El stalkerware y sus problemas para la seguridad

Por qué el stalkerware es un problema no solo para las víctimas, sino también para los proveedores de servicios de seguridad; además, qué estamos haciendo para solucionarlo.

El stalkerware (también conocido como spouseware o programa de espionaje legal) es un software comercial distribuido libremente que le permite a la persona que lo instala espiar al propietario del dispositivo en el que ha instalado. Se trata de un gran problema al que se enfrentan no solo las víctimas del stalkerware, sino también las empresas de seguridad.

A nivel humano, el stalkerware es muy problemático. En primer lugar, se trata de un tipo de abuso tecnológico, el cual no es ético, por decir lo menos. Además, los riesgos de seguridad que conlleva el stalkerware deberían preocupar tanto a las víctimas como a los abusadores. El malware puede filtrar información de la víctima y violar la protección del dispositivo, lo cual deja la puerta abierta a todo tipo de software malicioso, entre otras cosas.

Por qué el stalkerware es un problema para los proveedores de antivirus

La solución parece sencilla: el stalkerware es dañino, por lo que las empresas de ciberseguridad deberían considerarlo como malicioso y eliminarlo de donde se encuentre. Pero, por desgracia, no es tan fácil. El stalkerware es legal, al menos en algunos países; y en otros, se encuentra en una especie de zona gris, por lo que hay que indagar en la legislación para poder cuantificarlo. Además, es ilegal que una solución de seguridad categorice un software distribuido de forma legal como malicioso.

No es todo: si una persona elimina el stalkerware de su dispositivo, el operador (o abusador) lo sabrá de inmediato y las consecuencias de ello podrían provocar desde un conflicto leve hasta la violencia física. Puede sonar extremo, pero algunas organizaciones sin ánimo de lucro que trabajan con víctimas de violencia doméstica han presenciado este tipo de casos en primera persona.

Otro aspecto es lo que entienden por stalkerware los diversos proveedores de servicios de seguridad y software antivirus, por lo que algunos detectan y eliminan el software que otros consideran inofensivo.

A estas alturas, nadie puede catalogar todo el stalkerware como malicioso y comenzar a eliminarlo de forma automática. Pero es absolutamente necesario informar sobre la presencia del stalkerware a la víctima. La mayoría de los proveedores de antivirus siguen catalogándolo como un no-virus o algo similar, lo que puede resultar confuso para los usuarios, quienes pueden percibir este software catalogado como un no-virus como algo aceptable, aun cuando definitivamente no lo sea.

Hace medio año dimos con la solución a esta amenaza para la seguridad: una alerta de privacidad que informa explícitamente al usuario de que hemos detectado un software que escucha a escondidas y monitoriza su dispositivo. Además, hemos mejorado considerablemente nuestra detección de stalkerware. Pero no es suficiente. Necesitamos que los usuarios conozcan el stalkerware y aprendan a actuar frente a él: saber a dónde ir y con quién hablar.

La coalición contra el stalkerware

Consideramos que es necesario que la industria de la seguridad informática se una para proteger a los usuarios contra el stalkerware y aportar la experiencia y pericia de las organizaciones sin ánimo de lucro que ayudan directamente a las víctimas de violencia doméstica cada día. Por ello, junto con Avira, Electronic Frontier Foundation, European Network for the Work with Perpetrators of Domestic Violence, G DATA Cyber Defense, Malwarebytes, National Network to End Domestic Violence, NortonLifeLock, Operation Safe Escape y Weisser Ring, Kaspersky ha fundado Coalition Against Stalkerware, una coalición contra el stalkerware.

Los objetivos clave de esta coalición incluyen mejoras en la detección y mitigación del stalkerware, capacitación técnica para las víctimas y las organizaciones defensoras; y, por supuesto, la concientización sobre el problema del stalkerware.

Este proyecto conjunto se ha lanzado mediante una definición consensual y unos criterios estandarizados con el objetivo de detener el stalkerware. La coalición también ha lanzado un sitio web, www.stopstalkerware.org, con consejos útiles sobre cómo descubrir si hay algún programa stalkerware en tu dispositivo y cómo actuar ante ello, además, también pone a disposición de los usuarios los contactos de organizaciones que combaten la violencia doméstica y que pueden ayudar a evitar o mitigar los daños.

Creemos que la coalición contra el stalkerware atraerá a más socios (empresas de seguridad informática, organizaciones defensoras e, incluso, órganos de procuración de justicia) que ayudarán a unificar la percepción y detección del stalkerware en la industria, crear conciencia entre la gente sobre el problema, incluidos aquellos que nunca se han enfrentado al stalkerware e intensificar las medidas para ayudar a las víctimas de stalkerware.

Esperamos también poder cambiar la condición jurídica del stalkerware, para que se considere ilegal espiar a los demás sin su consentimiento.

Consejos