un objetivo potencial.
• Ataques con mayor impacto: Con una red más amplia y robusta, los atacantes pueden realizar campañas de DDoS aún más destructivas, interrumpiendo servicios esenciales a nivel global.

Cómo protegerse frente a Murdoc y otras amenazas similares

Los expertos en ciberseguridad recomiendan una serie de medidas para mitigar el riesgo de infección:

1. Actualizar firmware y software: Mantener los dispositivos actualizados (y no sólo el software de nuestro PC) con los últimos parches de seguridad es esencial.
2. Cambiar contraseñas predeterminadas: Muchas variantes de Mirai explotan contraseñas débiles o predeterminadas. Usar contraseñas fuertas y no repetidas puede resultar clave.
3. Segregar redes domésticas: Limitar la conexión de dispositivos IoT a redes aisladas reduce la posibilidad de comprometer sistemas más críticos.
4. Deshabilitar servicios innecesarios: Si Telnet u otros protocolos no son indispensables, es mejor desactivarlos para minimizar puntos de ataque.

Imagen | Marcos Merino mediante IA

En Genbeta | Tanto los antivirus como las VPN protegen tu PC: este es el que más te conviene según cómo lo uses

Las amenazas y extorsiones por e-mail para convencerte de que realices algún tipo de pago (o que cedas tus datos bancarios, lo que viene a ser lo mismo) están a la orden del día. Pero confieso que esta fue la primera vez que me encontré en la situación de ser el receptor de la amenaza. Así os cuento mi experiencia, y explico por qué pasé de preocuparme a tomármelo a pitorreo.

Fase I: Susto inicial

Hace unos días, recibí en mi bandeja de correo un e-mail titulado "Esperando su pago". Lo abrí sin mirar el remitente, y me encontré con esta primera línea:

"Hola. Este correo lo esta recibiendo desde sus propios equipos. Eso se debe a que tengo acceso total a su buzon 'xxx@yyy.zzz' y a todos sus dispositivos".

Fue entonces cuando comprobé el remitente. Y efectivamente, era la propia cuenta que estaba leyendo. De primeras, eso te deja muy mal cuerpo. Y la cosa no mejoró con las siguientes líneas:

"Llevo unas cuantas semanas vigilandole. ¿No tiene idea de cómo es esto posible? Usted [¿visitó?] un sitio en que fue infectado con un software de mi creacion. Por si no sabe como funciona, voy a explicarselo. Con la ayuda de este software, tengo total acceso a una PC o a cualquier otro dispositivo".

Es obvio que no sé cómo funciona, porque lo has creado tú, no yo, máquina. A estas alturas del e-mail ha quedado claro que el hacker es imbécil, pero su amenaza todavía puede ser creíble…

En Genbeta

Mucho cuidado con estas amenazas que llegan a tu WhatsApp: la estafa del proxeneta/sicario ha vuelto

Fase II: Te pillé

A partir de aquí la cosa empieza a ser menos creíble, porque el 'hacker', en un intento de asustarme aún más, empieza a venirse demasiado arriba:

"Eso significa que puedo verle siempre que quiera frente a la pantalla, con solo encender la camara y el microfono sin que usted se de cuenta. Ademas, también tengo acceso a su lista de contactos, mensajes de whats app y a todos sus correos electronicos".

Si empiezas a dar detalles técnicos para impresionar, muchacho, más te vale que tengan algún sentido:

"“Pero mi equipo tiene un antivirus activo, ¿como fue posible? ¿Por que no he recibido ningun aviso?” La respuesta es simple: mi software utiliza controladores propios, lo que me permite actualizar su actividad cada dos horas y de esta manera no sea detectado , y por ende su antivirus se mantiene inactivo".

Es decir, ¿qué tienen que ver los 'controladores propios' (¿de qué?) con la capacidad de detección? ¿O la periodicidad de las comprobaciones? Pero aún no había llegado lo mejor… a aquí es donde el superhacker éste se cae con todo el equipo:

"Le informo que cuento con un video en el que sale masturbandose, y del lado derecho el video que estaba viendo mientras se masturbaba. ¿En que puede perjudicarle esto?

Con una sola pulsacion de raton, puedo enviar el video a todas sus redes sociales y contactos de correo electronico. Tambien puedo compartir todos sus mensajes de correo electronico asi como sus conversaciones de messenger y de whats app".

¿Verdad que no, inspector?

Ay, y pensar que unas líneas más arriba estaba preocupado… Empecemos por el final: si alguien me estuviera vigilando de verdad, sabría que sencillamente no uso Messenger —nunca, para nada—, pero sí otras aplicaciones de mensajería que no menciona. Parece que me conoce poco.

Luego, la parte de lo del vídeo… había varias razones por las que yo sabía que esto era falso, pero abordaré sólo la más relevante para tratar aquí de cara a la ciberseguridad: excepto que esté en plena videoconferencia, mi webcam siempre permanece, bien desconectada (la mayor parte del tiempo, y la opción más recomendable), bien sobre la mesa y enfocando a la pared.

Además, si lo que trataba de hacer el hacker era asustarme para que no tuviera ningún otro remedio que pagar, ¿por qué andarse con misterios y vaguedades? ¿Por qué no decir "El día X del mes Y te grabé cuando visualizabas ese vídeo en el que aparecía tal y cual cosa".

Eso sí haría que el usuario pillado in fraganti se defeque de miedo, pero el texto del e-mail es poco más que un '¡Alguien ha hecho algo…!' bastante infantil.

Fase III: El jaquer pasa la gorrita tras el espectáculo

"Si desea evitar que todo esto suceda solo debe transferir bitcoins por valor de 750 USD a mi dirección bitcoin (si no tiene ni idea de cómo hacerlo, puede abrir el navegador y simplemente buscar: “Comprar bitcoins”). Mi dirección bitcoin (monedero BTC) es… parte 01: xxxx; parte 02: xxxx".

Echando un vistazo a blockchain.com, compruebo que por esas mismas fechas otras dos personas realizaron pagos por una cantidad similar a dicha dirección de bitcoin. Casi 1.500 euros ganados en un momento sólo por escribir un e-mail de amenazas regulero, no está mal:

Luego siguen unas cuantas instrucciones más para asegurarse de que sé realizar el pago —es curioso que aquí sí se ponga a dar detalles concretos—, y finalmente prosigue con sus amenazas:

"Una vez que realice el pago automaticamente recibire un aviso de que usted ya lo efectuo, yo borrare el video de inmediato, y se acabo, no volvera nunca a saber de mi. Tiene solo dos dias (48 horas) para completar esta transaccion. Cuando Usted abra este mensaje de correo, recibire una notificación y mi temporizador se pondra en marcha".

¿Y cómo sabrías que el pago lo he realizado yo, y no cualquiera de las otras personas que hayas amenazado? Mejor aún, ¿cómo recibirás tal notificación de que he abierto el correo? O sea, quiero decir… que me has mandado un email en texto plano:

"Presentar una queja o denuncia no le va a servir de nada, ya que este mensaje no puede ser rastreado, al igual que mi identificador de pagos. Llevo años dedicándome a esto y creame. Nunca cometo errores. Si advierto que ha mostrado este mensaje a cualquier otra persona, distribuire inmediatamente su video, tal como se lo he indicado. El tiempo comienza a correr en este momento."

Madre mía, ¿pero de qué película de sobremesa de fin de semana te has escapado, crack?

El epílogo

"Pero, Marcos, todo eso está muy bien, pero te recuerdo que recibiste un e-mail en tu cuenta procedente de tu misma cuenta, pero que tú no habías escrito. ¿Cómo es eso posible si no tenía acceso a tu equipo, como él dice?".

En primer lugar, cuando lo piensas con un poco de calma, eso de "te estoy enviando este e-mail" desde tu propio equipo carece de sentido: sólo necesita acceder a mi cuenta de correo en la nube. Lo contrario sería más complicado para él y sólo aumentaría las probabilidades de ser detectado.

"Bueno, vale, pero sigue teniendo acceso a tu cuenta. ¿Eso no es grave?". Sí, lo sería… si estuviera accediendo de verdad a mi cuenta. Cosa que, en realidad, nunca hizo.

Eso ya deja claro que ambos e-mails no han salido de la misma cuenta. Vale, eso no resuelve la razón por la que aparezco como remitente… pero eso es una suerte que yo mismo escribiese hace unas semanas un artículo sobre esa misma técnica, la conocida como 'mail spoofing': 'No te fíes de ese e-mail ni aunque conozcas al remitente: puede falsificarse… pero con este truco puedes salir de dudas'.

En dicho artículo explicaba por qué el 'remite' de nuestros mails no es infalible, y señalaba una herramienta de Google que permite desentrañar la 'cabecera' de un e-mail (no es visible directamente, pero puede accederse a la misma desde tu cliente de correo), en la que se especifica un servidor de procedencia y un tiempo de retraso en la entrega.

Si el primero no coincide con el servidor de su servicio de e-mail, y si el segundo muestra periodos de tiempo muy amplios (por encima de unos pocos segundos), la suplantación será obvia. Veamos los resultados del e-mail de marras:

Me atrevería a asegurar que '1024.su' (extensión de dominio de la Unión Soviética, aún en uso en Rusia) no es el servidor de Protonmail, mi proveedor de correo. Y más de un día de retraso en la entrega posiblemente computa como un caso extremo de obviedad en la suplantación.

Dos últimos consejos

Otro de mis artículos anteriores, 'Mucho cuidado con estas amenazas que llegan a tu WhatsApp: la estafa del proxeneta/sicario ha vuelto' evidenciaba dos cosas relacionadas con las extorsiones online que se aplican también en este caso:

• La mala conciencia es mala consejera en estos casos. Si das con un estafador farsante… pero te queda la duda de 'si será verdad que tiene esa grabación' porque previamente habías incurrido en ciertas prácticas (consumo de prostitución en aquel caso, consumo de pornografía delante de la webcam en éste), terminarás pagando 'por si acaso'.
• Suele ser muy mala idea pagar: una vez que el delincuente sabe que tiene en su poder (o que tú crees que tiene en su poder) algo por lo que sabe que estás dispuesto a pagar, lo más probable es que siga extorsionándote (tenga de verdad el vídeo o no).

Os recordamos que, hace tres años, ya abordamos una estafa similar, y en aquel momento la Oficina de Seguridad del Internauta recomendó a los usuarios que hubieran recibido este correo o uno similar que lo ignorasen y no contestasen.

Imagen principal | Generada por IA

En Xataka | Ahora me arrepiento de lo que subí de mí a internet cuando era adolescente

En esta WWDC 2022, hemos visto varias presentaciones destacadas en lo que respecta al software de Apple. En concreto, hemos visto un macOS Ventura que ha sido concebido para traer a los usuarios mejoras en la productividad. Entre estas funciones nuevas destaca la posibilidad de tener todas las ventanas abiertas en un lateral, pero también la opción de usar tu propio iPhone con iOS 16 como webcam en un Mac que cuente con macOS Ventura.

Los webcam que han integrado hasta ahora los Mac han tenido siempre bastante mala fama por la calidad que ofrecen. Esto es algo lógico, ya que no se cuenta con el espacio necesario para poder introducir las lentes para tener una imagen increíble. Es por ello, que muchos usuarios hemos recurrido en numerosas ocasiones a utilizar nuestro propio iPhone como webcam para tener la máxima calidad posible en una videoconferencia importante. Para ello, se tenían que usar aplicaciones de terceros como por ejemplo EpocCam, pero ahora con iOS 16 y macOS Ventura no va a ser necesario instalar estas apps. Si bien, este accesorio puede ser algo caro como bien acostumbra Apple.

Tu iPhone se convertirá en la mejor webcam de tu Mac

Apple en la conferencia de presentación han mostrado una nueva función nativa en ambos sistemas operativos que permitirá conectar el iPhone con el Mac, y emplear la imagen de este primero. Obviamente con esto la calidad mejorará significativamente, ya que la idea es hacer uso de la cámara principal que en los últimos modelos integra resoluciones de hasta 4K en 60 FPS. De esta manera, con un simple trípode o con el accesorio que ha mostrado Apple para colocar encima de la propia pantalla del Mac, se va a tener una webcam de gran calidad.

No vas a tener que pasar por caja para tener una cámara buena, y se va a resolver este gran problema que se venía arrastrando desde hace mucho tiempo. Si bien, habrá que valorar aun el funcionamiento general de este sistema y como puede afectar a un posible calentamiento del iPhone cuando se está haciendo uso de la característica de cámara remota.

En Xataka Móvil

Cómo usar un iPhone como una webcam para el PC

A falta de probarlo en nuestro dispositivos, se puede suponer que los requisitos, además de estar en las versiones comentadas de software, es estar en una misma red de internet. Tanto el iPhone como el Mac deberán estar comunicadas de este modo para facilitar la transferencia de datos. Igualmente, también habrá que esperar a las aplicaciones que son compatibles con esta característica, o si será universal al interpretar la cámara, el iPhone como la única principal del propio Mac.

Pero más allá de los inconvenientes técnicos que puedan existir, se debe destacar que es una función muy esperada por los usuarios. Esta va a suponer un antes y un después en las videollamadas y en su calidad de imagen. Además, es posible que algunas personas puedan apostar por comenzar en el mundo del streaming gracias a esta característica al tener su poder una cámara de gran calidad que conectar directamente a programas como OBS.

La actualización de Windows 10 Sun Valley, también conocida como 21H2, sigue acumulando novedades si prestamos atención a las vistas previas que están llegando a los usuarios de Windows Insider. Una de las últimas se fija en un dispositivo clave últimamente: las cámaras.

Microsoft está probando, como avanza Windows Latest, una configuración mejorada de las webcams conectadas que permitirá elegir entre varias si tenemos más de una y, lo más interesante, realizar ciertos ajustes manuales en las características de la imagen. Desde luego, una buena noticia para los que deseen cuidar un poco más cómo se ven a la hora de realizar videollamadas y mantener reuniones a distancia.

Ajustando el brillo y el contraste

La nueva configuración de la cámara podremos encontrarla en el menú de configuración de Windows 10, concretamente en Dispositivos. Desde esta sección podremos seleccionar Cámara y realizar cambios en las cámaras que tengamos conectadas a nuestro equipo o integradas, si se trata de un portátil, por ejemplo.

Si hacemos clic en una de las cámaras y procedemos a configurar, podremos ver una vista previa de lo que están captando y ajustar tanto el brillo como el contraste. Son cambios mínimos, pero que hasta el momento no podíamos hacer de forma nativa en el sistema, solo a través de software de terceros.

En Genbeta

Esta es la forma más simple de descargar la ISO de Windows 10 más reciente directamente desde la web de Microsoft

Además, parece ser que en algunos casos se permitirá una configuración avanzada que permitirá modificar la rotación de la imagen, mejorar la calidad de la imagen mediante HDR y activar o desactivar la función de contacto visual. Esta función, anunciada por Microsoft a mediados del año pasado, utiliza inteligencia artificial para modificar nuestros ojos y que parezca que siempre estamos mirando a cámara.

Por último, la última build también nos aventura que los de Redmond pretenden habilitar una función para desactivar el control de brillo adaptable al contenido de algunos monitores, así como avisarnos cuando nuestra cámara está en uso para mejorar nuestra privacidad con un icono que nos advertirá de esta situación desde la barra de tareas.

Estas posibles novedades se unen a otras de Sun Valley, la gran actualización de Windows 10 que llegará a finales de año, como pequeños cambios en la barra de tareas, nueva gestión de los escritorios virtuales, nuevos diseños de aplicaciones, el regreso de los bordes redondeados y, en general, el "rejuvenecimiento visual radical" de Windows 10.

Hace poco más de un mes desde que Microsoft lanzó la última actualización de su popular pack de utilidades, PowerToys: en aquella versión, además de varias mejoras de rendimiento, desembarcaba una nueva herramienta, el selector de color Color Picker.

Ahora, Microsoft nos sorprende lanzando simultáneamente dos nuevas versiones de los PowerToys, a falta de una. La primera de ellas, la 0.21.1, aporta poca cosa más allá de diversas correcciones de errores y mejoras de estabilidad. Quizá se pueda destacar que ahora su lanzador de aplicaciones, Run, permite abrir también direcciones URL, pero poco más.

Sin embargo, junto a la estable 0.21.1, Microsoft ha lanzado también PowerToys 0.22.0, una versión "experimental" y bastante más interesante, pues nos ofrecerá una nueva y útil funcionalidad relacionada con las videoconferencias.

Así funciona Video Conference

Dicha funcionalidad es una nueva PowerToy bautizada como Video Conference, que podremos usar para activar y desactivar tanto el audio del micrófono como el vídeo de nuestra webcam con un único clic o combinación de teclas, lo que es de agradecer en estos tiempos de uso masivo de las aplicaciones de videoconferencia, en los que incluso podemos estar trabajando con varias aplicaciones de este tipo a la vez.

En Xataka

Nada mejora tanto la experiencia de una videoconferencia como unos buenos auriculares con micrófono: así puedes elegirlos

Si bien para silenciar el micrófono la aplicación no hace otra cosa que recurrir a la API de sonido de Windows, el método usado con la webcam es más ingenioso: instala una segunda webcam virtual, usada para emitir mientras captura el vídeo de la verdadera y, cuando optamos por 'silenciar' el vídeo, técnicamente no deja de emitir: sólo emite una imagen totalmente negra hasta que volvemos a activarla.

PowerToys instalando el driver de la webcam virtual.

En la imagen de arriba podéis ver las combinaciones de teclas habilitadas por Video Conference, totalmente configurables por el usuario, que nos permiten desactivar ambos medios por separado o simultáneamente, o -si preferimos hacerlo mediante un clic de ratón- dónde se situará la barra de herramientas.

La barra de herramientas de Video Conference, activada y visible en la esquina superior derecha de la pantalla.

El principal problema de Video Conference (y la razón por la que PowerToys 0.22 es considerada aún como 'experimental') es que Microsoft aún no ha logrado que funcione en ciertos modelos de portátil, pero si no es tu caso tendrás entre manos una versión de PowerToys totalmente usable que sigue sumando funciones útiles a lo que es ya toda una navaja suiza de Windows 10.

Las videollamadas se han convertido en una de las grandes tendencias de 2020, pero las webcam integradas en portátiles no han estado a la altura. Para favorecer una mejor calidad de imagen, los fabricantes de cámaras digitales han lanzado herramientas para poder aprovecharlas como cámaras para videollamadas. Fue primero Canon la que lanzó en abril su aplicación para Windows 10, y ahora le ha seguido Sony con Imaging Edge Webcam.

La mala noticia es esa, que pese a la tardanza para lanzar el servicio en el contexto actual, Sony tampoco ha anunciado que la aplicación tenga soporte para Linux o en macOS, pese a que el sistema de Apple es muy utilizado entre fotográfos y editores de vídeo que utilizan sus cámaras.

Soporte para 35 cámaras

La buena noticia del anuncio de Sony ha sido mostrar una amplia lista de cámaras compatibles con la función de activarse como webcams, que podemos ver en la imagen superior. Además, en la lista veremos modelos con algunos años a sus espaldas, como la Sony A5100, de 2014.

Para descargar e instalar la aplicación, lo único que hay que hacer es seleccionar aquí el modelo de nuestra cámara, si es que está en la lista, y pulsar en "Download". Habiendo probado con varios modelos, parece descargar el mismo ejecutable.

En Xataka Foto

Los fotoperiodistas temen que LaLiga prohíba su acceso al fútbol más allá de la pandemia: esta es la situación actual

Además, Sony da instrucciones específicas de uso para los distintos modelos, requiriendo usar el cable USB para que nuestra cámara aparezca en Windows y pueda mostrar la imagen en tiempo real. Advierten de que para el audio tendremos que usar un micrófono externo o el del PC, pues la cámara no lo recoge. La resolución máxima que se transmitirá es de 1024 x 576, y solamente funcionarán con Windows 10 de 64 Bits.

La creciente importancia que ha adquirido el vídeo como herramienta de comunicación desde que empezaron las reclusiones forzosas por el coronavirus han puesto en primer plano la necesidad de contar con herramientas adecuadas para trabajar con el mismo.

Sin embargo, muchos de los usuarios que se han visto en la necesidad de hacer eso no disponen de los recursos o conocimientos para hacer funcionar los programas profesionales de referencia, caros y complejos, por lo que se han lanzado a buscar alternativas.

Y una de las que están destacando en este nicho es Panopto Express, que destaca por ser gratuita, por no requerir de instalación alguna ni de registro previo, y por facilitar enormemente la integración de varias fuentes de vídeo (permitiéndonos mostrar una miniatura de nuestro rostro mientras mostramos la aplicación que estamos usando, por ejemplo).

"Se está creando una 'fatiga de Zoom'", Eric Burns, CEO de Panopto, "y los empleados necesitan formas de comunicar ideas y de mantenerse conectados con sus compañeros de trabajo sin estar encadenados a un videochat en vivo".

En Genbeta

Cómo grabar la pantalla en Windows 10

Funciones

• Captura de vídeo dentro del navegador: "No requiere instalar nada, todo lo que necesitas es un navegador [...] Panopto Express funciona sin necesidad de programas o extensiones y tampoco requiere suscripción alguna".

• Captura de vídeo y audio de múltiples fuentes: "Panopto capta la señal procedente de webcams, de dispositivos de captura de vídeo, del monitor del PC y de aplicaciones específicas, y las combina en un único vídeo".

• 'Smart Camera': "Panopto usa tecnología avanzada para ayudarte a tener buen aspecto [...] te sigue y te mantiene en el encuadre usando inteligencia artificial".

• Opciones de compartición: "Comparte de forma sencilla los vídeos que crees a través de YouTube, Google Classroom y Panopto, o descárgalos para usarlos en otras plataformas".

Opciones de grabación de Panopto.

También con opciones de pago

La opción de pago de Panopto ofrece una plataforma de publicación online de vídeos que facilita compartir vídeos únicamente con el público que sus creadores elijan (a través de una estructura de permisos basada en roles de usuario).

La compañía destaca la utilidad de su plataforma como medio para impartir enseñanza online, permitiendo crear bibliotecas de vídeos para cada estudiante, con una estructura similar a la de YouTube. La plataforma da la opción al estudiante de buscar vídeos no sólo por su título y palabras clave, sino también por los subtítulos de los mismos.

Así, su versión básica ofrece 5 horas de almacenamiento de vídeo y 100 de streaming al mes (aunque las versiones Pro y Enterprise ofrecen funcionalidades más amplias). Además, Panopto ya ha anunciado ya el inminente estreno de la transcripción automática del audio (y su traducción) a 14 idiomas, incluyendo entre ellos el español