Cómo el stalkerware puede amenazar su seguridad y privacidad, y cómo evitarlo


Con una aplicación de stalkerware en su teléfono, otra persona puede espiar sus actividades y ver su información individual, dice Kaspersky.

mujer asustada con telefono

Imagen: istock / Highwaystarz-Photography

En el mejor de los casos, la tecnología puede unir a las personas mediante el uso de redes sociales, videoconferencias y otras herramientas. Pero en el peor de los casos, la tecnología se puede utilizar para acosar, intimidar y aterrorizar a otras personas. Un ejemplo de este último es el stalkerware, un tipo de aplicación que se instala en el dispositivo móvil de alguien para escuchar a escondidas. Un informe publicado el viernes por Kaspersky explica cómo funciona el stalkerware y cómo protegerse contra él.

VER: Principales consejos de seguridad de Android (PDF gratuito) (TechRepublic)

Disponible comercialmente para cualquier persona con acceso a Net, el stalkerware generalmente se configura en el teléfono móvil de alguien sin su conocimiento o permiso. Una vez instalada, la aplicación funciona en modo sigiloso, por lo que el usuario desconoce su presencia.

Según la definición de Kaspersky, el stalkerware no se puede instalar de forma remota a través de malware u otros medios. El culpable debe tener acceso físico al teléfono. A menos que el teléfono se haya perdido o robado, eso significa que el abusador generalmente conoce a la víctima, como en el caso de su cónyuge, pareja o contacto cercano.

La instalación de la aplicación stalkerware generalmente solo requiere unos minutos. El teléfono en sí debe estar desbloqueado o desprotegido con un PIN, contraseña u otra seguridad. Sin embargo, alguien que ya haya compartido su método de seguridad con un cónyuge o pareja abusiva también puede permitir que se instale la aplicación intrusiva.

Dependiendo del tipo de material para acosar en el lugar, el abusador puede realizar cualquiera o todas las siguientes actividades:

  • Lea todo lo que escriba la víctima registrando cada pulsación de tecla. Esto puede incluir credenciales de cuenta para aplicaciones bancarias, tiendas en línea y redes sociales.
  • Conozca la ubicación de la víctima rastreando sus movimientos mediante GPS
  • Escuche lo que dice la víctima escuchando a escondidas o incluso grabando sus llamadas telefónicas
  • Leer cualquier tipo de mensaje, incluso los que están encriptados
  • Monitorear la actividad de las redes sociales
  • Ver fotos y films
  • Enciende la camara

Según la investigación de Kaspersky, 53.870 usuarios de su aplicación de seguridad móvil se vieron afectados globalmente por stalkerware en 2020. Incluyendo a las personas que no usan el software package de Kaspersky, el número total es ciertamente mucho mayor.

El uso de product de acosador contra las mujeres es un problema especialmente generalizado y puede provocar violencia por parte del acosador. Siete de cada 10 mujeres en Europa que experimentaron acoso cibernético también enfrentó al menos una forma de violencia física y / o sexual de una pareja íntima, según un informe de 2017 del Instituto Europeo para la Igualdad de Género. El ciberacoso en sí mismo es una forma de violencia, ya que un abusador puede usar la vigilancia para controlar a su víctima.

VER: Cómo administrar las contraseñas: mejores prácticas y consejos de seguridad (PDF gratuito) (TechRepublic)

«Ahora entendemos que el stalkerware no es un problema puramente técnico», dijo Kristina Shingareva, jefa de relaciones externas de Kaspersky, en un comunicado de prensa. «No es la parte de TI del problema lo que es un desafío, sino el hecho de que debemos lidiar con la disponibilidad comercial de stalkerware, la falta de regulación sobre cómo se united states of america y, quizás el problema más difícil, el hecho de que la violencia contra las mujeres y se han normalizado diferentes formas de abuso en línea «.

Dada la naturaleza turbia del stalkerware, las aplicaciones generalmente deben descargarse de una fuente no oficial, como la página website del desarrollador. La familia de stalkerware conocida como Nidb fue la muestra de stalkerware más popular en 2020, según Kaspersky. Nidb se utilizó para vender varios productos de stalkerware diferentes, como iSpyoo, TheTruthSpy y Copy9, según el informe.

Para Android, Google prohibió las aplicaciones de stalkerware en su tienda Google Enjoy el año pasado. Las herramientas de Stalkerware son menos frecuentes en iOS que en Android debido a la naturaleza cerrada del ecosistema de Apple. Pero un abusador puede instalar una aplicación de este tipo en un Iphone con jailbreak. En otros casos, un abusador podría darle a su víctima un teléfono móvil como regalo con el stalkerware ya instalado.

Las aplicaciones de Stalkerware a menudo eluden los problemas legales pretendiendo ser herramientas de monitoreo de niños o de empleados. En el pasado, los usuarios violarían la ley solo si usaban dichas aplicaciones para registrar la actividad del usuario sin su permiso. Pero las leyes están cambiando lentamente, al menos en ciertos países. En Francia, espiar en secreto a alguien de esta manera sin su consentimiento puede ser castigado con hasta un año de cárcel y una multa de 45.000 euros. En los Estados Unidos, un desarrollador de una aplicación de acecho fue multado con $ 500,000, mientras que otro eludió cualquier sanción después de prometer cambiar la funcionalidad de la aplicación.

VER: Android 12: una hoja de trucos (TechRepublic)

Con stalkerware capaz de ejecutarse en su teléfono sin su conocimiento, Kaspersky ofrece algunas formas de saber si se ha instalado dicha aplicación:

  1. Esté atento a la batería que se agota rápidamente, el sobrecalentamiento constante y el crecimiento del tráfico de datos móviles.
  2. Realice un análisis antivirus common en su dispositivo Android. Si su producto de seguridad detecta stalkerware, no se apresure a eliminarlo, ya que el abusador puede notarlo. Tenga un program de seguridad en su lugar y comuníquese con una organización de ayuda area.
  3. Consulta el historial de tu navegador. Para descargar stalkerware, el abusador tendrá que visitar ciertos sitios que quizás usted no conozca.
  4. Compruebe la configuración de «fuentes desconocidas». Si las «fuentes desconocidas» están habilitadas en su dispositivo, eso podría indicar la instalación de computer software no deseado de una fuente de terceros.
  5. Verifique los permisos de las aplicaciones instaladas. Las aplicaciones de Stalkerware pueden estar disfrazadas con un nombre incorrecto con acceso sospechoso a mensajes, registros de llamadas, ubicación y otras actividades personales.

Finalmente, aquí hay algunas formas de proteger su teléfono contra la instalación de stalkerware:

  1. Nunca prestes tu teléfono a nadie sin ver qué pasa con él y no lo dejes desbloqueado.
  2. Utilice una contraseña de pantalla de bloqueo compleja y cambie las contraseñas con regularidad.
  3. No revele su contraseña a nadie, ni siquiera a su pareja íntima, familiares o amigos cercanos.
  4. Revisa tu teléfono con regularidad. Elimine las aplicaciones que no usa y revise los permisos otorgados a cada aplicación.
  5. Desactive la opción para que se instalen aplicaciones de terceros en dispositivos Android.
  6. Proteja sus dispositivos Android con una solución de ciberseguridad que detecta y advierte sobre el stalkerware.

Ver también



Enlace a la noticia initial