Ignorado durante años a pesar de ser una de las formas de malware más peligrosas, el mayor truco que ha jugado el stalkerware fue convencer al mundo de que no existía.
Hasta hace poco, los expertos en seguridad cibernética podían pasar por alto el stalkerware debido a la naturaleza personal de cómo se propaga, su estado legal confuso y cómo se detectaba el stalkerware.
Parte del problema es que el stalkerware ha sido difícil de definir hasta hace poco.
El stalkerware es una forma de software espía disponible comercialmente que se oculta del propietario del dispositivo en el que se instaló, pero con un oscuro toque personal: «facilitará, de forma intencionada o no, la vigilancia, el acoso, el abuso, el acecho o la violencia de la pareja».
En este blog, comprenderás qué son exactamente las aplicaciones de stalkerware, cómo puedes saber con certeza si estás siendo ‘acechado’ digitalmente y cómo puedes protegerte de una aplicación de spyware.
Indice
¿Qué es el Stalkerware?
Una aplicación Stalkerware es un tipo de malware que recopila información en secreto en el teléfono o la computadora en la que está instalada y envía estos datos al acosador. Es un arma mortal para el abuso digital que los abusadores domésticos emplean con frecuencia para ejercer control sobre sus víctimas. La violencia física y el abuso frecuentemente digital van de la mano, según grupos públicos que trabajan en el tema del abuso doméstico, como la Red Nacional para Terminar con la Violencia Doméstica y la Red Europea para el Trabajo con Perpetradores de Violencia Doméstica.
Estas aplicaciones de software espía son invasivas e intrusivas porque se instalan en tu teléfono sin tu conocimiento ni consentimiento. Los abusadores utilizan las aplicaciones de Stalkerware para acceder a:
- Ubicación en tiempo real
- Registros de llamadas
- Mensajes
- Cámara (para observarte a ti y a tu entorno)
- Micrófono (para escuchar)
Tipos
Hay varios tipos diferentes de stalkerware, que incluyen:
- Software, como spyware o malware
- Hardware, como Tile o Apple AirTag
- Aplicaciones, como «Find My» y «mSpy»
Algunos programas brindan a los abusadores acceso a tu historial de navegación, registros telefónicos y/o la capacidad de leer tus mensajes de texto en tiempo real. Algunos permiten que los perpetradores te encuentren usando GPS, y otros usan la cámara o el micrófono de la víctima para escucharlos y/o ver su entorno. Por lo general, se instalan en secreto. Tienen éxito porque están ocultos.
Malentendidos legales y técnicos
Las compañías de antivirus se han negado a marcar el stalkerware como malware, incluso cuando sabían de su existencia en un dispositivo.
En 2019, el fabricante de antivirus Malwarebytes fue, de hecho, demandado después de que eligió marcar y bloquear un software llamado SpyHunter. SpyHunter no es un stalkerware, pero para muchos usuarios de Malwarebytes, era un programa potencialmente no deseado (PUP). El caso finalmente fue desestimado.
Al igual que los PUP, las aplicaciones de stalkerware son legales, siempre que no las utilices con fines ilegales. Por lo general, es legal espiar a tus propios hijos, siempre que sean menores de edad, y monitorizar los teléfonos proporcionados por la empresa de tus empleados. Es por eso que muchos fabricantes de stalkerware dicen que están vendiendo aplicaciones de control parental.
Para complicar aún más la situación, las empresas de tecnología e incluso los expertos en seguridad cibernética han aplicado el modelo de amenaza incorrecto al tratar de averiguar quién usaría stalkerware y quién sería el objetivo.
No han tenido en cuenta el modelo de amenaza de abuso doméstico. Existe la idea errónea de que este es un problema de ciberseguridad común y corriente, y ese no es realmente el caso.
El marco legal que rige el abuso digital, incluido el stalkerware, varía según el país. Casi siempre es contra la ley registrar el comportamiento de los usuarios sin su permiso. Aquí es donde el software de acecho es útil. Sin embargo, es vital recordar que la persona que usa el stalkerware, no el desarrollador, puede ser legalmente responsable.
Como resultado, el stalkerware reside en un área gris. Aunque la combinación de características hace que el stalkerware sea ilegal en algunas jurisdicciones, muchos países no prohíben claramente su producción y distribución. Las aplicaciones de vigilancia, por otro lado, tienen una amplia circulación en línea.
En algunas circunstancias, el stalkerware puede incluso descargarse de los mercados oficiales. Con frecuencia se disfraza de programa de prevención de robo o de control parental. Estas aplicaciones brindan funciones similares a las del stalkerware, pero hay una diferencia clave: el stalkerware actúa a espaldas de los usuarios y sin su permiso.
¿Cómo funciona?
Si bien la mayoría de las aplicaciones de «acoso» se crearon con buenas intenciones, «FollowMee» y «Map My Run», por ejemplo, se desarrollaron teniendo en cuenta la seguridad; fueron creados para proteger a los corredores, no para dañarlos. Pero en las manos equivocadas, el software basado en seguimiento puede ser malo.
Las aplicaciones de Stalkerware se pueden vender en las tiendas de aplicaciones para usos legítimos, como seguimiento de empleadores, antirrobo, control parental o seguimiento familiar. Desafortunadamente, las aplicaciones de stalkerware también son utilizadas por diferentes tipos de abusadores. Puede ser la pareja de la víctima, sus padres o un familiar, un amigo o un colega. La motivación potencial para usar estas aplicaciones puede ser, por ejemplo, los celos, la sobreprotección, el control, el abuso y, como sugiere el nombre, el acecho.
Ese modelo de amenaza de abuso doméstico incluye la proximidad física a la víctima, la amenaza de violencia física y el acceso físico al dispositivo de la víctima. Debido a que el abusador busca controlar a la víctima, a veces revela deliberadamente que él o ella sabe lo que hay en el teléfono de la víctima para aterrorizarla aún más.
La naturaleza del stalkerware en sí hace que sea difícil de eliminar. El software antivirus quiere eliminar el malware tradicional de un dispositivo lo más rápido posible, pero hacerlo con stalkerware podría hacerle saber al abusador que la víctima sabe que la están espiando.
Eso podría hacer que la situación sea aún más peligrosa para la víctima, tanto en línea como en el mundo real.
Cómo escanear tu teléfono en busca de aplicaciones de stalkerware
Debido a la cantidad de dispositivos que existen, es decir, computadoras portátiles, teléfonos, relojes, tabletas, etc., y la variedad de marcas, no existe una respuesta única para todos. No existe una forma única de detener el stalkerware, y es por eso que el problema persiste. Stalkerware no es fácil de identificar o eliminar. Sin embargo, no estás indefenso o sin esperanza. El stalkerware se puede descubrir en cualquier dispositivo, solo que puede llevar tiempo.
1. Inspecciona los permisos de tu aplicación
Para verificar si tu teléfono tiene instaladas aplicaciones de stalkerware, revisa detenidamente los permisos que has otorgado a las aplicaciones. Puedes hacerlo yendo a la configuración del teléfono. Si encuentras ciertas aplicaciones a las que les has otorgado una amplia variedad de permisos de aplicaciones, eso podría ser sospechoso. Puedes usar aplicaciones como «F-Secure SAFE» para revisar fácilmente los permisos de tu aplicación.
2. Escanea la lista de aplicaciones de administración de tu teléfono
En la Configuración de tu teléfono Android, verifica la Configuración de seguridad y busca cualquier aplicación que no recuerdes haber descargado. Si encuentras alguna de estas aplicaciones, investiga más a fondo qué son en realidad.
3. Aprovecha los recursos en línea en las aplicaciones de stalkerware
Hay toneladas de recursos disponibles que hablan sobre aplicaciones de stalkware. Puedes visitar sitios web como Coalition Against Stalkerware que te enseñan cómo identificar la existencia de aplicaciones de stalkerware en tu dispositivo y qué hacer para protegerte.
¿Cómo protegerse de las aplicaciones de stalkerware?
Esto es lo que puedes hacer para protegerte del stalkerware:
Asegúrate de que tu teléfono tenga códigos de acceso o contraseñas
La mayoría de las aplicaciones de stalkerware necesitan acceso físico. Es decir, la aplicación debe estar instalada en tu teléfono para obtener acceso. Asegúrate de colocar un bloqueo de contraseña fuerte en tu dispositivo para eliminar el riesgo de que un abusador instale spyware en tu dispositivo. Asegúrate de no compartir el código de acceso con nadie.
Además, ten mucho cuidado si le das tu teléfono a alguien para solucionar un problema en tu teléfono. Confía en tu intuición. Si le has dado tu teléfono a alguien para arreglar algo, intenta evaluar si hay algo sospechoso o si hay un aumento del acecho o la vigilancia.
Cambia estas contraseñas a menudo
¿Has establecido un código de acceso/contraseña? Bien. Pero también es importante seguir cambiando esta contraseña con frecuencia, tanto para tu teléfono como para tus cuentas en línea, para evitar el acceso no autorizado. Usa siempre contraseñas seguras y complejas para todas tus cuentas que sean fáciles de recordar pero difíciles de adivinar para los ciberdelincuentes. No guardes estas contraseñas en tu dispositivo.
Usa la autenticación de dos factores para proteger tu dispositivo de las aplicaciones de stalkerware
Para cualquier cuenta digital que te brinde la opción, siempre opta por la autenticación de dos factores para protegerte de las aplicaciones de stalkerware. Esta forma de seguridad requiere 2 formas de verificación de identidad antes de permitirle iniciar sesión en tu cuenta.
Digamos, por ejemplo, que estás intentando ingresar a tu cuenta de Instagram.
- Paso 1: Instagram te pide que ingreses tu nombre de usuario y contraseña.
- Paso 2 Instagram te pides que ingreses una OTP (contraseña de un solo uso).
Con esta capa adicional de protección, incluso si el intruso obtiene tu contraseña usando el stalkerware, no podrá iniciar sesión sin ese código temporal.
Actualiza el software de tu teléfono cuando sea necesario
Google y Apple a menudo se publican actualizaciones de software para sus dispositivos Android e iOS. Estas actualizaciones incluyen correcciones de seguridad importantes que están diseñadas para eliminar aplicaciones de stalkerware de tu teléfono. Por lo tanto, asegúrate de que tu dispositivo esté siempre actualizado a su última versión de software actualizada.
Usar protección de software anti-spyware y antivirus
Anti-spyware es un software diseñado para detectar y eliminar programas de spyware y aplicaciones de stalkerware no deseados en los dispositivos. Las aplicaciones y el software antispyware realizan controles de rutina en tus dispositivos para asegurarse de que tus sistemas estén seguros y protegidos. Garantiza que tu privacidad esté protegida de posibles intrusiones.
El antivirus es un programa (o conjunto de programas) diseñado para detectar, buscar, prevenir y eliminar virus de software, así como otro software malicioso como troyanos, gusanos y adware. El antivirus es fundamental para cualquier usuario y dispositivo. También debe actualizarse periódicamente porque un dispositivo sin protección antivirus es probable que se infecte segundos después de conectarse a Internet.
El antivirus te protege de actividades maliciosas en línea al escanear archivos y directorios específicos en busca de malware o patrones maliciosos conocidos. También te permite programar escaneos en tus dispositivos para que se ejecuten automáticamente.
Aprovecha las funciones de seguridad que ofrece tu teléfono
La mayoría de los dispositivos Android tienen configuraciones de seguridad que permiten la instalación desde fuentes desconocidas. Desactivar esta configuración minimizar las posibilidades de que las aplicaciones fuera de Google Play Store se descarguen en el teléfono. También puedes activar Google Play Protect en teléfonos Android. Google Play Protect busca aplicaciones con malware y virus. Esto puede proteger tu dispositivo de la mayoría de las aplicaciones de spyware y stalkerware.
No hagas jailbreak ni rootees tu teléfono
Los teléfonos inteligentes, ya sea Android o iOS, vienen con limitaciones y restricciones del sistema operativo por parte de los operadores de telefonía móvil. Al hacer «jailbreak» en iOS y «rootear» en Android, tu dispositivo elude esas restricciones y permite una mayor personalización.
Evita el jailbreak y el rooteo porque estos dispositivos son más probables y vulnerables a los virus y facilitan la instalación de aplicaciones de stalkerware y spyware. Además, muchas más aplicaciones y características invasivas de stalkerware no funcionan a menos que el dispositivo esté liberado o rooteado. En los iPhone, la mayoría de las aplicaciones de stalkerware no se pueden instalar a menos que el teléfono tenga jailbreak.
Creciente conciencia sobre el stalkerware
Si bien la acción colectiva para poner fin al stalkerware continúa creciendo, y las fuerzas del orden comienzan a tomar más en serio el papel del stalkerware en los casos de violencia doméstica, muchas de las principales organizaciones posicionadas para responder con más fuerza contra el stalkerware aún no se han sumado.
Google, Apple, Microsoft y otras grandes empresas tecnológicas aún no se han registrado oficialmente para luchar contra el stalkerware en sus plataformas, aunque Google prohíbe el comportamiento del stalkerware en sus políticas de Play Store. Ni Google ni Apple devolvieron las solicitudes de comentarios.
Las estadísticas de Stalkerware son difíciles de obtener. La FTC pudo prohibir las ventas de las tres aplicaciones de stalkerware de Retina-X en octubre de 2019 por un tecnicismo. Retina-X no fue castigado por diseñar y vender stalkerware, sino por permitir que un pirata informático violara sus servidores y robara datos de usuarios varias veces. La prohibición de las aplicaciones, que se habían descargado más de 15.000 veces, representó una gran victoria en la batalla contra el stalkerware.
En julio de 2019, Google retiró siete aplicaciones de stalkerware de Android que se habían descargado más de 130 000 veces de Google Play Store, pero solo después de que el fabricante de antivirus Avast le avisara a Google.
En comparación con otras aplicaciones maliciosas conocidas, la cantidad de descargas parece insignificante: 17 aplicaciones eliminadas de Google Play Store el mes pasado se habían descargado más de medio millón de veces.
Sin embargo, la demanda de stalkerware sigue siendo fuerte. Una encuesta encontró que el 15 % de los hombres y el 6 % de las mujeres admitieron usar una aplicación para monitorizar los mensajes de texto, las llamadas telefónicas, los mensajes directos, los correos electrónicos y las fotos de una ex o pareja actual.
¿Qué tan grande es el problema del stalkerware?
Hay indicios de que el uso de stalkerware es más alto de lo que indican las cifras y afecta tanto a mujeres como a hombres.
Algunos estudios indican que incluso esas estadísticas no se informan ni se procesan adecuadamente.
No sorprende que los casos de stalkerware pasen desapercibidos a menudo. Muchos departamentos de policía no cuentan con recursos suficientes para este tipo de evaluaciones forenses. Y puede ser muy difícil encontrar stalkerware porque se esconden usando un modo sigiloso.
Diferencia entre el stalkerware y las aplicaciones de control parental
Muchas aplicaciones de stalkerware se presentan como aplicaciones legítimas de control parental. En una publicación de blog, se citó una aplicación que cambió abruptamente su nombre de ‘Girlfriend Cell Tracker’ a ‘Family Locator for Android’. Incluso Retina-X una vez comercializó sus aplicaciones de stalkerware como útiles para padres (y empleadores).
Pero las diferencias entre el stalkerware y las aplicaciones legítimas de monitorización parental son obvias. Stalkerware hace todo lo posible para ocultarse del usuario del dispositivo en el que se ha instalado, mientras que el software de control parental generalmente deja en claro que el dispositivo está siendo monitorizado.
Stalkerware es muy difícil de encontrar debido a su modo sigiloso y la forma en que está construido. Existen muchas opciones de control parental que no tienen un modo sigiloso sin notificaciones ni colocan un ícono en el teléfono. El stalkerware hace que sea muy difícil darse cuenta de que está en el dispositivo.
Para mejorar las estimaciones del alcance del problema del stalkerware, se ha incluido el desarrollo de CreepRank, una nueva función integrada en Norton Mobile Security. CreepRank analiza las aplicaciones de vigilancia instaladas e intenta encontrar aplicaciones similares en el mismo dispositivo. Usando esa metodología, CreepRank ha encontrado más de 1,000 aplicaciones maliciosas en dispositivos que ejecutan el software Norton.
Systweak Antivirus: una herramienta perfecta para eliminar malware
Una de las mejores maneras de protegerse contra el malware es instalar y ejecutar regularmente un programa antivirus confiable. Ten siempre una suite antivirus confiable con protección en tiempo real en funcionamiento. La protección en tiempo real escanea los sitios web que visitas y los archivos que intentas abrir en tiempo real, evitando infecciones de malware. Esto requiere el uso de Systweak Antivirus, la mejor protección antivirus en tiempo real disponible.
- Systweak Antivirus ofrece una interfaz de usuario fácil de usar que cualquiera puede utilizar.
- Una de las pocas herramientas antivirus que puede identificar posibles amenazas/aplicaciones en función de su comportamiento en su computadora.
- Es pequeño y utiliza la menor cantidad de recursos del sistema.
- Los usuarios pueden deshabilitar los componentes que hacen que la computadora tarde más en iniciarse.
- También viene con el complemento del navegador StopAllAds, que filtra los anuncios intrusivos y al mismo tiempo protege la PC de infecciones.
Conclusión
El stalkerware, a diferencia de la mayoría del malware, no se coloca con la intención de dañar el dispositivo de la víctima. También puede ser colocado por un miembro de la familia como un padre cariñoso o una pareja celosa. La intención sería simplemente vigilar las actividades en línea y el paradero (seguimiento de la ubicación) de la persona. No obstante, cualquier rastreo realizado sin permiso es un delito y vulnera derechos fundamentales. Aunque se desarrollaron para ayudar a una causa, las aplicaciones de Stalkerware no han sido utilizadas indebidamente por actores malintencionados. De ahí que debemos identificarlos y eliminarlos lo antes posible para mantener nuestra privacidad.