En el mundo, al menos
53.870 usuarios de móviles fueron espiados en 2020 por otra persona a través de
un dispositivo inteligente, según un informe
En 2020, al menos
53.870 usuarios de móviles de todo el mundo fueron espiados de forma secreta
por otra persona a través de sus dispositivos. Si bien fueron menos que hace
dos años (67.500), en 2021 serán muchos más los que serán acosados en secreto,
según las previsiones de la empresa de ciberseguridad Kaspersky. El fenómeno
del espionaje digital, conocido por los expertos en ciberseguridad como
stalkerware, ha comenzado a popularizarse y a salirse de control en los últimos
años con el auge de los dispositivos móviles y la hiperconexión, producto del
desarrollo de nuevas tecnologías y del confinamiento por la pandemia del
coronavirus. Kaspersky ha alzado la voz contra esta práctica en un informe
publicado este año.
“Vemos que la
cantidad de usuarios afectados por stalkerware se ha mantenido alta y
detectamos nuevas muestras todos los días. Es importante recordar que hay una
historia de la vida real de alguien detrás de todos estos números y una llamada
silenciosa de socorro”, explica en el informe Victor Chebyshev, jefe del equipo
de desarrollo de investigación de Kaspersky. La compañía ha publicado el
informe junto a la Coalición Contra el Stalkerware, un proyecto que reúne a más
de 20 compañías expertas en ciberseguridad preocupadas por el auge de esta
actividad cibernética.
¿Pero qué es el stalkerware, cómo funciona y quiénes son sus víctimas?
Se trata de un software
que permite el seguimiento y monitorización de la actividad de un usuario en un
dispositivo inteligente, como podría ser un móvil, una tableta o un ordenador.
El problema de este software es que no ha sido creado puntualmente para el
espionaje y el acoso, sino para el intercambio de datos entre dispositivos de
manera más sencilla. “Si bien algunas de estas herramientas pueden tener un uso
legítimo, como los controles parentales, muchas veces observamos cómo se
instala en dispositivos de otra persona sin su consentimiento, lo que permite
espiar sus comunicaciones y toda su actividad gracias a las funcionalidades y
sensores que incorporan estos dispositivos”, explica Josep Albors, director de
Investigación de ESET.
Tal es el caso de
NIDB, una de las herramientas que Kaspersky considera como “la más utilizada
para hacer stalkerware”. NIDB, según la información que proporciona la empresa,
es un sistema de base de datos potente y fácil de instalar diseñado para
“permitir la importación, búsqueda e intercambio de datos de imágenes de forma
sencilla”. “Los datos se guardan en su sitio, controlados por usted, para compartirlos
con otros sitios cuando lo desee”, asegura NIDB. Pero el problema es cuando
estas herramientas son instaladas en otros dispositivos y quien controla y
observa lo que sucede en ese móvil, tableta u ordenador es otra persona
distinta a la dueña del dispositivo.
NIDB no es la única.
En el mercado hay varios productos de stalkerware diferentes, como iSpyoo,
TheTruthSpy y Copy9, entre otros. Otras aplicaciones de stalkerware suelen
disfrazarse bajo un nombre falso con un acceso sospechoso a los mensajes,
registros de llamadas, localización y otras actividades personales. “Por
ejemplo, una aplicación llamada WiFi que tiene acceso a la geolocalización es
un candidato sospechoso”, advierte el informe. ¿Pero qué hay de quien es
espiado?
Víctimas mundiales
“Hemos de tener en
cuenta que el stalkerware suele ser utilizado por aquellos que quieren espiar o
tener controladas a otras personas, por lo que desinstalar la aplicación nada
más enterarse de su existencia puede acarrear consecuencias negativas e incluso
llegar a la agresión física”, advierte Albors. En su lugar, el experto
recomienda a la víctima poner en conocimiento de las autoridades competentes su
situación para que estas actúen en consecuencia y valoren la necesidad de
cualquier tipo de apoyo para evitar represalias. En la misma línea, Daniel
Creus, analista de ciberseguridad de Kaspersky, sugiere que “es la víctima
quien tiene que tener en cuenta sus circunstancias personales para disponer
cómo proceder”. Lastimosamente, las víctimas de stalkerware usualmente se dan
cuenta cuando ya ha pasado mucho tiempo y su privacidad ha sido vulnerada una y
otra vez. Y lo peor es que sus victimarios usualmente son personas cercanas.
“Sucede sobre todo en las relaciones abusivas”, apunta Creus y asegura que el
fenómeno es global.
En términos de
distribución geográfica, Rusia (12.389 víctimas), Brasil (6.523), Estados
Unidos (4.745), India (4.627) y México (1.570) son los países más afectados a
nivel mundial, al menos durante el 2020. En Europa, Alemania (1.547), Italia
(1.345) y el Reino Unido (1.009) son los tres países con más casos de
stalkerware. España ocupa el puesto número doce del listado mundial con 873
casos denunciados, pero es el quinto entre los países europeos con más
incidentes reportados. Y los casos podrían ser muchos más, pues estos son solo
los que ha detectado Kaspersky. “Estamos compartiendo nuestra parte del
panorama con la comunidad a fin de obtener una mejor comprensión del problema.
Pero está claro que todos debemos compartir lo que estamos encontrando para
poder mejorar aún más la detección y protección en beneficio de los afectados
por la ciberviolencia”, comenta Chebyshev.
Evitar y denunciar
“Para instalar un
software de este tipo hace falta tener acceso al dispositivo de la víctima. Por
ese motivo resulta fundamental proteger nuestro smartphone con las medidas de
seguridad adecuadas (PIN, patrones y medidas biométricas) para evitar que sea
desbloqueado fácilmente. Además, podemos establecer restricciones de acceso a
ciertos apartados del dispositivo, como la configuración del sistema, para evitar
que se instalen aplicaciones desde fuentes desconocidas y se les otorguen
permisos excesivos”, recomienda Albors.
¿Pero cómo saber si
hay alguien espiando? Es complejo, pero no imposible. El primer paso es
verificar los permisos en las aplicaciones instaladas, asegurarse que fueron
instaladas por el dueño del dispositivo y eliminar aquellas que no se utilizan.
“Si la aplicación no se ha abierto en un mes o más, probablemente sea seguro
asumir que ya no es necesaria”, explican desde Kaspersky. Además, hay que
comprobar la configuración de las fuentes desconocidas en los dispositivos
Android, principalmente. Si las fuentes desconocidas están habilitadas en el
dispositivo, podría ser una señal de que se instaló software no deseado de una
fuente de terceros.
Otro paso es
verificar el historial del navegador. “Para descargar stalkerware, el abusador
deberá visitar algunas páginas web que el usuario afectado no conoce, aunque
podría suceder que no encuentre nada en el historial si es que el abusador lo
ha borrado”, advierten en el informe. Pero los expertos de ESET y Kapersky
coinciden en que lo más importante es confiar en la protección de
ciberseguridad comprobada y existen varias aplicaciones y servicios para ello,
como Kaspersky Internet Security (Android), TinyCheck, LastPass o Avira, que
son gratuitas.
STALKERWARE Y
CORONAVIRUS
Desde la compañía de
ciberseguridad Kaspersky, señalan que lautilización del stalkerware "no ha
mejorado mucho en comparación con 2019, sobre todo debido al carácter atípico
de 2020, a consecuencia del coronavirus. Para combatir la pandemia, todos los
países del mundo se han enfrentado a restricciones masivas como medidas de
autoaislamiento o encierros para que la gente se quede en casa. “Teniendo en
cuenta que el stalkerware se utiliza como otra herramienta para controlar a la
pareja íntima con la que vive el abusador en su día a día, esto puede explicar
los números más bajos en comparación con el año anterior”, explican los
expertos de Kaspersky, quienes prevén que en 2021 con el desconfinamiento y la
vacunación, los casos aumenten de nuevo, como en 2019.
Fuente:Abc.es