¿Qué es stalkerware y cómo funciona?

  • Vídeos

Stalkerware es una aplicación capaz de registrar los movimientos del usuario sin su consentimiento. Suele acabar instalada en los móviles desde las aplicaciones de terceros. Restaurar los valores de fábrica es la mejor manera de eliminar este software del dispositivo.

Recomendados: 

Demostración de un ataque dirigido a entornos OT Webinar

Ciberseguridad industrial, protegiendo las redes IT y OT Leer 

Ciberseguridad orientada al futuro Leer 

Espiar a tu pareja es algo tan viejo como los celos. Una triste práctica que ha encontrado en la nueva era digital sofisticadas maneras de formulación. El mejor ejemplo acaso sean las aplicaciones llamadas stalkerware, también conocidas como spouseware o virus del acosador. Unos softwares que acaban instalados en el dispositivo del compañero sentimental para delatar desde ahí cada detalle de lo que éste mira, hace o busca en Internet sin su consentimiento.
 
¿Cómo funcionan?
 
Al estar relacionadas con el mundo de la app parental, las aplicaciones espía se han publicitado en las redes sociales sin ningún tipo de obstáculo. Sin embargo, muchas de ellas no cumplen con las políticas de las tiendas oficiales, por lo que suelen acabar en los dispositivos desde las aplicaciones de terceros, por ejemplo, cuando clicamos en un enlace que nos ha llegado por email o red social. Aunque también se puede dar el caso de que una persona deje su móvil unos minutos sin supervisión y el acosador aproveche ese momento para descargarle la app.
 

Stalkerware suele acabar en los dispositivos desde las aplicaciones de terceros, por ejemplo, al clicar en un enlace que nos llega por email o red social.

Una vez instalado, stalkerware permanece oculto, manteniendo al espía informado en todo momento sobre la ubicación del dispositivo, el historial de navegación, los mensajes SMS, las conversaciones en redes sociales, las fotos y demás acciones tomadas con el teléfono. Incluso las hay que registran vídeos o audios. Unos datos que serán subidos a un servidor al que accederá el espía, con el riesgo añadido de que haya más personas con la posibilidad de llegar al mismo, como ocurrió en agosto del 2018, cuando un investigador conocido como L. M. encontró una vulnerabilidad en la aplicación TheTruthSpy de Android que enviaba datos de inicio de sesión y contraseñas sin cifrar. O lo que pasó en marzo del 2019, cuando otro investigador, Cian Heasley, descubrió que el servidor de MobiiSpy se había hecho público, sacando a la luz más de 95.000 fotos, incluyendo algunas íntimas, y más de 25.000 grabaciones de voz. 
 
¿Es legal usar stalkerware?
 
Este tipo de productos se amparan bajo el paraguas de permisividad que la ley otorga a las citadas apps de control parental, como Spy Kids Tracker, Phone Cell Tracker, Mobile Tracking, Spy Tracker, SMS Tracker o Employee Work Spy. Sin embargo, si se utiliza para espiar a la pareja, o como evidencia ante procesos de divorcios, su uso se vuelve completamente ilegal en Occidente. No así en países como China, donde se usaron algunos de estos software para registrar lo que hacían los turistas en el país. Algo similar a lo que ocurrió con Spyware Pegasus, una aplicación desarrollada en Israel que permitía a las autoridades ingresar en los WhatsApp de diversas personalidades importantes sin su consentimiento. 
 
Cómo darte cuenta y protegerte
 
Una ventaja para el espía es que los stalkerware son difíciles de detectar por el usuario espiado. Sin embargo, hay maneras de lograr identificar un posible control ajeno del móvil. Éstas son las mejores:
 
1- Que la pareja comience a descubrir cosas que sólo fueron manifestadas en conversaciones privadas es un buen indicador de un posible acceso del acosador al teléfono. 
 
2- Que el dispositivo se recaliente en exceso o la batería dure poco, a pesar de ser usado con la misma frecuencia, puede ser una señal de que hay un software trabajando en segundo plano consumiendo recursos.
 
3- Se recomienda verificar si la llegada de spam a la bandeja de entrada del correo es mayor de lo normal.
 
4- La aparición repentina de ventanas emergentes en el navegador es igualmente indicativo de la presencia de un software espía.
 
En cualquiera de los casos arriba enunciados, lo mejor es restaurar los valores del dispositivo a los que traía de fábrica. En otras palabras, formatear el móvil e instalar un software que pueda detectar este tipo de apps. Pero como prevenir es siempre mejor que curar, éstas son cuatro recomendaciones para evitar llegar al citado reseteo:
 
1- Protege tus dispositivos con contraseñas de confianza y no las reveles nunca, ni siquiera a tus familiares.
 
2- Bloquea la instalación de aplicaciones de terceros. Esto te protegerá contra el stalkerware y el malware.
 
3- Comprueba periódicamente las apps instaladas en tu teléfono y elimina las que no necesites. Te ayudará a liberar memoria y reducirá el tráfico pagado.
 
4- Utiliza una protección de confianza. Aunque stalkerware se considera legal en algunos países y no se identifica como malware, muchos antivirus lo detectan y alertan a los usuarios al respecto. Se refieren a él como un no-virus, un tipo de amenaza que no deberías ignorar.
 
Violencia y abuso online 
 
Estas prácticas son más habituales de lo que parecen. De hecho, en Europa, el 71% de los maltratadores domésticos vigilan las actividades online de las mujeres, y el 54% rastrea los teléfonos de las víctimas con stalkerware. En 2019, Kaspersky detectó un aumento interanual del 67% del uso de este software en los dispositivos móviles de sus usuarios a nivel global, siendo los países europeos más afectados Alemania, Italia y Francia. 
 

En Europa, el 71% de los maltratadores domésticos vigilan las actividades online de las mujeres, y el 54% rastrea los teléfonos de las víctimas con stalkerware.

"El análisis preliminar de los datos de 2020 muestra que la situación no ha mejorado mucho con respecto a 2019. El número de personas afectadas por el stalkerware está más o menos en el mismo nivel que el año anterior. Por supuesto, puede explicarse por la creciente integración de las tecnologías en nuestras vidas. Tristemente, el software utilizado para acosar se está convirtiendo en algo común y en una forma más de violencia de pareja. Más triste aún es que este tipo de software tenga carácter legal. Es bastante difícil luchar contra el stalkerware utilizando únicamente herramientas tecnológicas. Sin embargo, sería de gran ayuda que los profesionales y los usuarios fueran conscientes de que stalkerware existe, supieran reconocer las señales de que este software está instalado en sus dispositivos y tuvieran claro cómo actuar", comenta Alfonso Ramírez, Director General de Kaspersky España.    
 
Proyecto DeStalk
 
Desde principios de 2021, cinco socios - European Network for the Work with Perpetrators of Domestic Violence, Fundación Blanquerna, Kaspersky, Una Casa per l'Uomo y Regione del Veneto- han unido sus fuerzas para trabajar en el proyecto de la Unión Europea DeStalk, apoyado por la Comisión Europea a través de su Programa de Derechos, Igualdad y Ciudadanía. Con él se abordarán los problemas de la ciberviolencia y el stalkerware como nuevas formas, extendidas y ocultas, de violencia en la pareja. 
 
Elena Gajotto, directora de proyectos de Una Casa per l'Uomo, señaló: "Desgraciadamente, el stalkerware y la ciberviolencia se suelen pasar por alto en el trabajo diario sobre la violencia de género. Actualmente no se abordan en la mayoría de los programas de tratamiento de los agresores ni en los servicios de apoyo a las víctimas, debido a la falta de formación específica y de herramientas adecuadas para tratar este fenómeno. Por ello, uno de los ejes de nuestro trabajo será la revisión y adaptación sistemática de todos los materiales que los profesionales utilizan a diario con los agresores y las víctimas, para dotarles de un conjunto de herramientas eficaces para abordar el acoso y la ciberviolencia".