¿Sabes qué es un stalkerware?

¿Sabes qué es un stalkerware?

¿Sabes qué es un stalkerware? - stalkerware

Kaspersky Lab ha actualizado su solución Kaspersky Internet Security para Android con la función Privacy Alert, la cual advierte a los usuarios si su información privada está siendo monitoreada por algún spyware o software espía ofrecido comercialmente. Aunque este tipo de software se considera legal, la presencia del programa es a menudo tan indeseada como desconocida por el usuario afectado. En algunos casos, la página de descarga de este tipo de programas indica específicamente que el uso del mismo se destina a espiar siligiosamente al usuario. Por esto, Kaspersky Lab decidió introducir una alerta especial para tales programas, lo que permite a los afectados tomar cartas sobre su privacidad.

Los programas espías comerciales son aplicaciones instaladas en los teléfonos, donde funcionan en segundo plano, y pueden ser usadas para monitorear y rastrear la actividad del dispositivo. Por lo general, se utilizan para espiar a parejas o exparejas, y no hay nada que impida que dichos programas también se utilicen contra personas específicas con otros fines maliciosos. Esto ocurre a menudo, sin el conocimiento de la víctima, lo que lleva a que estos tipos de programas se denominen comúnmentestalkerware (o software de acoso). Si bien, la funcionalidad varía, a menudo permite a la persona que lo instaló acceder a la información del dispositivo, mensajes SMS, fotografías, conversaciones en redes sociales, datos de geolocalización de la víctima y, en ciertos casos, transferir grabaciones de audio y cámara en tiempo real.

De acuerdo a un estudio de Kaspersky Lab de 2018, el 27% de los mexicanos admite espiar a su pareja en línea, frente al 38% de los latinoamericanos. En la región, esta cifra se eleva al 54% entre aquellos que describen sus relaciones como inestables.

Aunque la instalación de un stalkerware en el dispositivo de otra persona requiere acceso físico, puede hacerse rápidamente descargando una aplicación en el teléfono desde el sitio web de un distribuidor. En 2018, los productos de Kaspersky Lab detectaron programas stalkerware en 58,487 dispositivos móviles únicos, lo que demuestra la gravedad de la amenaza. Y aunque parezca difícil imaginar que una invasión tan descarada de la privacidad pueda ser tan común y fácilmente accesible, los programasstalkerware han sido expuestos y criticados públicamente varias veces. Sin embargo, en la mayoría de los países, su estatus aún no es claro.

¿Sabes qué es un stalkerware? - kaspersky-internet-security-android

Kaspersky Lab ha desarrollado una nueva alerta para notificar a los usuarios de Kaspersky Internet Security para Android, si tales programas son detectados en sus dispositivos.

Además, los investigadores de Kaspersky Lab han analizado un panorama más amplio en busca de este tipo de software. El informe, Cuidado con el software de acoso”, presenta un análisis de programas espías disponibles comercialmente, incluso las aplicaciones más populares de vigilancia para consumidores. La investigación muestra que, junto con la obvia invasión de la privacidad, estos programas generalmente carecen de medidas de protección para los datos confidenciales que son secuestrados. Por ejemplo, cinco de cada 10 programas de stalkerware analizados habían experimentado una violación de datos o se vieron vulnerables a tales ataques. Los analistas incluso descubrieron que uno de los proveedores almacenaba los archivos de datos de las víctimas en un servidor que tenía una vulnerabilidad de seguridad crítica, lo que dejaba que los datos almacenados quedaran accesibles a cualquiera.

El estudio que realizaron los investigadores de Kaspersky Lab también expone el alcance de la llamada industria del software stalkerware. Incluso los programas que han sido cerrados, o al menos aseguran haberlo hecho, continúan siendo comercializados a través de canales oficiales de redes sociales y ofrecen a los compradores, modelos de negocios similares a las franquicias.

Durante años, Kaspersky Lab ha estado detectando aplicaciones potencialmente perjudiciales que no son malware, incluidos los programas publicitarios (Adware) y los llamados programas espías legales, y hasta ha creado una notificación específica que indica que “no es virus”. Sin embargo, al aumentar el problema del abuso de la privacidad, decidió volver a evaluar cómo se les estaba comunicando a los clientes la información sobre ciertos tipos de amenazas.

“Estábamos siguiendo lo que hacían algunas organizaciones de medios y ONG como la Electronic Frontier Foundation para mejorar la privacidad y la seguridad de ciudadanos vulnerables de todo el mundo y para eliminar la amenaza que representa el software stalkerware. Sus actividades nos inspiraron tanto que decidimos revisar cómo tratan nuestros productos este tipo de software. Como resultado, ahora señalamos el software espía comercial con una alerta específica que advierte a los usuarios de los peligros que presenta el software stalkerware. Creemos que los usuarios tienen derecho a saber si un programa de este tipo está instalado en su dispositivo. Nuestra nueva alerta les ayudará a identificarlo y a evaluar el riesgo adecuadamente”, dice Alexey Firsh, investigador de seguridad en Kaspersky Lab.

Para evitar ser víctima de acoso digital, revisa los siguientes consejos:

  • Instale solo aplicaciones móviles obtenidas a través de tiendas de aplicaciones oficiales, como Google Play
  • Bloquee la instalación de programas procedentes de fuentes desconocidas en la configuración de su teléfono inteligente
  • Nunca revele la contraseña o el código de acceso a su dispositivo móvil, ni siquiera a alguien de confianza
  • Nunca almacene archivos o aplicaciones desconocidas en su dispositivo, ya que podrían dañar su privacidad
  • Cambie toda la configuración de seguridad de su dispositivo móvil si ha terminado con su pareja. Su ex pudiera tratar de obtener su información personal para manipularle
  • Controle los programas que se ejecutan en segundo plano y desactive cualquier actividad sospechosa
  • Utilice una solución de seguridad confiable como Kaspersky Internet Security que le notifique la presencia de programas espías comerciales destinados a invadir la privacidad en su teléfono

Para obtener más información sobre la situación actual de los programas comerciales de espionaje, lea el informe en Securelist.com.

Para descargar Kaspersky Internet Security para Android con la nueva Alerta de privacidad, visite la tienda Google Play.