Stalkerware: la amenaza continúa

Qué es el stalkerware, hasta dónde se ha extendido este problema y cuál es la relación entre el abuso doméstico y el digital.

¿Has visto en alguna película o serie que el acosador descubre todo sobre su víctima mediante una aplicación de espionaje en su teléfono? Este tipo de giros en la trama pueden parecen exagerados: ¿cómo es posible que una persona común sin habilidades técnicas especiales lo logre? Sin embargo, desafortunadamente, esto se puede gracias al stalkerware: aplicaciones de seguimiento que permiten recopilar información de manera secreta sobre el dueño de un teléfono. Estas aplicaciones son capaces de:

  • Leer mensajes de texto, mensajes de redes sociales y en aplicaciones de mensajería como WhatsApp, Telegram, Signal, etc.
  • Accesar a las listas de contactos y el historial de llamadas.
  • Rastrear la ubicación de la víctima.
  • Recopilar datos del calendario: reuniones agendadas, eventos, etc.
  • Ver las fotos guardadas en el teléfono.
  • Tomar capturas de pantalla y fotografías con la cámara frontal.

El stalkerware es una herramienta peligrosa que se usa para el abuso digital y para que un abusador ejerza control sobre su víctima. Las organizaciones públicas especializadas en violencia doméstica, como National Network to End Domestic Violence y European Network for the Work with Perpetrators of Domestic Violence, señalan que la violencia física y el abuso digital suelen ir de la mano.

En los últimos cuatro años, el equipo de Kaspersky ha publicado de forma periódica informes de actualidad sobre esta situación del stalkerware, utilizando los datos recopilados por Kaspersky Security Network (KSN), una red global para el intercambio de información sobre ciberamenazas. El último informe de este año incluye los resultados de una encuesta sobre el abuso digital encargada por Kaspersky y distintas organizaciones públicas, con un total de 21000 participantes de 21 países diferentes.

Las cifras del stalkerware en el 2021

Los datos obtenidos por Kaspersky Security Network muestran que durante 2021 alrededor de 33000 usuarios únicos del sistema experimentaron afectaciones a causa del stalkerware. Este mínimo es histórico. En comparación con 2020, casi 54000 personas se vieron afectadas por dichas aplicaciones y un año antes, fueron más de 67000.

Las cifras de los usuarios únicos afectados por stalkerware del 2018 al 2021

¿Esto quiere decir que la amenaza está disminuyendo gradualmente? Tristemente no. Esta baja se relaciona con las secuelas de la pandemia. Debido al confinamiento, los abusadores, la principal base de usuarios del stalkerware, no necesitan de herramientas adicionales para espiar y controlar a sus víctimas durante estos dos años, porque claro,  estaba encerrados en casa juntos.

Además, es importante mencionar que los métodos de acoso continúan evolucionando. Entre los participantes de nuestra encuesta que afirmaron ser espiados por sus parejas mediante el uso de tecnología (claro, sin tomar en cuenta a aquellos que no estan al tanto de dicho espionaje), el uso de las herramientas de acoso quedó distribuido de la siguiente forma:

  • Aplicaciones móviles: 50%
  • Dispositivos de rastreo (por ejemplo, AirTags, unos llaveros para esos artículos fáciles de perder): 29 %
  • Aplicaciones para laptops: 27 %
  • Cámaras web: 22%
  • Sistemas de hogar inteligente: 18%
  • Rastreadores de actividad física: 14 %

Fuera de esta lista, solo las aplicaciones móviles forman parte de las estadísticas que recopilamos con KSN. Es decir, estamos viendo solo una fracción de toda la fotografía.

También es necesario entender que dichas estadísticas solo incluyen datos de usuarios que han dado su consentimiento para proporcionarlos a KSN. Coalition Against Stalkerware, una organización que reúne a representantes de la industria TI y empresas sin ánimo de lucro, piensa que la cantidad total de usuarios afectados por esta amenaza podría ser hasta 30 veces mayor. Es decir, según esta estimación, aproximadamente un millón de personas en todo el mundo sufren las consecuencias del stalkerware al año.

En cuanto a la distribución geográfica, la mayoría de las víctimas de stalkerware entre los usuarios de KSN provenían de Rusia, Brasil y EE. UU., algo similar a los datos del 2019 y el 2020.

La legalidad del stalkerware

El marco legal que rige el abuso digital, especialmente el stalkerware, varía de acuerdo al país. En la mayoría de los casos, registrar las acciones de los usuarios sin su consentimiento es ilegal. El software de acoso se ajusta perfectamente a esta descripción, pero es importante entender que la responsabilidad legal puede recaer en la persona que lo usa y, más no en su desarrollador.

Por ende, el stalkerware reside en un tipo de zona gris. La combinación de funciones que lo componen es definitivamente ilegal al menos en algunas regiones, pero muchos países no prohíben de forma directa su desarrollo y comercialización. Sin embargo, cada vez está más regulado. Por poner un ejemplo, en abril del 2021, la Comisión Federal de Comercio de EE. UU. prohibió por primera vez que un desarrollador de aplicaciones comercializará stalkerware.

Sin embargo, las aplicaciones de vigilancia continúan distribuyéndose vía online. De hecho, en algunos casos, incluso es posible descargar <em>stalkerware</em> en tiendas oficiales presentándose, usualmente, como una aplicación antirrobo o de control parental. Este tipo de apps tienen funciones similares, pero hay una diferencia muy clara: el stalkerware funciona de manera oculta para los usuarios y sin su consentimiento.

Cómo protegerte contra el stalkerware

Hay ciertas acciones que puedes realizar para disminuir el riesgo de stalkerware en tu dispositivo:

  • Establece una contraseña alfanumérica compleja, de al menos ocho caracteres en tu teléfono y ¡no se la cuente a nadie! Cámbiala con regularidad, por ejemplo, cada pocos meses.
  • Controla quién tiene acceso físico a tu teléfono e intenta dejarlo desatendido lo menos posible.
  • Descarga aplicaciones solamente de tiendas oficiales y presta atención siempre a los comentarios, calificaciones y funciones de la aplicación.
  • Instala un software de seguridad de confianza en tu dispositivo que pueda detectar stalkerware. Por ejemplo, el antivirus móvil de Kasperskypodrá ayudarte con esto.

Qué hacer si el stalkerware ya está en tu dispositivo

Si la batería o los datos móviles se terminan demasiado rápido, podría ser señal de que tu dispositivo esté infectado con stalkerware. Las aplicaciones de acoso utilizan de forma activa los recursos de tu dispositivo porque necesitan mantener una conexión constante con los servidores que las controlan. Los propietarios de dispositivos Android deben prestar atención a las aplicaciones que tienen permisos peligrosos. Si hay nombres desconocidos en la lista, debe ser motivo de preocupación: no sabes quién instaló dichas aplicaciones desconocidas, cuándo, ni por qué.

Aquí vale la pena aclarar que el riesgo de stalkerware está más presente en los dispositovs Android que en iPhone, debido a que estos últimos trabajan con un sistema que es, por naturaleza, mucho más cerrado. Sin embargo, esto no quiere decir que los fanáticos de Apple deban bajar la guardia completamente. Siempre se puede hacer jailbreak a un iPhone para eludir las restricciones de seguridad, aunque para eso se necesita acceso físico al dispositivo.

También debes tener en cuenta que si recibes tu teléfono como regalo, existe la posibilidad de que ya tenga un stalkerware instalado. Y no necesariamente tiene que haber sido instalado de manera física por la persona que te lo regala: existen empresas que brindan el servicio de instalar stalkerware en teléfonos nuevos y los entregan en su empaque original.

No podemos darte la recomendación de que borres una aplicación de seguimiento si la descubres en tu teléfono. El acosador tarde o temprano se enterará, lo que a menudo puede generar más problemas. Para ayudar a proteger a las víctimas del stalkerware, nuestro equipo ha desarrollado TinyCheck, una herramienta que te permite analizar tu dispositivo de forma discreta en busca de spyware. TinyCheck no se instala en tu teléfono, sino en un dispositivo externo: un microordenador Raspberry Pi. Este dispositivo funciona a manera de intermediario entre tu router wifi y tu teléfono. Tras instalarlo, TinyCheck analiza el tráfico de Internet en tu dispositivo en tiempo real. Con esta información, puedes saber si hay stalkerware en tu teléfono: si está enviando una gran cantidad de datos a servidores de spyware conocidos, TinyCheck te notificará.

Necesitas ciertos conocimientos técnicos para usar TinyCheck y utilizarlo en casa puede ser por productivo y arriesgado. La buena noticia es que las organizaciones sin fin de lucro usan esta herramienta para ayudar a las víctimas de violencia doméstica. Y no solo este tipo de organizaciones; las fuerzas del orden en el Reino Unido, por ejemplo, también usan TinyCheck para auxiliar a víctimas de abuso.

Esto opina Bruno Pérez Juncá, miembro de honor de la Asociación Stop Violencia de Género Digital, sobre TinyCheck: “Llevo muchos años trabajando con asociaciones de violencia de género y TinyCheck es lo que necesitan las víctimas y la población en general. Se trata de una herramienta similar a una prueba de antígenos, rápida, económica y de confianza, para realizar una inspección inicial e identificar una infección móvil”.

Si al leer este textoy sospechas que pueda haber stalkerware en tu dispositivo, te recomendamos lo siguiente para protegerte:

  • Ponte en contacto con un grupo de apoyo local. Puedes encontrar una lista en el sitio web de Coalition Against Stalkerware.
  • No intentes eliminar el stalkerware tú solo. La persona que lo instaló podría pasar del abuso digital a la violencia física.

Para finalizar, nos gustaría señalar que el equipo de Kaspersky está abierto a la colaboración con organizaciones que trabajan para proteger a víctimas de violencia doméstica.

Consejos