El acosador en tu m¨®vil: el drama del ¡®software¡¯ de espionaje digital

En 2020, al menos 53.870 usuarios de m¨®viles de todo el mundo fueron espiados de forma secreta por otra persona a trav¨¦s de sus dispositivos. Si bien fueron menos que hace dos a?os (67.500), en 2021 ser¨¢n muchos m¨¢s los que ser¨¢n acosados en secreto, seg¨²n las previsiones de la empresa de ciberseguridad Kaspersky. El fen¨®meno del espionaje digital, conocido por los expertos en ciberseguridad como stalkerware, ha comenzado a popularizarse y a salirse de control en los ¨²ltimos a?os con el auge de los dispositivos m¨®viles y la hiperconexi¨®n, producto del desarrollo de nuevas tecnolog¨ªas y del confinamiento por la pandemia del coronavirus. Kaspersky ha alzado la voz contra esta pr¨¢ctica en un informe publicado este a?o.

¡°Vemos que la cantidad de usuarios afectados por stalkerware se ha mantenido alta y detectamos nuevas muestras todos los d¨ªas. Es importante recordar que hay una historia de la vida real de alguien detr¨¢s de todos estos n¨²meros y una llamada silenciosa de socorro¡±, explica en el informe Victor Chebyshev, jefe del equipo de desarrollo de investigaci¨®n de Kaspersky. La compa?¨ªa ha publicado el informe junto a la Coalici¨®n Contra el Stalkerware, un proyecto que re¨²ne a m¨¢s de 20 compa?¨ªas expertas en ciberseguridad preocupadas por el auge de esta actividad cibern¨¦tica.

?Pero qu¨¦ es el stalkerware, c¨®mo funciona y qui¨¦nes son sus v¨ªctimas? Se trata de un software que permite el seguimiento y monitorizaci¨®n de la actividad de un usuario en un dispositivo inteligente, como podr¨ªa ser un m¨®vil, una tableta o un ordenador. El problema de este software es que no ha sido creado puntualmente para el espionaje y el acoso, sino para el intercambio de datos entre dispositivos de manera m¨¢s sencilla. ¡°Si bien algunas de estas herramientas pueden tener un uso leg¨ªtimo, como los controles parentales, muchas veces observamos c¨®mo se instala en dispositivos de otra persona sin su consentimiento, lo que permite espiar sus comunicaciones y toda su actividad gracias a las funcionalidades y sensores que incorporan estos dispositivos¡±, explica Josep Albors, director de Investigaci¨®n de ESET.

Tal es el caso de NIDB, una de las herramientas que Kaspersky considera como ¡°la m¨¢s utilizada para hacer stalkerware¡±. NIDB, seg¨²n la informaci¨®n que proporciona la empresa, es un sistema de base de datos potente y f¨¢cil de instalar dise?ado para ¡°permitir la importaci¨®n, b¨²squeda e intercambio de datos de im¨¢genes de forma sencilla¡±. ¡°Los datos se guardan en su sitio, controlados por usted, para compartirlos con otros sitios cuando lo desee¡±, asegura NIDB. Pero el problema es cuando estas herramientas son instaladas en otros dispositivos y quien controla y observa lo que sucede en ese m¨®vil, tableta u ordenador es otra persona distinta a la due?a del dispositivo.

NIDB no es la ¨²nica. En el mercado hay varios productos de espionaje digital diferentes, como iSpyoo, TheTruthSpy y Copy9, entre otros. Otras aplicaciones de espionaje digital suelen disfrazarse bajo un nombre falso con un acceso sospechoso a los mensajes, registros de llamadas, localizaci¨®n y otras actividades personales. ¡°Por ejemplo, una aplicaci¨®n llamada WiFi que tiene acceso a la geolocalizaci¨®n es un candidato sospechoso¡±, advierte el informe. ?Pero qu¨¦ hay de quien es espiado?

V¨ªctimas mundiales

¡°Hemos de tener en cuenta que el stalkerware suele ser utilizado por aquellos que quieren espiar o tener controladas a otras personas, por lo que desinstalar la aplicaci¨®n nada m¨¢s enterarse de su existencia puede acarrear consecuencias negativas e incluso llegar a la agresi¨®n f¨ªsica¡±, advierte Albors. En su lugar, el experto recomienda a la v¨ªctima poner en conocimiento de las autoridades competentes su situaci¨®n para que estas act¨²en en consecuencia y valoren la necesidad de cualquier tipo de apoyo para evitar represalias. En la misma l¨ªnea, Daniel Creus, analista de ciberseguridad de Kaspersky, sugiere que ¡°es la v¨ªctima quien tiene que tener en cuenta sus circunstancias personales para disponer c¨®mo proceder¡±. Lastimosamente, las v¨ªctimas del espionaje digital usualmente se dan cuenta cuando ya ha pasado mucho tiempo y su privacidad ha sido vulnerada una y otra vez. Y lo peor es que sus victimarios usualmente son personas cercanas. ¡°Sucede sobre todo en las relaciones abusivas¡±, apunta Creus y asegura que el fen¨®meno es global.

En t¨¦rminos de distribuci¨®n geogr¨¢fica, Rusia (12.389 v¨ªctimas), Brasil (6.523), Estados Unidos (4.745), India (4.627) y M¨¦xico (1.570) son los pa¨ªses m¨¢s afectados a nivel mundial, al menos durante el 2020. En Europa, Alemania (1.547), Italia (1.345) y el Reino Unido (1.009) son los tres pa¨ªses con m¨¢s casos de espionaje digital. Espa?a ocupa el puesto n¨²mero 12 del listado mundial con 873 casos denunciados, pero es el quinto entre los pa¨ªses europeos con m¨¢s incidentes reportados. Y los casos podr¨ªan ser muchos m¨¢s, pues estos son solo los que ha detectado Kaspersky. ¡°Estamos compartiendo nuestra parte del panorama con la comunidad a fin de obtener una mejor comprensi¨®n del problema. Pero est¨¢ claro que todos debemos compartir lo que estamos encontrando para poder mejorar a¨²n m¨¢s la detecci¨®n y protecci¨®n en beneficio de los afectados por la ciberviolencia¡±, comenta Chebyshev.

Evitar y denunciar

¡°Para instalar un software de este tipo hace falta tener acceso al dispositivo de la v¨ªctima. Por ese motivo resulta fundamental proteger nuestro smartphone con las medidas de seguridad adecuadas (PIN, patrones y medidas biom¨¦tricas) para evitar que sea desbloqueado f¨¢cilmente. Adem¨¢s, podemos establecer restricciones de acceso a ciertos apartados del dispositivo, como la configuraci¨®n del sistema, para evitar que se instalen aplicaciones desde fuentes desconocidas y se les otorguen permisos excesivos¡±, recomienda Albors.

?Pero c¨®mo saber si hay alguien espiando? Es complejo, pero no imposible. El primer paso es verificar los permisos en las aplicaciones instaladas, asegurarse que fueron instaladas por el due?o del dispositivo y eliminar aquellas que no se utilizan. ¡°Si la aplicaci¨®n no se ha abierto en un mes o m¨¢s, probablemente sea seguro asumir que ya no es necesaria¡±, explican desde Kaspersky. Adem¨¢s, hay que comprobar la configuraci¨®n de las fuentes desconocidas en los dispositivos Android, principalmente. Si las fuentes desconocidas est¨¢n habilitadas en el dispositivo, podr¨ªa ser una se?al de que se instal¨® software no deseado de una fuente de terceros.

Otro paso es verificar el historial del navegador. ¡°Para descargar stalkerware, el abusador deber¨¢ visitar algunas p¨¢ginas web que el usuario afectado no conoce, aunque podr¨ªa suceder que no encuentre nada en el historial si es que el abusador lo ha borrado¡±, advierten en el informe. Pero los expertos de ESET y Kapersky coinciden en que lo m¨¢s importante es confiar en la protecci¨®n de ciberseguridad comprobada y existen varias aplicaciones y servicios para ello, como Kaspersky Internet Security (Android), TinyCheck, LastPass o Avira, que son gratuitas.

Puedes seguir a EL PA?S TECNOLOG?A RETINA en Facebook, Twitter, Instagram o suscribirte aqu¨ª a nuestra Newsletter.