El stalkerware en el 2020: un tema aún candente

La actividad de stalkerware disminuyó durante la pandemia, pero ha vuelto a repuntar. Cómo lidiar con la amenaza.

En estos tiempos que corren, espiar a las personas se ha vuelto demasiado fácil. Cualquiera puede comprar aplicaciones de stalkerware, que se hacen pasar por software de control parental o una solución antirrobo para smartphones. Esta clasificación puede ayudar a los desarrolladores a evitar problemas legales; ya que el propósito real del software es recopilar una gran cantidad de información altamente confidencial de los dispositivos sin que los usuarios se percaten.

Si bien el estatus legal del stalkerware no está bien definido, el uso de estas aplicaciones no solo no es ético, sino que además resulta peligroso. Creemos en la necesidad de contrarrestar esta amenaza, ya sea creando conciencia sobre ella u ofreciendo cualquier medida de protección disponible para los ciudadanos preocupados.

La magnitud de la plaga

Las características de las aplicaciones de stalkerware varían, pero la mayoría permite la vigilancia completa del smartphone de la víctima. Es más, para instalar la aplicación en el dispositivo objetivo, el atacante solo necesita obtener acceso físico a este una sola vez. Mucha gente confía en su pareja lo suficiente como para darles este tipo de acceso.

Entre otras cosas, los usuarios de stalkerware pueden, sin alertar al objetivo:

  • Rastrear la ubicación de la víctima.
  • Leer mensajes en aplicaciones de mensajería y redes sociales.
  • Ver fotos, vídeos y otros archivos en el dispositivo.
  • Escuchar llamadas telefónicas.
  • Ver todo lo que se escribe en el teclado, incluidas contraseñas y códigos de autentificación en dos pasos.

El stalkerware generalmente se oculta de la lista de programas instalados y no muestra ninguna notificación de actividad.

Una vez que conoce todos los movimientos de la víctima, un atacante puede controlar, amenazar y ejercer presión psicológica. De acuerdo con un informe del Instituto Europeo de Equidad de Género (EIGE) del 2017, siete de cada diez mujeres que se ven afectadas por el acoso online han experimentado violencia física, sexual, o ambas, a manos del delincuente.

La magnitud del problema sigue en aumento. Por ejemplo, en un estudio sobre el abuso de la tecnología y la violencia doméstica en Australia se demostró que, desde el 2015, es mucho más probable que los atacantes rastreen las ubicaciones de sus parejas actuales y previas, y hay casi el doble de probabilidades de que las vigilen con cámaras. El Centro Hubertine Auclert en Francia informa que una de cada cinco víctimas de una relación violenta ha encontrado spyware. En Alemania también se observa un aumento reciente en el uso de stalkerware.

54000 víctimas de stalkerware en el 2020

¿Qué ha cambiado desde el 2019, cuando nos asociamos con empresas y organizaciones sin ánimo de lucro con ideas afines en la lucha contra el stalkerware? Los datos de Kaspersky Security Network indican que casi 54000 usuarios a nivel mundial fueron afectados por aplicaciones de stalkerware en el 2020. ¿Es mucho o poco? La cifra del 2018 fue de casi 40000, pero en el 2019 llegó hasta 67000.

Usuarios únicos en todo el mundo afectados por stalkerware, 2018-2020. Fuente

Una cosa queda clara: Estamos lejos de ganar la lucha contra el acoso online. En primer lugar, hablando de amenazas de violencia, 54000 es un número muy alto, se mire por donde se mire. En segundo lugar, la pandemia y sus consecuencias también han afectado: encerrar a las personas en sus casas en el 2020 junto con el resto de los miembros de la casa (cónyuges, compañeros de piso), ya que son los más propensos a utilizar aplicaciones de stalkerware. Es probable que el aislamiento sesgue los números; si la víctima no puede salir de casa, el acosador podría no tener que vigilar el paradero de su smartphone.

Teniendo esto en cuenta, no es de extrañar que la curva anual de usuarios afectados por el stalkerware a nivel mundial muestre un descenso en las denuncias de marzo a junio del 2020. Este periodo coincide con el comienzo de los confinamientos en todo el mundo. Más tarde, cuando muchos países empezaron a relajar las restricciones, las cifras empezaron a repuntar y a estabilizarse.

En cuanto a la geografía, nuestras soluciones detectaron con mayor frecuencia stalkerware en Rusia, Brasil y Estados Unidos, que ocuparon el Top 5 también durante el 2019. Entre los países asiáticos destaca la India y los peores resultados de Europa se vieron en Alemania, Italia y el Reino Unido.

Las familias de stalkerware más frecuentes en el 2020

En cuanto a las aplicaciones de stalkerware, el espécimen más común en el 2020 fue el que nuestras soluciones llaman Monitor.AndroidOS.Nidb.a. Sus desarrolladores permiten que la aplicación se venda con otros nombres, para que tenga presencia en el mercado. Las aplicaciones iSpyoo, TheTruthSpy y Copy9, por ejemplo, son Nidb. Cabe destacar que hasta hace un año, esta familia de stalkerware era apenas la tercera más prevalente.

Otro spyware muy popular es Cerberus, que se vende como protección antirrobo para smartphones y se oculta para no ser detectado. Además, al igual que las auténticas aplicaciones de búsqueda de teléfonos, Cerberus tiene acceso a la geolocalización, puede tomar fotos y capturas de pantalla y grabar el sonido.

Otras aplicaciones de acoso populares son Track My Phone (que nuestras soluciones detectan como Agent.af), MobileTracker (que permite el control remoto del dispositivo de la víctima) y el stalkerware Alnost. Este último, al igual que Cerberus, parece ser una herramienta antirrobo, pero está disponible en Google Play, que declaró la guerra al stalkerware el año pasado, porque cumple los requisitos de la tienda.

Cómo detectar el stalkerware

Uno de los problemas principales con el stalkerware es que no solo se trata de encontrarlo y eliminarlo, ya que esto podría dar aviso al abusador de que la víctima sabe que la están espiando. De hecho, algunas de las muestras envían una notificación al acosador, en cuyo caso la eliminación de la aplicación podría intensificar el conflicto y poner en mayor riesgo a la víctima.

Pero se puede, y debe, detectar el stalkerware. Para empezar, saber que te están observando puede llevarte a tomar precauciones o buscar ayuda. Existen varias maneras de detectar a un espía.

  • Mantente al tanto del uso de la batería y de los datos móviles. El stalkerware se ejecuta en segundo plano, desde donde envía transmisiones continuas de datos a su servidor y consume recursos.
  • Revisa a qué aplicaciones se les ha dado permisos peligrosos como acceso a la geolocalización o Accesibilidad (un conjunto de características de Android que permite que una aplicación controle las configuraciones del teléfono, lea el texto de la pantalla, etc.). Si una aplicación desconocida está usando estos permisos, lo más probable es que sea stalkerware.
  • Utiliza una solución de seguridad que identifique y te advierta sobre el stalkerware. Sin embargo, ten en cuenta que ciertos tipos de stalkerware notifican a sus operadores si su objetivo instala protección antivirus.
  • Utiliza TinyCheck, una solución diseñada para encontrar stalkerware sin que su operador lo sepa.

Para más información sobre las herramientas y técnicas ya mencionadas y su eficacia, visita esta artículo de nuestro blog.

Cómo reducir el riesgo de infección con un stalkerware

También puedes reducir el riesgo de que alguien introduzca stalkerware en tus dispositivos:

  • Nunca le des tu teléfono a nadie y, de ser posible, nunca lo dejes desatendido.
  • Protege tu dispositivo con una contraseña alfanumérica segura que nunca compartas con nadie.
  • Bloquea la instalación de aplicaciones de terceros en las configuraciones de tus dispositivos y utiliza exclusivamente las tiendas de aplicaciones oficiales.
  • Protege tu dispositivo con una herramienta de antivirus para móvil que detecte y te advierta sobre el stalkerware.
Consejos