Redacción
En 2020, al menos 53.870 usuarios de móviles de todo el mundo fueron espiados de forma secreta por otra persona a través de sus dispositivos. Si bien fueron menos que hace dos años (67.500), en 2021 serán muchos más los que serán acosados en secreto, según las previsiones de la empresa de ciberseguridad Kaspersky. El fenómeno del espionaje digital, conocido por los expertos en ciberseguridad como stalkerware, ha comenzado a popularizarse y a salirse de control en los últimos años con el auge de los dispositivos móviles y la hiperconexión, producto del desarrollo de nuevas tecnologías y del confinamiento por la pandemia del coronavirus. Kaspersky ha alzado la voz contra esta práctica en un informe publicado este año.
“Vemos que la cantidad de usuarios afectados por stalkerware se ha mantenido alta y detectamos nuevas muestras todos los días. Es importante recordar que hay una historia de la vida real de alguien detrás de todos estos números y una llamada silenciosa de socorro”, explica en el informe Victor Chebyshev, jefe del equipo de desarrollo de investigación de Kaspersky. La compañía ha publicado el informe junto a la Coalición Contra el Stalkerware, un proyecto que reúne a más de 20 compañías expertas en ciberseguridad preocupadas por el auge de esta actividad cibernética.
¿Pero qué es el stalkerware, cómo funciona y quiénes son sus víctimas? Se trata de un software que permite el seguimiento y monitorización de la actividad de un usuario en un dispositivo inteligente, como podría ser un móvil, una tableta o un ordenador. El problema de este software es que no ha sido creado puntualmente para el espionaje y el acoso, sino para el intercambio de datos entre dispositivos de manera más sencilla. “Si bien algunas de estas herramientas pueden tener un uso legítimo, como los controles parentales, muchas veces observamos cómo se instala en dispositivos de otra persona sin su consentimiento, lo que permite espiar sus comunicaciones y toda su actividad gracias a las funcionalidades y sensores que incorporan estos dispositivos”, explica Josep Albors, director de Investigación de ESET.
Tal es el caso de NIDB, una de las herramientas que Kaspersky considera como “la más utilizada para hacer stalkerware”. NIDB, según la información que proporciona la empresa, es un sistema de base de datos potente y fácil de instalar diseñado para “permitir la importación, búsqueda e intercambio de datos de imágenes de forma sencilla”. “Los datos se guardan en su sitio, controlados por usted, para compartirlos con otros sitios cuando lo desee”, asegura NIDB. Pero el problema es cuando estas herramientas son instaladas en otros dispositivos y quien controla y observa lo que sucede en ese móvil, tableta u ordenador es otra persona distinta a la dueña del dispositivo.
NIDB no es la única. En el mercado hay varios productos de stalkerware diferentes, como iSpyoo, TheTruthSpy y Copy9, entre otros. Otras aplicaciones de stalkerware suelen disfrazarse bajo un nombre falso con un acceso sospechoso a los mensajes, registros de llamadas, localización y otras actividades personales. “Por ejemplo, una aplicación llamada WiFi que tiene acceso a la geolocalización es un candidato sospechoso”, advierte el informe. ¿Pero qué hay de quien es espiado?
Víctimas mundiales
“Hemos de tener en cuenta que el stalkerware suele ser utilizado por aquellos que quieren espiar o tener controladas a otras personas, por lo que desinstalar la aplicación nada más enterarse de su existencia puede acarrear consecuencias negativas e incluso llegar a la agresión física”, advierte Albors. En su lugar, el experto recomienda a la víctima poner en conocimiento de las autoridades competentes su situación para que estas actúen en consecuencia y valoren la necesidad de cualquier tipo de apoyo para evitar represalias. En la misma línea, Daniel Creus, analista de ciberseguridad de Kaspersky, sugiere que “es la víctima quien tiene que tener en cuenta sus circunstancias personales para disponer cómo proceder”. Lastimosamente, las víctimas de stalkerware usualmente se dan cuenta cuando ya ha pasado mucho tiempo y su privacidad ha sido vulnerada una y otra vez. Y lo peor es que sus victimarios usualmente son personas cercanas. “Sucede sobre todo en las relaciones abusivas”, apunta Creus y asegura que el fenómeno es global.
En términos de distribución geográfica, Rusia (12.389 víctimas), Brasil (6.523), Estados Unidos (4.745), India (4.627) y México (1.570) son los países más afectados a nivel mundial, al menos durante el 2020. En Europa, Alemania (1.547), Italia (1.345) y el Reino Unido (1.009) son los tres países con más casos de stalkerware. España ocupa el puesto número doce del listado mundial con 873 casos denunciados, pero es el quinto entre los países europeos con más incidentes reportados. Y los casos podrían ser muchos más, pues estos son solo los que ha detectado Kaspersky. “Estamos compartiendo nuestra parte del panorama con la comunidad a fin de obtener una mejor comprensión del problema. Pero está claro que todos debemos compartir lo que estamos encontrando para poder mejorar aún más la detección y protección en beneficio de los afectados por la ciberviolencia”, comenta Chebyshev.
Evitar y denunciar
“Para instalar un software de este tipo hace falta tener acceso al dispositivo de la víctima. Por ese motivo resulta fundamental proteger nuestro smartphone con las medidas de seguridad adecuadas (PIN, patrones y medidas biométricas) para evitar que sea desbloqueado fácilmente. Además, podemos establecer restricciones de acceso a ciertos apartados del dispositivo, como la configuración del sistema, para evitar que se instalen aplicaciones desde fuentes desconocidas y se les otorguen permisos excesivos”, recomienda Albors.
¿Pero cómo saber si hay alguien espiando? Es complejo, pero no imposible. El primer paso es verificar los permisos en las aplicaciones instaladas, asegurarse que fueron instaladas por el dueño del dispositivo y eliminar aquellas que no se utilizan. “Si la aplicación no se ha abierto en un mes o más, probablemente sea seguro asumir que ya no es necesaria”, explican desde Kaspersky. Además, hay que comprobar la configuración de las fuentes desconocidas en los dispositivos Android, principalmente. Si las fuentes desconocidas están habilitadas en el dispositivo, podría ser una señal de que se instaló software no deseado de una fuente de terceros.
Otro paso es verificar el historial del navegador. “Para descargar stalkerware, el abusador deberá visitar algunas páginas web que el usuario afectado no conoce, aunque podría suceder que no encuentre nada en el historial si es que el abusador lo ha borrado”, advierten en el informe. Pero los expertos de ESET y Kapersky coinciden en que lo más importante es confiar en la protección de ciberseguridad comprobada y existen varias aplicaciones y servicios para ello, como Kaspersky Internet Security (Android), TinyCheck, LastPass o Avira, que son gratuitas.
Stalkerware y Coronavirus
Desde la compañía de ciberseguridad Kaspersky, señalan que lautilización del stalkerware «no ha mejorado mucho en comparación con 2019, sobre todo debido al carácter atípico de 2020, a consecuencia del coronavirus. Para combatir la pandemia, todos los países del mundo se han enfrentado a restricciones masivas como medidas de autoaislamiento o encierros para que la gente se quede en casa. “Teniendo en cuenta que el stalkerware se utiliza como otra herramienta para controlar a la pareja íntima con la que vive el abusador en su día a día, esto puede explicar los números más bajos en comparación con el año anterior”, explican los expertos de Kaspersky, quienes prevén que en 2021 con el desconfinamiento y la vacunación, los casos aumenten de nuevo, como en 2019.
Puedes seguir a EL PAÍS TECNOLOGÍA RETINA en Facebook, Twitter, Instagram o suscribirte aquí a nuestra Newsletter.
