Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Isabela Garcia Salazar

¿Tienes un espía en tu bolsillo?

Todo lo que necesitas saber sobre el stalkerware, el software espía que utilizan los acosadores.


Realizado por: Alberto SD



¿Qué es el stalkerware?

El stalkerware es un software comercial que permite que la persona que lo instala pueda espiar al propietario del dispositivo en el que ha instalado el programa.

Este tipo de software no requiere conocimientos especiales de informática, y por tanto, pueden ser fácilmente comprados e instalados por cualquiera. Sí requiere tener acceso físico al dispositivo.


Generalmente se instala en dispositivos móviles, como el smartphone o la tablet.


¿Por qué es especialmente peligroso el stalkerware?

Este software se instala sin el conocimiento de la víctima, que no sabe que está siendo vigilada y espiada.

Al requerir tener acceso físico al dispositivo de la víctima para realizar la instalación, se produce por alguien del entorno cercano, generalmente la pareja, familiares o amigos íntimos.

Este tipo de software es una manera más de abuso, facilitada por la tecnología y cuyo uso se ha venido produciendo en casos de violencia doméstica o de género.

Durante los últimos años, el problema del stalkerware ha seguido creciendo a nivel mundial. Las organizaciones sin ánimo de lucro informan de un número cada vez mayor de supervivientes que buscan ayuda por problemas relacionados con el stalkerware.

En 2020, hubo casi 54.000 víctimas de stalkerware.


¿A qué pueden tener acceso si me han instalado un software espía?

Dependerá del stalkerware que hayan instalado en tu dispositivo, pero generalmente, el acosador podrá espiar las conversaciones tanto en las plataformas de mensajería como en tus redes sociales, consigue acceso a las fotos, vídeos, audios y mensajes, acceder al email, verá información de las llamadas y accederá a tus datos de geolocalización, por lo que sabrá en todo momento donde estás.

Como has visto, el acosador puede monitorizar casi cualquier acción que se lleve a cabo en el teléfono.

Si quieres conocer de todo lo que es capaz este software espía, aquí te hablamos sobre MonitorMinor, un stalkerware para Android que se hace pasar por una aplicación de control parental.


¿Cómo detectar el stalkerware?

El stalkerware generalmente permanece oculto en el dispositivo de la víctima y no muestra ni un icono de aplicación ni notificaciones que hagan sospechar a la víctima.

Sin embargo, hay detalles que pueden hacerte desconfiar:

  • La batería y tus datos móviles se acaban mucho antes de lo habitual.

  • Revisa qué aplicaciones tienen permisos peligrosos como acceso a la geolocalización o Accesibilidad (un conjunto de características de Android que permite que una aplicación controle las configuraciones del teléfono, lea el texto de la pantalla, etc.).

  • Sospechas de que tu pareja o alguien de tu entorno cercano conoce algunos detalles que no les has revelado.

  • Utiliza una solución de seguridad que identifique y te advierta sobre el stalkerware. Sin embargo, ten en cuenta que ciertos tipos de stalkerware notifican a sus operadores si su objetivo instala protección antivirus.

  • Utiliza TinyCheck, una solución diseñada para encontrar stalkerware sin que su operador lo sepa.

¿Qué hago si tengo stalkerware en mi dispositivo?

Uno de los mayores problemas del stalkerware es que no se trata solo de encontrarlo y eliminarlo, como si fuera un malware cualquiera.

Aquí hay implicaciones que trascienden el mundo “virtual” y pasan al mundo “físico”. Aquí la víctima debe ser consciente de su situación, por lo que los mismos consejos no valen para todos.


Por ejemplo, si es una pareja potencialmente violenta la que te rastrea, antes de hacer cualquier cosa a la aplicación espía, ponte en contacto con un centro de ayuda a víctimas de violencia doméstica.

Si la víctima se encuentra en un caso de acoso grave o es víctima de violencia de género, es preciso tener en cuenta varios aspectos:

  • Instalar un antivirus puede hacerle llegar un aviso al acosador de que lo has instalado.

  • Si instalas un software de seguridad y detecta que tienes stalkerware, debes tener en cuenta que:

  • En caso de que lo elimines, puede llegarle una notificación al acosador de que la aplicación espía ha sido eliminada, y eso puede causar un episodio de violencia física.

  • Al detectarlo, puede que a la víctima le interese llevar ese dispositivo a que sea investigado por si después puede utilizarse como prueba judicial. O no desinstalarlo y comprarse otro teléfono.

  • En cualquier caso, recomendamos acudir a una organización de ayuda en los casos de violencia de género.


¿Cómo te avisamos si eres víctima del stalkerware?

Debido a las peculiaridades de este tipo de software malicioso, cuando detectamos stalkerware en el móvil, mostramos una alerta de privacidad para que el usuario sea consciente de qué se trata.

Además, avisamos de las medidas que puede tomar, y redirigimos a la página del proyecto de la coalición contra el stalkerware.


¿Cómo reducir el riesgo de que instalen stalkerware en tu dispositivo?

  • Al necesitar acceso físico al dispositivo, la forma más sencilla de evitar que instalen un software espía es proteger tu móvil con una contraseña segura y no dejarlo al alcance de otros.

  • No compartas tu contraseña del dispositivo con nadie.

  • Protege tu dispositivo con una solución de seguridad que detecte el stalkerware, como Kaspersky Internet Security for Android.

  • Bloquea la instalación de software de terceros (o, mejor dicho, no la habilites, ya que Android la tiene bloqueada de modo predeterminado).

  • Vigila las aplicaciones que soliciten acceso a la función de Accesibilidad.

¿Por qué es tan importante luchar contra el software espía?

La digitalización de numerosos aspectos de nuestras vidas ha provocado la instauración de nuevas herramientas y medios de ciberviolencia, que tienen lugar en la red pero que producen daños reales. Los efectos sobre las víctimas son devastadores, ya que supone un continuo de violencia (offline y online) que les priva de su libertad. El trauma que experimenta la víctima de la ciberviolencia es que no es libre ni está segura en ningún sitio, por lo que los agresores suelen esforzarse por potenciar esa sensación de omnipresencia.

Pese a todo ello, el stalkerware y la ciberviolencia se suelen pasar por alto en el trabajo diario sobre la violencia de género. Actualmente no se abordan en la mayoría de los programas de tratamiento de los agresores ni en los servicios de apoyo a las víctimas, debido a la falta de formación específica y de herramientas adecuadas para tratar este fenómeno. Por ello, uno de los ejes del trabajo será la revisión y adaptación sistemática de todos los materiales que los profesionales utilizan a diario con los agresores y las víctimas, para dotarles de un conjunto de herramientas eficaces para abordar el acoso y la ciberviolencia.


¿Qué estamos haciendo para frenar el stalkerware?

El stalkerware es también un problema para las empresas de antivirus. Este tipo de software es legal en algunos países y en otros se encuentra en una especie de zona gris, por lo que hay que indagar en la legislación para poder cuantificarlo. Además, es ilegal que una solución de seguridad categorice un software distribuido de forma legal como malicioso.

Varios proveedores de seguridad estiman que el stalkerware es algo diferente, por lo que algunos detectan y eliminan el software que otros consideran inofensivo.

La mayoría de los proveedores de antivirus siguen catalogándolo como un no-virus o algo similar, lo que puede resultar confuso para el usuario, que puede percibir este software catalogado como un no-virus como algo no demasiado importante.

Además, si una persona elimina el stalkerware de su dispositivo, el operador (o abusador) lo sabrá de inmediato y las consecuencias de ello podrían provocar desde un mínimo conflicto hasta la violencia física.


Como ves, el panorama no es sencillo. Hace ya más de dos años, dimos con una solución. Mostrar una alerta de privacidad que informa a la víctima que hemos detectado este software en su móvil y las medidas que puede tomar.

Necesitamos que los usuarios conozcan el stalkerware y aprendan a actuar frente a él: saber a dónde ir y con quién hablar.


Además, para tratar de convertir esto en un standard dentro de la industria de la ciberseguridad, montamos junto a otras empresas de seguridad y asociaciones contra la violencia, la Coalición contra el Stalkerware.


Es una asociación con 30 miembros de los cinco continentes. La Coalición tiene como objetivo mejorar la detección del software espía por parte de la industria, el aprendizaje mutuo entre empresas y organizaciones sin ánimo de lucro y la concienciación de la sociedad.



Bibliografia: https://www.kaspersky.es/blog/stalkerware-guia-completa/25502/


1 vista0 comentarios