El stalkerware<\/em>: anti\u00e9tico, aunque (casi) legal<\/h3>\nDesde un punto de vista moral, no est\u00e1 bien visto el uso del stalkerware<\/em>, ya que se instala sin el conocimiento ni consentimiento del propietario, opera en segundo plano y tiene acceso a informaci\u00f3n muy personal. Sin embargo, estas aplicaciones no son ilegales en muchos pa\u00edses, aunque espiar a familiares constituye un delito enjuiciable. Por ello, los desarrolladores recurren a los vac\u00edos legales, por ejemplo, refiri\u00e9ndose a estas aplicaciones como soluciones de control parental.<\/p>\nNo es de extra\u00f1ar que la gente siga comprando estas aplicaciones t\u00e9cnicamente legales, aunque no sean \u00e9ticas. El a\u00f1o pasado, m\u00e1s de 58.000 usuarios detectaron stalkerware<\/em> en sus tel\u00e9fonos o tablets<\/em> tan solo con la ayuda de nuestros productos. De entre ellos, 35.000 lo desconoc\u00edan por completo hasta que nuestra soluci\u00f3n de protecci\u00f3n concluy\u00f3 su primer an\u00e1lisis.<\/p>\nEl stalkerware<\/em> puede filtrar tus datos<\/h3>\nA pesar de ser legal, el stalkerware<\/em> puede ser peligroso. Estas aplicaciones ponen en riesgo tanto al autor como a la v\u00edctima del espionaje. \u00bfC\u00f3mo transmiten estas aplicaciones los datos recopilados a la persona que los instal\u00f3? Pues subi\u00e9ndolos a un servidor al que el usuario puede acceder y filtrar los resultados. Por tanto, si decides espiar a un empleado del cual sospeches de su actividad, todos los mensajes que env\u00ede y reciba con documentos confidenciales e informaci\u00f3n sobre proyectos, incluidos los mensajes contigo, se almacenar\u00e1n en este servidor. Si est\u00e1s ansioso por conocer los secretos de la persona a la que amas, tus mensajes tambi\u00e9n ir\u00e1n a parar al registro.<\/p>\nPero, teniendo en cuenta que t\u00fa eres el \u00fanico con acceso a esos datos, \u00bfcu\u00e1l es el problema? Pues que quiz\u00e1s no seas el \u00fanico. Seguramente el desarrollador de la aplicaci\u00f3n tambi\u00e9n pueda acceder o, peor aun, estos datos confidenciales pueden terminar en manos de los ciberdelincuentes o, incluso, acabar publicados.<\/p>\n
En agosto del 2018, un investigador conocido como L.\u00a0M. hall\u00f3 una vulnerabilidad<\/a> en la aplicaci\u00f3n TheTruthSpy de Android que enviaba datos de inicio de sesi\u00f3n y contrase\u00f1as sin cifrar. El ciberdelincuente aprovech\u00f3 esta situaci\u00f3n y se apoder\u00f3 de fotos, grabaciones de audio, mensajes y datos de ubicaci\u00f3n de cerca de 10.000 dispositivos controlados mediante el spyware<\/em>.<\/p>\nEn marzo del 2019, otro investigador, Cian Heasley, descubri\u00f3 que el servidor de MobiiSpy se hab\u00eda hecho p\u00fablico<\/a>. Conten\u00eda m\u00e1s de 95.000 fotos, incluyendo algunas \u00edntimas, y m\u00e1s de 25.000 grabaciones de voz. Codero, el proveedor del alojamiento web de MobiiSpy, respondi\u00f3 al incidente bloqueando el recurso.<\/a><\/p>\nSeg\u00fan Motherboard, un total de 12\u00a0desarrolladores de aplicaciones de stalkerware<\/em> han filtrado datos<\/a> en los dos \u00faltimos a\u00f1os. Por tanto, si instalas dichas aplicaciones en el dispositivo de alguien, lo m\u00e1s seguro es que tanto t\u00fa como la v\u00edctima de espionaje acab\u00e9is comprometidos.<\/p>\nEl stalkerware<\/em>\u00a0vulnera la protecci\u00f3n del dispositivo<\/h3>\nIncluso el proceso de instalaci\u00f3n del stalkerware<\/em> es inseguro. En primer lugar, muchas de estas aplicaciones no cumplen con las pol\u00edticas de las tiendas oficiales como Google Play, por lo que no las encontrar\u00e1s por all\u00ed. Eso significa que, en el caso de un dispositivo Android, debes aprobar la instalaci\u00f3n de aplicaciones de terceros, lo cual, a su vez, abre la puerta al malware<\/em>.<\/p>\nEn segundo lugar, el stalkerware<\/em> suele exigir muchos permisos de sistema, incluso permisos root<\/em><\/a>, lo cual cede a la aplicaci\u00f3n el control total del dispositivo, incluido el derecho a instalar otras aplicaciones.<\/p>\nAdem\u00e1s, algunas aplicaciones de espionaje insisten en que se desactiven las soluciones de protecci\u00f3n, de hecho, si se les concede el permiso, pueden encargarse ellas mismas de esta tarea.<\/p>\n
Esta es la diferencia entre el stalkerware<\/em> y las aplicaciones de control parental legales, las cuales no tratan de esconderse en el dispositivo o desactivar el antivirus y que, adem\u00e1s, pueden encontrarse en tiendas oficiales. Por ello, las aplicaciones de control parental, a diferencia del stalkerware<\/em>, no suponen una amenaza para sus usuarios.<\/p>\n\nC\u00f3mo protegerte del stalkerware<\/em>\u00a0\u201clegal\u201d<\/h3>\nComo puedes apreciar, lo mejor es pens\u00e1rselo dos veces antes de instalar una aplicaci\u00f3n de stalkerware<\/em> en el dispositivo de alguien. Asimismo, te aconsejamos que sigas estas recomendaciones para que nadie pueda instalar un \u201cregalo\u201d de estas condiciones en tu dispositivo:<\/p>\n\n- Protege tus dispositivos con contrase\u00f1as de confianza y no las reveles nunca, ni siquiera a tus familiares.<\/li>\n
- Bloquea la instalaci\u00f3n de aplicaciones de terceros. Esto te proteger\u00e1 contra el stalkerware<\/em> y malware<\/em>.<\/li>\n
- Comprueba peri\u00f3dicamente las aplicaciones instaladas en tu tel\u00e9fono y elimina las que no necesites<\/a>. Eso tambi\u00e9n liberar\u00e1 memoria y reducir\u00e1 el tr\u00e1fico pagado.<\/li>\n
- Utiliza una protecci\u00f3n de confianza. Aunque el stalkerware<\/em> se considera legal en algunos pa\u00edses y no se identifica como malware<\/em>, muchos antivirus lo detectan y alertan a los usuarios al respecto; se refieren a \u00e9l como un no-virus<\/a>, un tipo de amenaza que no deber\u00edas ignorar.<\/li>\n<\/ul>\n
No es de extra\u00f1ar que la gente siga comprando estas aplicaciones t\u00e9cnicamente legales, aunque no sean \u00e9ticas. El a\u00f1o pasado, m\u00e1s de 58.000 usuarios detectaron stalkerware<\/em> en sus tel\u00e9fonos o tablets<\/em> tan solo con la ayuda de nuestros productos. De entre ellos, 35.000 lo desconoc\u00edan por completo hasta que nuestra soluci\u00f3n de protecci\u00f3n concluy\u00f3 su primer an\u00e1lisis.<\/p>\n A pesar de ser legal, el stalkerware<\/em> puede ser peligroso. Estas aplicaciones ponen en riesgo tanto al autor como a la v\u00edctima del espionaje. \u00bfC\u00f3mo transmiten estas aplicaciones los datos recopilados a la persona que los instal\u00f3? Pues subi\u00e9ndolos a un servidor al que el usuario puede acceder y filtrar los resultados. Por tanto, si decides espiar a un empleado del cual sospeches de su actividad, todos los mensajes que env\u00ede y reciba con documentos confidenciales e informaci\u00f3n sobre proyectos, incluidos los mensajes contigo, se almacenar\u00e1n en este servidor. Si est\u00e1s ansioso por conocer los secretos de la persona a la que amas, tus mensajes tambi\u00e9n ir\u00e1n a parar al registro.<\/p>\n Pero, teniendo en cuenta que t\u00fa eres el \u00fanico con acceso a esos datos, \u00bfcu\u00e1l es el problema? Pues que quiz\u00e1s no seas el \u00fanico. Seguramente el desarrollador de la aplicaci\u00f3n tambi\u00e9n pueda acceder o, peor aun, estos datos confidenciales pueden terminar en manos de los ciberdelincuentes o, incluso, acabar publicados.<\/p>\n En agosto del 2018, un investigador conocido como L.\u00a0M. hall\u00f3 una vulnerabilidad<\/a> en la aplicaci\u00f3n TheTruthSpy de Android que enviaba datos de inicio de sesi\u00f3n y contrase\u00f1as sin cifrar. El ciberdelincuente aprovech\u00f3 esta situaci\u00f3n y se apoder\u00f3 de fotos, grabaciones de audio, mensajes y datos de ubicaci\u00f3n de cerca de 10.000 dispositivos controlados mediante el spyware<\/em>.<\/p>\n En marzo del 2019, otro investigador, Cian Heasley, descubri\u00f3 que el servidor de MobiiSpy se hab\u00eda hecho p\u00fablico<\/a>. Conten\u00eda m\u00e1s de 95.000 fotos, incluyendo algunas \u00edntimas, y m\u00e1s de 25.000 grabaciones de voz. Codero, el proveedor del alojamiento web de MobiiSpy, respondi\u00f3 al incidente bloqueando el recurso.<\/a><\/p>\n Seg\u00fan Motherboard, un total de 12\u00a0desarrolladores de aplicaciones de stalkerware<\/em> han filtrado datos<\/a> en los dos \u00faltimos a\u00f1os. Por tanto, si instalas dichas aplicaciones en el dispositivo de alguien, lo m\u00e1s seguro es que tanto t\u00fa como la v\u00edctima de espionaje acab\u00e9is comprometidos.<\/p>\n Incluso el proceso de instalaci\u00f3n del stalkerware<\/em> es inseguro. En primer lugar, muchas de estas aplicaciones no cumplen con las pol\u00edticas de las tiendas oficiales como Google Play, por lo que no las encontrar\u00e1s por all\u00ed. Eso significa que, en el caso de un dispositivo Android, debes aprobar la instalaci\u00f3n de aplicaciones de terceros, lo cual, a su vez, abre la puerta al malware<\/em>.<\/p>\n En segundo lugar, el stalkerware<\/em> suele exigir muchos permisos de sistema, incluso permisos root<\/em><\/a>, lo cual cede a la aplicaci\u00f3n el control total del dispositivo, incluido el derecho a instalar otras aplicaciones.<\/p>\n Adem\u00e1s, algunas aplicaciones de espionaje insisten en que se desactiven las soluciones de protecci\u00f3n, de hecho, si se les concede el permiso, pueden encargarse ellas mismas de esta tarea.<\/p>\n Esta es la diferencia entre el stalkerware<\/em> y las aplicaciones de control parental legales, las cuales no tratan de esconderse en el dispositivo o desactivar el antivirus y que, adem\u00e1s, pueden encontrarse en tiendas oficiales. Por ello, las aplicaciones de control parental, a diferencia del stalkerware<\/em>, no suponen una amenaza para sus usuarios.<\/p>\n\n Como puedes apreciar, lo mejor es pens\u00e1rselo dos veces antes de instalar una aplicaci\u00f3n de stalkerware<\/em> en el dispositivo de alguien. Asimismo, te aconsejamos que sigas estas recomendaciones para que nadie pueda instalar un \u201cregalo\u201d de estas condiciones en tu dispositivo:<\/p>\nEl stalkerware<\/em> puede filtrar tus datos<\/h3>\n
El stalkerware<\/em>\u00a0vulnera la protecci\u00f3n del dispositivo<\/h3>\n
C\u00f3mo protegerte del stalkerware<\/em>\u00a0\u201clegal\u201d<\/h3>\n
\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2019\/04\/04104116\/stalkerware-kisa-privacy-alert-screenshot-498x1024.jpg\")
<\/p>\n