En el mejor de los casos, la tecnología puede unir a las personas mediante el uso de redes sociales, chats de video y otras herramientas. Pero en el peor de los casos, la tecnología se puede utilizar para acosar, intimidar y aterrorizar a otras personas. Un ejemplo de esto último es el stalkerware, un tipo de aplicación que se instala en el dispositivo móvil de alguien para espiarlo. Un informe publicado el viernes por Kaspersky explica cómo funciona el stalkerware y cómo puedes protegerte de él.

VER: Los mejores consejos de seguridad de Android (PDF gratuito) (República Tecnológica)

Disponible comercialmente para cualquier persona con acceso a Internet, el stalkerware generalmente se instala en el teléfono móvil de alguien sin su conocimiento o permiso. Una vez instalada, la aplicación funciona en modo sigiloso, por lo que el usuario no se da cuenta de su presencia.

Tal como lo define Kaspersky, el stalkerware no se puede instalar de forma remota a través de malware u otros medios. El culpable debe tener acceso físico al teléfono. A menos que el teléfono se haya perdido o se lo hayan robado, esto significa que el abusador generalmente conoce a la víctima, como su cónyuge, pareja o contacto cercano.

La instalación de la aplicación stalkerware generalmente solo toma unos minutos. El teléfono en sí debe estar desbloqueado o no protegido con un PIN, contraseña u otra seguridad. Sin embargo, alguien que ya haya compartido su método de seguridad con un cónyuge abusivo o una pareja también puede permitir la instalación de la aplicación intrusiva.

Según el tipo de stalkerware instalado, el atacante puede realizar una o todas las siguientes actividades:

  • Lee todo lo que escribe la víctima grabando cada pulsación de tecla. Esto puede incluir credenciales de cuenta para aplicaciones bancarias, tiendas en línea y redes sociales.
  • Conozca la ubicación de la víctima mediante el seguimiento de sus movimientos a través de GPS
  • Escuche lo que dice la víctima escuchando o incluso grabando sus llamadas telefónicas.
  • Lee cualquier tipo de mensaje, incluso aquellos que están encriptados
  • Supervisar la actividad de las redes sociales
  • Ver fotos y videos
  • Enciende la camara

Según la investigación de Kaspersky, 53.870 usuarios de su aplicación de seguridad móvil se vieron afectados por stalkerware en todo el mundo en 2020. Incluyendo a las personas que no usan el software de Kaspersky, el número total es ciertamente mucho mayor.

El uso de software de acecho contra las mujeres es un problema particularmente común y puede conducir a la violencia por parte del acosador. Según un informe de 2017 del Instituto Europeo para la Igualdad de Género, siete de cada diez mujeres en Europa que han sufrido ciberacoso también han sufrido al menos una forma de violencia física y/o sexual por parte de una pareja íntima. El ciberacoso en sí mismo es una forma de violencia porque un atacante puede usar la vigilancia para controlar a su víctima.

VER: Cómo administrar contraseñas: mejores prácticas y consejos de seguridad (PDF gratuito) (República Tecnológica)

“Ahora entendemos que el stalkerware no es un problema puramente técnico”, dijo Kristina Shingareva, jefa de relaciones externas de Kaspersky, en un comunicado de prensa. "El problema no es la parte de TI del problema, sino el hecho de que tenemos que lidiar con la disponibilidad comercial de stalkerware, la falta de regulación sobre cómo se usa y, quizás el problema más difícil, el hecho de que la violencia contra las mujeres y se han normalizado diferentes formas de abuso en línea.

Dada la naturaleza sospechosa del stalkerware, las aplicaciones generalmente deben descargarse de una fuente no oficial, como la página web del desarrollador. La familia de stalkerware conocida como Nidb fue la muestra de stalkerware más popular en 2020, según Kaspersky. Nidb se ha utilizado para vender una serie de diferentes productos de stalkerware como iSpyoo, TheTruthSpy y Copy9, según el informe.

Para Android, Google prohibió las aplicaciones de stalkerware en su tienda Google Play el año pasado. Las herramientas de Stalkerware son menos comunes en iOS que en Android debido a la naturaleza cerrada del ecosistema de Apple. Pero un abusador puede instalar una aplicación de este tipo en un iPhone con jailbreak. En otros casos, un atacante podría ofrecer a su víctima un teléfono celular con el stalkerware ya instalado.

Las aplicaciones de stalkerware a menudo eluden los problemas legales al pretender ser herramientas de seguimiento de empleados o vigilancia infantil. En el pasado, los usuarios solo violaban la ley si usaban dichas aplicaciones para registrar la actividad del usuario sin su permiso. Pero las leyes están cambiando lentamente, al menos en algunos países. En Francia, espiar en secreto a alguien de esta manera sin su consentimiento puede ser castigado con un año de prisión y una multa de 45.000 €. En los EE. UU., un desarrollador de una aplicación de acoso recibió una multa de $ 500,000, mientras que otro escapó del castigo después de prometer cambiar la funcionalidad de la aplicación.

VER: Android 12: una hoja de trucos (República Tecnológica)

Con stalkerware capaz de ejecutarse en su teléfono sin su conocimiento, Kaspersky ofrece varias formas de averiguar si se instaló una aplicación de este tipo:

  1. Esté atento a una batería que se agota rápidamente, un sobrecalentamiento constante y un tráfico de datos móviles en aumento.
  2. Realice un análisis antivirus regular en su dispositivo Android. Si su producto de seguridad detecta stalkerware, no se apresure a eliminarlo, ya que el atacante podría detectarlo. Tenga un plan de seguridad y comuníquese con una organización de ayuda local.
  3. Revisa el historial de tu navegador. Para descargar stalkerware, el atacante tendrá que visitar algunos sitios con los que quizás no esté familiarizado.
  4. Compruebe la configuración de "fuentes desconocidas". Si "fuentes desconocidas" está habilitada en su dispositivo, podría indicar la instalación de software no deseado de una fuente de terceros.
  5. Verifique los permisos de las aplicaciones instaladas. Las aplicaciones de Stalkerware pueden disfrazarse con un nombre incorrecto con acceso sospechoso a mensajes, registros de llamadas, ubicación y otra actividad personal.

Finalmente, aquí hay algunas formas de proteger su teléfono de la instalación de stalkerware:

  1. Nunca preste su teléfono a nadie sin ver lo que es y no lo deje desbloqueado.
  2. Use una contraseña de pantalla de bloqueo compleja y cambie las contraseñas regularmente.
  3. No revele su contraseña a nadie, incluidos su pareja íntima, familiares o amigos cercanos.
  4. Revisa tu teléfono regularmente. Elimine las aplicaciones que no usa y verifique los permisos otorgados a cada aplicación.
  5. Deshabilite la opción para instalar aplicaciones de terceros en dispositivos Android.
  6. Proteja sus dispositivos Android con una solución de ciberseguridad que detecta y le alerta sobre stalkerware.
Imagen: istock/Highwaystarz-Fotografía