¿Cuál es el problema con el spyware comercial “legal”?

4 Abr 2019

No es exagerado afirmar que casi todos han querido espiar a alguien, al menos una vez en su vida, ya sea para asegurarse de que la pareja sea fiel, el hijo no se junte con la gente equivocada o que un empleado no esté siendo atraído por la competencia. La demanda de tecnologías para espiar a los colegas o familiares está a la alza, lo cual, bien sabemos, genera una gran oferta.

La oferta consiste en una impresionante variedad de las denominadas aplicaciones de espionaje legales (también conocidas como stalkerware or spouseware), las cuales pueden instalarse en los dispositivos de los empleados o miembros de la familia por una tarifa relativamente baja. Estas aplicaciones permanecen ocultas y mantienen a sus usuarios al tanto de la ubicación del dispositivo, historial de navegación, mensajes SMS, conversaciones en redes sociales y demás. Incluso algunas de ellas pueden grabar video y voz.

El stalkerware: antiético y (casi) legal

Desde un punto de vista moral, es reprobable el uso del stalkerware: se instala sin el conocimiento o el consentimiento del dueño, opera desde el fondo y tiene acceso a información muy personal. Sin embargo, dichas implicaciones no son ilegales en muchos países, si bien el espionaje contra familiares constituye un delito enjuiciable. Los desarrolladores tratan de evadir los vacíos legales, por ejemplo, refiriéndose a ellas como soluciones de control parental.

No es de extrañar que la gente siga comprando estas aplicaciones técnicamente legales, por más antiéticas que sean. El año pasado, 58,000 usuarios detectaron stalkerware en sus teléfonos o tablets tan solo con la ayuda de nuestros productos. De entre ellos, 35,000 no tenía ni idea del stalkerware instalado en sus dispositivos hasta que nuestra solución de protección concluyó su primer análisis.

El stalkerware puede filtrar tus datos

A pesar de ser legal, el stalkerware es de hecho peligroso. Estas aplicaciones ponen en riesgo tanto al autor como a la víctima del espionaje. ¿Cómo transmiten estas aplicaciones los datos recogidos a la persona que los instaló? Pues subiéndolos a un servidor al cual el usuario puede acceder y filtrar los resultados. Así que si decides espiar a un empleado sospechoso de actividades desleales, sus bandejas de entradas y salida de correos con documentos confidenciales y detalles de proyectos, incluidos los mensajes enviados por ti, se almacenarán allí. Si estás ansioso por conocer los secretos de aquella persona objeto de tu amor, también tus mensajes amorosos irán a dar al registro.

Pero, ¿cuál es el problema, si eres el único con acceso a esos datos? Pues quizás no seas el único. Seguramente el desarrollador de la aplicación también lo tiene. Y eso es solamente el comienzo. En el peor de los casos, estos datos confidenciales pueden terminar en manos de los malhechores, o incluso verse publicados.

En agosto de 2018, un investigador conocido como L. M. halló una vulnerabilidad en la aplicación TheTruthSpy, de Android, la cual enviaba datos de inicio de sesión y contraseñas sin cifrado. El hacker aprovechó esta situación y se apoderó de fotos, grabaciones de audio, mensajes y datos de ubicación de cerca de 10,000 dispositivos controlados mediante el spyware.

En marzo de 2019, otro investigador, Cian Heasley, descubrió que el servidor de MobiiSpy se había hecho público. Contenía más de 95,000 fotos, incluyendo algunas íntimas, y más de 25,000 grabaciones de voz. Codero, el proveedor de hosting de MobiiSpy, respondió al incidente mediante el bloqueo del recurso.

De acuerdo con Motherboard, un total de 12 desarrolladores de stalkerware han filtrado datos durante los dos últimos años. Esto significa que si instalas dichas aplicaciones en el dispositivo de alguien, puedes estar seguro de que lo estás poniendo en peligro, lo mismo que a ti.

El stalkerware vulnera la protección del dispositivo

Incluso el proceso de instalación del stalkerware es inseguro. En primer lugar, muchas de estas aplicaciones no cumplen con las políticas de las tiendas oficiales como Google Play, así que nos las verás incluidas allí. Eso significa que, en el caso de un dispositivo Android, debes aprobar la instalación de aplicaciones de terceros, lo cual, en cambio, le abre la puerta a legiones de malware.

En segundo lugar, el stalkerware a menudo exige muchos permisos de sistema, incluso permisos root, lo cual cede a la aplicación el control total del dispositivo, incluido el derecho a instalar otras aplicaciones.

Además, algunas aplicaciones de espionaje insisten en que se desactiven las soluciones de protección; o bien, si se les otorga permiso, ellas pueden encargarse de la tarea.

Esta es la diferencia entre las stalkerware y las aplicaciones de control parental legales, las cuales no tratan de esconderse en el dispositivo o desactivar el antivirus, y pueden encontrarse en tiendas oficiales. Esta es la razón por la cual las aplicaciones de control parental, a diferencia del stalkerware, no suponen una amenaza para sus usuarios.

Cómo protegerte del stalkerware legal

Como puedes apreciar, lo mejor es pensárselo dos veces antes de instalar stalkerware en el dispositivo de alguien. Asimismo, aconsejamos seguir estas recomendaciones para que nadie pueda instalar menudo “regalito” en tu propio dispositivo:

  • Protege tus dispositivos con contraseñas confiables y nunca las reveles, ni siquiera a tus familiares.
  • Evita la instalación de aplicaciones de terceros. Esto te protegerá contra stalkerware y malware.
  • Revisa las aplicaciones instaladas en tu teléfono en intervalos periódicos y elimina las que no necesites. Eso también liberará memoria y reducirá el tráfico pagado.
  • Usa protección confiable. Si bien el stalkerware se considera legal en algunos países y no cae en la definición de malware per se, muchos antivirus lo detectan y alertan a los usuarios al respecto; se refieren a él como un no-virus, un tipo de amenaza que no deberías ignorar.

Si usas Kaspersky Internet Security for Android, ya no tendrás que intentar distinguir los tipos de amenazas y sus nombres. No creemos que sea correcto referirse al stalkerware como un “no-virus” sin una explicación de por medio, porque puede que ello no diga mucho a los usuarios sobre cuán peligroso es. Es por ello que hemos desarrollado la novedosa función Privacy Alert, la cual notifica a los usuarios acerca de problemas y les explica los riesgos posibles. Una vez que tu actualización se haya completado, verás esto: