Fue un problema de seguridad que apareció hace tiempo como motivo de una vulnerabilidad existente en el reproductor Flash Player del navegador Google Chrome. Inmediatamente desde Flash Player lanzaron una actualización que ponía fin a los problemas de seguridad. Sin embargo, el problema de las spycam cámaras espía ha vuelto aparecer como consecuencia de otro error detectado en Flash Player.
Aunque se cree que únicamente afecta a los usuarios de Google Chrome, ciertos investigadores creen que el problema podría afectar también a los usuarios de otros navegadores, aunque esta información aún no ha sido confirmada. Desde empresas especializadas en temas de seguridad instan a los usuarios a desactivar Flash Player del navegador hasta que el problema sea solucionado y tener cuidado con las páginas a las que se accede desde el equipo.
¿Cómo se realiza el spycam en este caso?
Se utiliza el método de clickjacking, o lo que es lo mismo, el robo del puntero del ratón. Hay que decir que esto sólo sucede si se accede a páginas que poseen contenido malicioso o aquellas que aparentemente son inofensivas y de confianza, pero han resultado estar infectadas con malware.
Al producirse el secuestro del puntero, la vulnerabilidad se coloca en un elemento flash de la páginas. En el momento que el se produce el click sobre el elemento infectado, el atacante ya posee control total sobre el micrófono y la cámara del usuario sin que este se de cuenta. Evidentemente, en el caso de la cámara podrá percatarse, ya que si esta posee un indicador led este se encenderá.
¿Qué usuarios están afectados?
A falta de confirmar si otros navegadores están afectados, lo que sí se sabe ya es que todos los usuarios de Google Chrome de Windows Mac o Linux están afectados por el problema de seguridad. Se cree que es un fallo que en principio sólo debería afectar a los usuarios de Chrome pero aún está por determinar si usuarios de Firefox o Internet Explorer tienen el mismo problema.
Fuente | muyseguridad
http://www.redeszone.net/2013/06/27/spycam-vuelve-a-atacar-a-los-usuarios-de-flash-player/