¡Pide presupuesto en 2 min! ✓
Ciberseguridad

Así funciona el stalkerware y los programas que espían el móvil

9 Mins read

A medida que los teléfonos inteligentes se afianzan aún más en nuestra vida diaria, la cantidad de información que confiamos, tanto a sabiendas como sin saberlo, a estos dispositivos también aumenta. Esto ha sido, en muchos aspectos, una bendición, aunque no exclusivamente para las personas que tenemos en mente. Así surge el stalkerware, una clase de software nocivo diseñado para ejecutarse subrepticiamente en el fondo de los teléfonos inteligentes. Su propósito es vigilar todo lo que haces y luego informarlo a quien haya decidido espiar los detalles más íntimos y personales de tu vida. Vamos a analizar qué es el stalkerware, cómo funciona, cómo detectarlo y cómo protegernos de este software espía.

¿Qué es el stalkerware?

Stalkerware es un tipo de malware que registra los datos que se ingresan en un dispositivo y los envía a un tercero que se suministra al programa durante la instalación. Stalkerware actúa sin que la víctima sepa que está recolectando su información; como tal, es una violación de la privacidad y se considera un programa no deseado.

Stalkerware puede rastrear diferentes tipos de información. Por ejemplo, puede monitorizar los mensajes SMS de la víctima, mientras que transmite la ubicación del objetivo de regreso a casa. Como tal, el diseño de cada stalkerware cambia dependiendo de lo que está diseñado para rastrear.

Stalkerware se parece mucho a software espía, un término que incluye programas como keyloggers y clipper malware. ¿Qué hace que el stalkerware sea diferente al spyware o spouseware?

La principal diferencia es que el software espía se infiltra en los sistemas bajo la apariencia de un programa legítimo y envía los datos a un agente malintencionado desconocido. Stalkerware, por otro lado, anuncia abiertamente sus funciones a clientes potenciales y envía los datos a una dirección de correo electrónico que el usuario proporciona.

Como habrás adivinado, el stalkerware no está diseñado para instalarse en el sistema del usuario; simplemente se registrarán ellos mismos. En cambio, el usuario lo instala en el dispositivo de otra persona que desea rastrear. Ésta es la principal diferencia entre spyware y stalkerware. El spyware se descarga por accidente, mientras que el stalkerware se instala deliberadamente en los dispositivos que el usuario desea rastrear.

Como tal, el mercado principal de stalkerware son las personas que no confían completamente en otra persona. Por ejemplo, un cónyuge puede instalar un lector de SMS en el teléfono de su pareja para asegurarse de que no le esté engañando. De manera similar, un padre puede instalar stalkerware en el teléfono de su hijo para monitorizar su navegación web.

¿Cómo funciona?

El Stalkerware generalmente se instala en el teléfono inteligente de la víctima y se usa para rastrear sus actividades. Esto incluye adónde van, las páginas web que miran y con quién se comunican. Las variantes avanzadas pueden leer el contenido de mensajes de texto y correos electrónicos e incluso escuchar llamadas telefónicas.

Esta forma de malware proporciona todo lo necesario para seguir y espiar a un individuo. El Stalkerware es increíblemente invasivo y revelador, y las víctimas generalmente no tienen idea de que su teléfono está infectado o que están siendo espiadas.

Al igual que otras formas de malware, el acosador puede acceder de forma remota al stalkerware para robar la información recopilada. Con la capacidad de controlar un teléfono infectado, pueden espiar a su víctima en tiempo real.

La mayoría de las infecciones de stalkerware comienzan engañando a la víctima para que descargue e instale una nueva aplicación. Por lo general, la víctima recibirá un correo electrónico o un mensaje de texto aparentemente de alguien que conoce informándole que debe instalar una aplicación específica con urgencia.

Una vez instalada, la aplicación infectada abre una puerta trasera a través de la seguridad de su teléfono para que el acosador pueda conectarse cuando lo desee.

¿Cuáles son los objetivos de los programas espía?

El stalkerware generalmente tiene buenas intenciones; nunca está ahí para dañar o robar a la gente. El objetivo principal de estas aplicaciones es controlar a las personas e incluso protegerlas de daños.

Desafortunadamente, aunque el corazón de la aplicación está en el lugar correcto, sus métodos no son éticos en lo más mínimo. Estas herramientas de espionaje provocan una violación masiva de la privacidad y son la razón principal por la que el stalkerware tiene la etiqueta de malware.

La aplicación puede ser un medio para que los padres hagan un seguimiento de sus hijos. Para ello registra y envía a los padres preocupados detalles de todo lo que hace el niño. Estos registros incluyen mensajes SMS, listas de contactos, registros telefónicos, historial de navegación web e incluso su ubicación a través de GPS.

Otras apps de stalkerware registran toda la actividad de SMS, voz y ubicación de los teléfonos inteligentes de empresa para que los jefes puedan controlar a sus trabajadores. Con ello se pretende evitar que los empleados se relajen, filtren información o, irónicamente, realicen espionaje.

¿Es legal el uso del stalkerware?

El espionaje subrepticio de tus dispositivos sin tu consentimiento es ilegal. También lo es el acecho. Además, las aplicaciones generalmente violan las políticas para las aplicaciones vendidas en las tiendas administradas por Google y Apple, y con frecuencia se retiran de esas tiendas.

Sin embargo, las personas todavía las instalan en los teléfonos de otras personas, encontrando las aplicaciones a la venta en los sitios web de los creadores de aplicaciones en lugar de en una tienda de aplicaciones y, a veces, socavando la seguridad fundamental del teléfono de un objetivo al hacer jailbreak.

Las aplicaciones a menudo se venden como servicios de monitorización de niños o empleados, pero están listas para el abuso porque pueden funcionar sin ser detectadas en un dispositivo.

Ha habido enjuiciamientos de personas que usaron stalkerware, pero son poco comunes.

Claramente, la legislación actualmente no puede brindar una protección seria contra el stalkerware. Es un problema complejo. En primer lugar, es difícil declarar que una tecnología que puede ayudar a los padres a proteger a los niños pequeños es ilegal. Los desarrolladores pueden vender el producto como seguridad infantil aunque sepan que se utilizará para el acoso de adultos.

En segundo lugar, el stalkerware generalmente deja poca evidencia forense de su uso. Si la víctima lo descubre, las reacciones comunes al software de acecho son cambiar de dispositivo o hacer un restablecimiento de fábrica en el dispositivo afectado, borrando el registro de haber sido acosado cibernéticamente.

Por lo tanto, hasta que se aborden las debilidades sociales y judiciales sistémicas, solo podemos confiar en nuestra seguridad personal para mantenernos a salvo del stalkerware.

¿Cómo detectar el software espía?

¿Cómo saber si tu dispositivo tiene stalkerware instalado? Aquí tienes pistas de que tu dispositivo está infectado con algún tipo de malware (tanto Android como iOS).

Aumento del uso de datos

Verifica tu uso de datos de meses anteriores. Si notas picos repentinos en tus datos, aunque realmente no hayas cambiado tus patrones de uso, existe la posibilidad de que tu teléfono esté infectado.

Del mismo modo, los teléfonos infectados con software publicitario suelen realizar clics no solicitados en segundo plano para generar beneficios para los ciberdelincuentes. Todas estas tácticas sigilosas consumen ancho de banda y los datos no autorizados que consumen deberían ser relativamente fáciles de detectar.

Cargos inexplicables

Otra señal segura de que un dispositivo Android está infectado es incurrir en cargos inesperados en la factura de tu teléfono. Es probable que aparezcan en la categoría “SMS”. Estos cargos ocurren cuando tu dispositivo está infectado con malware; los programas envían mensajes de texto a números de tarifa premium, que te cobrarán.

Ventanas emergentes repentinas

Puedes comenzar a recibir molestas notificaciones y anuncios emergentes, o recordatorios no deseados y advertencias del “sistema”.

El software malicioso puede agregar marcadores que no deseas, accesos directos a sitios web a la pantalla de inicio que no has creado y mensajes de spam que te invitan a hacer clic. Además de ralentizar tu teléfono y consumir tus datos, estas notificaciones intrusivas también pueden instalar aún más malware en tu teléfono.

Aplicaciones no deseadas

Las aplicaciones no deseadas pueden no ser un gran problema para iOS, pero definitivamente pueden aparecer en teléfonos Android, así como en iPhones y iPads con jailbreak. Estate atento a las aplicaciones que no recuerdas haber instalado. El malware troyano, especialmente el adware, es conocido por descargar automáticamente más aplicaciones maliciosas sin tu conocimiento.

Además, los ciberdelincuentes intentan imitar y clonar aplicaciones legítimas para engañar a los usuarios para que las instalen. Luego, usan actualizaciones automáticas de aplicaciones para cambiarlas con malware.

Descarga de la batería

Como puedes imaginar, toda esta actividad en segundo plano no autorizada puede afectar la duración de la batería. Estos virus que absorben la batería pueden estar disfrazados en aplicaciones de terceros y descargas no confiables, y una vez que instales el programa en tu teléfono, comenzarás a ver una fuga abrupta.

Si comienzas a notar reducciones drásticas en la duración de la batería, es posible que esté infectada.

Sobrecalentamiento

Ese uso intensivo de datos también conduce a otro síntoma de stalkerware, que es un teléfono excesivamente caliente. La mayoría de los teléfonos inteligentes nuevos no se sobrecalientan excepto en entornos o usos extremos.

¿Cómo protegerse del software stalker?

Los usuarios suelen dejar los teléfonos inteligentes sin protección. Más de una cuarta parte de los usuarios de dispositivos móviles no tienen protección de bloqueo de pantalla en sus teléfonos inteligentes, y poco más de la mitad no usa huellas digitales ni códigos PIN para mantener la privacidad de sus dispositivos. Esto hace que sea sencillo para un socio sospechoso instalar en secreto aplicaciones para acosarles.

Lo principal para protegerte del stalkerware es asegurar tu teléfono contra todo acceso físico no autorizado

Un buen antivirus para móviles tratará el stalkerware como un PUP, un programa potencialmente no deseado, y te dará la opción de eliminarlo. Con un antivirus puedes mantener tu dispositivo móvil a salvo del stalkerware, así como de otros programas maliciosos y aplicaciones potencialmente maliciosas.

Las aplicaciones antivirus que detectan el stalkerware pueden proporcionar el eslabón perdido de la prueba forense para la aplicación de la ley que las víctimas de stalkerware a menudo luchan por obtener.

También debes proteger adecuadamente tu móvil con un código de acceso adecuado, datos biométricos (si es posible) y capacidad de borrado remoto.

¿Qué hacer si ya has sido víctima del stalkerware?

Esto es lo que debes hacer si sospechas que han instalado stalkerware en tu teléfono:

  • Ve a la configuración o lista de aplicaciones y observa las aplicaciones que se ejecutan en segundo plano. ¿Los reconoces a todos? De lo contrario, elimina las aplicaciones sospechosas de inmediato.
  • Verifica la configuración de uso compartido de tu ubicación para aplicaciones como Google Maps y Find My Friends. Es posible que alguien haya configurado previamente tu teléfono para compartir su ubicación con ellos. Si es así, cambia la configuración inmediatamente.
  • Si no puedes eliminar la aplicación sospechosa o no hay una aplicación, pero aún sospechas algo, es posible que debas restaurar tu teléfono a la configuración de fábrica. Sin embargo, algunos programas espía no se pueden erradicar con un simple restablecimiento de fábrica. En algunos casos, es posible que debas desechar tu dispositivo y comenzar de nuevo.

Si descubres stalkerware instalado en tu dispositivo, debes informar el problema a la policía. Y si te encuentras amenazado o en peligro por un acosador, llama a los servicios de emergencia para obtener ayuda inmediata.

Programas que fueron retirados por Google por ser stalkerware

Google ha eliminado siete aplicaciones de su tienda Play para rastrear a los usuarios. Estas aplicaciones fueron descubiertas por la empresa antivirus Avast, que informó. La compañía dijo en una publicación de blog que estas app de Stalkerware se estaban utilizando para ‘rastrear’ a los usuarios y acecharlos.

Las aplicaciones pueden rastrear y enviar datos de ubicación, así como proporcionar contactos, registros de llamadas y mensajes de texto.

Aunque Google ha eliminado todas estas aplicaciones, se recomienda encarecidamente que también las desinstales en caso de que tengas alguna de estas aplicaciones en tu teléfono inteligente Android.

Lo que da más miedo es que no hay un icono de aplicación de estas aplicaciones. Esto significa que la persona objetivo no ve ningún signo de la aplicación stalkerware instalada en su teléfono.

Las aplicaciones eran “Spy Kids Tacker”, “Phone Cell Tracker”, “Mobile Tracker”, “Spy Tracker”, “SMS Tracker”, “Employee Work Spy” y “Track Employees Check Work Phone Online Spy Free”.

SMS Tracker

Algunas de las aplicaciones enumeradas anteriormente hacen lo que dicen en el nombre. SMS Tracker, por ejemplo, hizo un seguimiento de los mensajes SMS.

Los anuncios promocionaban la aplicación como un medio para que los padres hicieran un seguimiento de sus hijos. Logró este objetivo registrando y enviando a los padres preocupados detalles de todo lo que hizo el niño. Estos registros incluían mensajes SMS, listas de contactos, registros telefónicos, historial de navegación web e incluso su ubicación a través de GPS.

Employee Work Spy

Employee Work Spy funcionó de manera similar a SMS Tracker, pero adoptó un enfoque más centrado en el negocio con su publicidad. Registraría toda la actividad de SMS, voz y ubicación de los teléfonos inteligentes empresariales para que los jefes pudieran controlar a sus trabajadores.

Los desarrolladores de la aplicación afirmaron que esto evitaría que los empleados se relajen, filtren información o, irónicamente, realicen espionaje. Employee Work Spy al menos indicó en la descripción que los trabajadores deben recibir una advertencia de la instalación de la aplicación antes de distribuir los teléfonos.

Related posts
Ciberseguridad

Seguridad perimetral informática. Qué es y objetivos

13 Mins read
La evolución de la tecnología y la constante demanda de seguridad han permitido que los sistemas de seguridad perimetral en redes evolucionen…
Ciberseguridad

¿Qué es un ataque watering hole y cómo protegerse?

11 Mins read
La ciberseguridad es una gran preocupación en todas las industrias donde las computadoras se han convertido en parte del entorno de trabajo….
Ciberseguridad

Ataque man in the middle. Riesgos y cómo prevenirlo

13 Mins read
Existen muchas amenazas cibernéticas. Por lo general, están motivadas por dinero o ganancias políticas, pero también puede ser una simple travesura. Sin…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.