En 2020, el stalkerware sigue siendo un tema candente

La actividad de stalkerware disminuyó durante la pandemia, pero vuelve a repuntar. Cómo lidiar con la amenaza.

Es esta época, espiar a las personas se ha vuelto demasiado fácil. Cualquiera puede comprar aplicaciones de stalkerware, las cuales pueden parecer software de control parental o una solución antirrobo para smartphones. La clasificación puede ayudar a los desarrolladores a evitar problemas legales; el propósito real del software es recopilar una gran cantidad de información altamente confidencial de los dispositivos sin que los usuarios se den cuenta.

Si bien el estatus legal del stalkerware no está bien definido, el uso de estas aplicaciones no solo no es ético, sino también es peligroso. Creemos en contrarrestar la amenaza, específicamente haciendo conciencia sobre ella y cualquier medida de protección disponible para los ciudadanos preocupados.

La magnitud de la plaga

Las características de las aplicaciones de stalkerware varían, pero la mayoría permite la vigilancia completa del smartphone de la víctima. Es más, para instalar la aplicación en el dispositivo objetivo, el atacante solo necesita obtener acceso físico a éste una sola vez. Mucha gente confía en su pareja lo suficiente como para darles acceso.

Entre otras cosas, los usuarios de stalkerware puede, sin alertar al objetivo:

  • Rastrear la ubicación de la víctima.
  • Leer mensajes en aplicaciones de mensajería y redes sociales.
  • Ver fotos, videos y otros archivos en el dispositivo.
  • Escuchar llamadas telefónicas.
  • Ver todo lo que se escribe en el teclado, incluidas contraseñas y códigos de autenticación de dos factores.

El stalkerware generalmente se oculta de la lista de programas instalados y no muestra ninguna notificación de actividad.

Una vez que conoce todos los movimientos de la víctima, un atacante puede controlar, amenazar y ejercer presión psicológica. De acuerdo con un informe del Instituto Europeo de Equidad de Género (EIGE) de 2017, siete de diez mujeres que se ven afectadas por el acoso online han experimentado violencia física, violencia sexual, o ambas, en manos del criminal.

La escala del problema sigue aumentando. Por ejemplo, en un estudio sobre el abuso de la tecnología y la violencia doméstica australiano se demostró que, desde 2015, es mucho más probable que los atacantes rastreen las ubicaciones de sus parejas actuales y previas, y hay casi el doble de probabilidades de que las vigilen con cámaras. El Centro Hubertine Auclert en Francia informa que una de cinco víctimas de una relación violenta ha encontrado spyware. En Alemania también se observa un aumento reciente en el uso de stalkerware.

54,000 víctimas de stalkerware en el 2020

¿Qué ha cambiado desde 2019, cuando nos asociamos con empresas y organizaciones sin fines de lucro con ideas afines en la lucha contra el stalkerware? Los datos de Kaspersky Security Network indican que casi 54,000 usuarios a nivel mundial fueron afectados por aplicaciones de stalkerware en el 2020. ¿Es mucho o poco? La cifra de 2018 fue de casi 40,000, pero en 2019 llegó hasta 67,000.

Usuarios únicos en todo el mundo afectados por stalkerware, 2018-2020. Fuente

Usuarios únicos en todo el mundo afectados por stalkerware, 2018-2020. Fuente

 

Esto sí es claro: estamos lejos de ganar la lucha contra el acoso online. En primer lugar, hablando de amenazas de violencia, 54,000 es un número muy alto, por donde se vea. En segundo lugar, la pandemia y sus consecuencias son factores: encerrar a las personas en sus casas en 2020, y a los miembros de la casa —cónyuges, roomates— quienes son los más propensos a utilizar aplicaciones de stalkerware. Es probable que el aislamiento sesgue los números; si la víctima no puede salir de casa, el acosador podría no tener que vigilar el paradero de su smartphone.

Teniendo esto en cuenta, no es de extrañar que la curva anual de usuarios afectados por el stalkerware a nivel mundial muestre un descenso en las denuncias de marzo a junio de 2020. Este periodo coincide con el comienzo de los confinamientos en todo el mundo. Más tarde, cuando muchos países de todo el mundo empezaron a relajar las restricciones, las cifras empezaron a repuntar y a estabilizarse.

En cuanto a la geografía, nuestras soluciones detectaron con mayor frecuencia stalkerware en Rusia, Brasil y Estados Unidos, los cuales estuvieron en el Top 5 en 2019 también. Entre los países asiáticos, el problema fue más agudo en la India, y los peores resultados en Europea se vieron en Alemania, Italia y el Reino Unido.

Las familias de stalkerware más frecuentes en 2020

En cuanto a las aplicaciones de stalkerware, el espécimen más común en 2020 fue el que nuestras soluciones llaman Monitor.AndroidOS.Nidb.a. Sus desarrolladores permiten que la aplicación se venda con otros nombres, para que tenga presencia en el mercado. Las aplicaciones iSpyoo, TheTruthSpy y Copy9, por ejemplo, son Nidb. Cabe destacar que hasta hace un año, esta familia de stalkerware era apenas la tercera más prevalente.

Otro spyware muy popular es Cerberus, que se vende como protección antirrobo para smartphones y se oculta para no ser detectado. Además, al igual que las auténticas aplicaciones de búsqueda de teléfonos, Cerberus tiene acceso a la geolocalización, puede tomar fotos y capturas de pantalla y graba el sonido.

Otras aplicaciones de acoso populares son Track My Phone (que nuestras soluciones detectan como Agent.af), MobileTracker (que permite el control remoto del dispositivo de la víctima) y el stalkerware Alnost. Este último, al igual que Cerberus, parece ser una herramienta antirrobo, pero está disponible en Google Play, que declaró la guerra al stalkerware el año pasado, porque cumple los requisitos de la tienda.

Cómo detectar el stalkerware

Uno de los problemas principales con el stalkerware es que no solo se trata de encontrarlo y eliminarlo, ya que esto podría dar aviso al abusador de que la víctima sabe que la están espiando. De hecho, algunas de las muestras envían una notificación al acosador, en cuyo caso la eliminación de la aplicación podría intensificar el conflicto y poner en mayor riesgo a la víctima.

Pero se puede, y debe, detectar el stalkerware —para empezar, saber que te están observando puede llevarte a tomar precauciones o buscar ayuda.

Existen varias maneras de detectar a un espía.

  • Mantente al tanto del uso de la batería y de los datos móviles. El stalkerware se ejecuta en segundo plano, desde donde envía transmisiones continuas de datos a su servidor y consume recursos.
  • Revisa a qué aplicaciones se les ha dado permisos peligrosos como acceso a la geolocalización o Accesibilidad (un conjunto de características de Android que permite que una aplicación controle las configuraciones del teléfono, lea el texto en pantalla, entre otras). Si una aplicación desconocida está usando estos permisos, lo más probable es que sea stalkerware.
  • Utiliza una solución de seguridad que identifique y te advierta sobre el stalkerware. Sin embargo, ten en cuenta que ciertos tipos de stalkerware notifican a sus operadores si su objetivo instala protección antivirus.
  • Utiliza TinyCheck, una solución diseñada para encontrar stalkerware sin que su operador lo sepa.

Puedes aprender más sobre las herramientas y técnicas ya mencionadas y qué tan efectivas son en nuestro blog.

Cómo reducir el riesgo de infección con un stalkerware

También puedes reducir el riesgo de que alguien introduzca stalkerware en tus dispositivos:

  • Nunca le des tu teléfono a nadie y, de ser posible, nunca lo dejes desatendido.
  • Protege tu dispositivo con una contraseña alfanumérica segura que nunca compartas con nadie.
  • Bloquea la instalación de aplicaciones de terceros en las configuraciones de tus dispositivos, y utiliza solo tiendas de aplicaciones oficiales.
  • Protege tu dispositivo con una utilidad de antivirus móvil que detecte y te advierta sobre el stalkerware.

Consejos