El problema del stalkerware y su solución

Por qué el stalkerware es un problema no solo para las víctimas, sino también para los proveedores de seguridad y qué estamos haciendo para ponerle solución.

El stalkerware (también conocido como spouseware) es un software comercial que permite que la persona que lo instala pueda espiar al propietario del dispositivo en el que ha instalado el programa. Los programas de stalkerware facilitan la posible intrusión en la vida privada de una persona y se utilizan de forma indebida como herramienta para el acoso y el abuso en casos de violencia doméstica. Al instalar estas aplicaciones, los acosadores pueden tener acceso a los mensajes, fotos, redes sociales, geolocalización, grabaciones de audio o de la cámara de sus víctimas (en algunos casos, esto se puede hacer incluso en tiempo real).

Dichos programas se ejecutan en segundo plano, sin el conocimiento o consentimiento de la víctima. 

Se trata de un gran problema al que se enfrentan no solo las víctimas, sino también las empresas de seguridad.

A nivel humano, el stalkerware es muy problemático. En primer lugar, se trata de un tipo de abuso tecnológico, algo que podemos decir que, como mínimo, no es muy ético. Además, los riesgos de seguridad que conlleva el stalkerware deberían preocupar a todos: víctimas y abusadores. El malware puede filtrar información de la víctima y violar la protección del dispositivo, dejando la puerta abierta a todo tipo de software malicioso, entre otras cosas.

Por qué el stalkerware es un problema para los proveedores de antivirus

La solución parece sencilla: el stalkerware es malo, por lo que las compañías de ciberseguridad deberían considerarlo como malicioso y eliminarlo de donde se encuentre. Pero, por desgracia, no es tan fácil. El stalkerware es legal, al menos en algunos países, y en otros se encuentra en una especie de zona gris, por lo que hay que indagar en la legislación para poder cuantificarlo. En España, en concreto es una práctica constitutiva de delito. Además, es ilegal que una solución de seguridad categorice un software distribuido de forma legal como malicioso.

Pero, hay más: si una persona elimina el stalkerware de su dispositivo, el operador (o abusador) lo sabrá de inmediato y las consecuencias de ello podrían provocar desde un mínimo conflicto hasta la violencia física. Puede sonar extremo, pero algunas organizaciones sin ánimo de lucro que trabajan con víctimas de violencia doméstica han presenciado este tipo de casos en primera persona.

Otro aspecto es que varios proveedores de seguridad estiman que el stalkerware es algo diferente, por lo que algunos detectan y eliminan el software que otros consideran inofensivo.

A estas alturas, nadie puede catalogar todo el stalkerware como malicioso y comenzar a eliminarlo de forma automática. Pero es absolutamente necesario informar sobre la presencia del stalkerware a la víctima. La mayoría de los proveedores de antivirus siguen catalogándolo como un no-virus o algo similar, lo que puede resultar confuso para el usuario, que puede percibir este software catalogado como un no-virus como algo que está bien, aunque el stalkerware no esté para nada bien.

Hace medio año dimos con la solución: una alerta de privacidad que informa explícitamente al usuario de que hemos detectado un software que escucha a escondidas y monitoriza su dispositivo. Además, hemos mejorado considerablemente nuestra detección de stalkerware. Pero no es suficiente. Necesitamos que los usuarios conozcan el stalkerware y aprendan a actuar frente a él: saber a dónde ir y con quién hablar.

La coalición contra el stalkerware

Consideramos que es necesario que la industria de la seguridad informática se una para proteger a los usuarios contra el stalkerware y aportar la experiencia y pericia de las organizaciones sin ánimo de lucro que ayudan directamente a las víctimas de violencia doméstica cada día. Por ello, junto con Avira, Electronic Frontier Foundation, European Network for the Work with Perpetrators of Domestic Violence, G DATA Cyber Defense, Malwarebytes, National Network to End Domestic Violence, NortonLifeLock, Operation Safe Escape y Weisser Ring, Kaspersky ha fundado Coalition Against Stalkerware, una coalición contra el stalkerware.

Los objetivos clave de esta coalición incluyen mejoras en la detección y mitigación del stalkerware, formaciones a las víctimas y organizaciones de defensa sobre los aspectos técnicos y, evidentemente, concienciación sobre la gravedad del asunto.

Este proyecto conjunto se ha lanzado mediante una definición consensual y unos criterios estandarizados con el objetivo de detener el stalkerware. La coalición también ha lanzado un sitio web, www.stopstalkerware.org, con consejos útiles sobre cómo descubrir si hay algún programa stalkerware en tu dispositivo y cómo actuar ante ello, además, también pone a disposición de los usuarios los contactos de organizaciones que abordan la violencia doméstica y que pueden ayudar a evitar o mitigar los daños.

Creemos que la coalición atraerá a más socios (empresas de seguridad informática, organizaciones de defensa e, incluso, fuerzas del orden) que ayudarán a unificar la percepción y detección del stalkerware en la industria, concienciar sobre la gravedad del asunto a los usuarios, incluidos aquellos que nunca se han enfrentado al stalkerware, e intensificar las medidas para ayudar a las víctimas.

Esperamos también poder cambiar la condición jurídica del stalkerware, para que se considere ilegal en todo el mundo espiar a los demás sin su consentimiento.

Consejos