La empresa de 'software' mSpy, que vende una aplicación utilizada para espiar a otro usuario a través de su 'smartphone' o tableta, ha admitido públicamente haber sido 'hackeada', lo que ha provocado la sustracción de datos de más de 400.000 usuarios.
Una portavoz de la
compañía, Amelie Ross, ha salido al paso de estas informaciones y ha querido
mostrar sus disculpas por esta vulnerabilidad en sus sistemas de seguridad,
aunque considera "exagerado el alcance y la dimensión que se le está dando
a esta filtración".
Al parecer, el ataque
fue orquestado por hackers anónimos que filtraron toda la base de datos de mSpy
a Tor, uno de los portales para acceder a la parte oscura de Internet, más conocida
como 'deep web', según ha transmitido una fuente anónima al periodista experto
en seguridad, Brian Krebs.
Las indagaciones de
Krebs le han llevado a descubrir varios cientos de 'gigabytes' de valiosos
datos obtenidos de móviles que usan el 'software' de mSpy. Los datos expuestos
contienen un gran número de correos electrónicos y mensajes de texto, así como
fotos, pagos y datos de localización de más de 400.000 víctimas.
La empresa ya se ha
puesto en contacto con las víctimas afectadas por el ataque cibernético y les
ha comunicado que "harán todo lo necesario para combatir este ataque y que
continuarán trabajando en el desarollo de un sistema de encriptación de datos
más sofisticado".
Esta 'app' está
destinada para el monitoreo legal, que permite a sus usuarios acceder a los
mensajes del móvil y rastrear los movimientos con un GPS. Es ofrecida por sus creadores como una
herramienta para empresas, padres de familia y parejas que busquen llevar un
mejor control de sus allegados mediante el espionaje de 'smartphones' o
'tablets', siempre y cuando la persona vigilada esté enterada de la existencia
de esta aplicación en su dispositivo móvil; aunque esta premisa no siempre se
cumple.
Fuente: BBC News