Un bug detectado en Flash Player para Google Chrome permite que atacantes puedan tener acceso a la webcam y micrófono de la computadora del usuario. Esta falla fue detectada meses atrás y no ha sido liberada ninguna solución hasta ahora, aunque ya se trabaja en ello.
El ataque toma ventaja del bug en Flash Player para incluir un elemento basado en esa herramienta dentro de alguna página. Cuando el usuario hace clic en ese componente oculto, el hacker podrá ver todo lo que pasa frente a la computadora mientras esté encendida.
Esto afecta actualmente a Google Chrome para Windows, Mac OS X o Linux, así como Chrome OS. Si se utiliza algún otro explorador como Firefox o Internet Explorer no se debe experimentar problema alguno con esta falla.
De acuerdo al consultor en seguridad Egor Homakov, esta falla se ha conocido desde 2011 y el usuario debe consentir el acceso al atacante aun cuando no sepa que lo está haciendo. De hecho, él implementó un “Proof of Concept” que es una prueba que permite averiguar si una computadora es vulnerable a este error.
A pesar del tiempo que ha tomado a Google y Adobe implementar una solución a este error en Chrome, se espera que ambas empresas liberen una solución antes de que termine esta semana.
La probabilidad de un ataque de este tipo puede variar conociendo la facilidad con la que puede ser implementado.
Mientras tanto se recomienda que quienes no se sientan cómodos sabiendo que su privacidad podría ser invadida utilicen otro explorador, o en caso de que se cuente con una webcam externa, mantenerla desconectada del puerto USB hasta que se haya reparado el bug en Flash Player.
Referencia: Forbes, Egor Homakov