Blog

detectar software espía en un teléfono móvil

Cómo detectar software espía en un teléfono móvil

¿Sospechas que alguien te está espiando? No es paranoia, sí que pueden. Esta tecnología es tan vieja como los dispositivos móviles. Todo lo que necesitan es conseguir instalar una aplicación en tu dispositivo sin que te des cuenta.Y no importa si usas un teléfono con Android o un iPhone.

Muchas personas han descubierto que sus parejas habían utilizado aplicaciones de stalkerware para tratar de espiar la actividad de su smartphone.

En principio, en España es ilegal instalar una aplicación en el móvil de otra persona sin su conocimiento.

Se trata de un delito contra la intimidad de la persona (tipificado en el artículo 197 del código penal) con una pena de hasta cuatro años de cárcel.

El artículo 18 de la Constitución recoge el derecho a la intimidad y al secreto de las comunicaciones.

Acceder sin consentimiento a la información contenida en el móvil de otra persona atenta contra este derecho.

En el ámbito corporativo, es relativamente aceptable siempre y cuando los teléfonos sean propiedad de la empresa y estén destinados exclusivamente a uso laboral.

Además, debe advertirse de forma explicita al trabajador de la prohibición del uso particular de los dispositivos facilitados por la empresa, y de que su teléfono corporativo puede estar siendo monitoreado mediante software de rastreo móvil.

Por lo tanto, si estás de baja laboral, y tienes pensado ir a hacer puenting a Murillo de Gállego: no te lleves el móvil de la empresa.

En el caso de las aplicaciones de control parental, hay que distinguir entre aquellas que limitan el tiempo de uso, los números a los que el menor puede llamar, y el acceso a determinados contenidos, de las que monitorizan toda la actividad que realizan los menores en sus dispositivos.

Las primeras son perfectamente legales.

Las segundas, en cambio, pueden suponer una intromisión directa en el derecho a la intimidad del menor, si se instalan en su teléfono sin su conocimiento y consentimiento.

De donde se obtienen estas aplicaciones

Estos programas están disponibles tanto en Google Play, algunas en App Store, y también en las propias páginas web de sus respectivos desarrolladores.

Por lo general, se comercializan con el eufemismo de «aplicaciones de control parental» para progenitores preocupados por la seguridad de sus hijos, o para «gestionar» el uso que los empleados hacen de los dispositivos de la empresa .

Pero nada impide a la persona o empresa que compra este software que lo utilice para cualquier otro propósito.

En sus páginas web advierten que es responsabilidad del usuario obedecer las leyes aplicables en su país, y se lavan las manos sobre el uso indebido que alguien pueda hacer de sus aplicaciones.

El tipo de programa utilizado puede marcar la diferencia entre un trabajo bien hecho, una chapuza o una tomadura de pelo.

Los sospechosos más habituales son.

  • XNSPY.
  • Cerberus.
  • Flexispy.
  • mSpy.
  • Spyzie.
  • SpyEra.
  • SpyBubble.
  • Spymaster Pro.
  • Mobile Spy.
  • MobileTracker

Aplicaciones más sofisticadas como Pegasus pueden instalar su software en teléfonos inteligentes mediante una llamada perdida de WhatsApp, o aprovechando una vulnerabilidad no parcheada en el software del teléfono.

Y a parte de los ataques mediante exploits de dia cero, se supone que también necesita de la interacción de la víctima para poder instalarse y ejecutarse en el teléfono móvil

La buena noticia es que implementar Pegasus no es barato, y es poco probable que un usuario doméstico (a no ser que se trate de una «persona de mucho interés») sea un objetivo de los servicios de inteligéncia de un gobierno.

En este sentido, The New York Times informó en 2016 que NSO Group (dueños de Pegasus) cobraba a los clientes 500.000 dólares solo por instalar el software y 650.000 dólares por acceder a 10 dispositivos.

Desconocemos las tarifas de 2022, pero tampoco deben ser una ganga.

Precios del software Pegasus en 2016

La mayoría de programas enumerados anteriormente funcionan tanto en iPhone como en Android.

Como se instala el software espía

Algunas empresas afirman ofrecer la instalación remota de sus aplicaciones.

Pero la verdad, es que aparte de Pegasus y programas similares, el perpetrador debe configurar la aplicación en el teléfono objetivo accediendo físicamente al dispositivo para entre otras cosas, permitir la instalación de aplicaciones de fuentes desconocidas.

Los llamados programas de espionaje telefónico de instalación remota (sin acceso físico al dispositivo) son estafas, un fraude puro y duro.

Incluso circulan tutoriales en YouTube que son una perdida de tiempo, y solo sirven para que el autor tenga sus dos minutos de fama o gane unos céntimos de euro mediante enlaces publicitarios.

Algúnas veces es posible mandarle a la víctima un enlace para que ella misma descargue la aplicación mediante técnicas de phishing.

Otro método es esconderlo en una falsa actualización de software, o camuflarlo en una aplicación descargada en el teléfono móvil.

Pero esto no resulta ser muy efectivo, ya que una vez instalada hay que otorgarle todos los permisos habidos y por haber.

Y francamente, hay que ser muy incauto para hacer algo asi sin pensar.

Como funciona

Un vez instalada la aplicación, los informes se envían a través de una conexión web a los servidores de la empresa proveedora del programa, donde el usuario puede acceder a ellos mediante un panel de control.

Algunos programas pueden tardar hasta 30 minutos en comenzar a proporcionar datos.

En el caso del iPhone u otros dispositivos de Apple, se necesitan las credenciales de inicio de sesión (ID de Apple o las credenciales de iCloud) para poder instalar el programa.

Entre otras cosas, este tipo de software es capaz de:

  • Grabar cualquier llamada realizada hacia o desde el teléfono objetivo.
  • Escuchar lo que sucede alrededor del dispositivo con solo hacer una llamada oculta.
  • Leer el contenido de todos los mensajes SMS entrantes y salientes.
  • Capturar todos los correos electrónicos.
  • Ver la actividad de las aplicaciones.
  • Espíar Facebook, WhatsApp, BBM, PIN, Skype, Line, Viber, WeChat, Hangouts, Yahoo Messenger, Snapchat, KIK, Telegram, Tinder e iMessage etc.
  • Geolocalizar físicamente el móvil ubicando su situación en un mapa.

Síntomas

Si sospechas que alguien ha colocado una aplicación de software espía en tu teléfono, observando alguno de estos comportamientos tendrás una idea aproximada de como detectarlo, o por lo menos algún un indicio de ello.

El teléfono de repente funciona más lento

Los móviles más nuevos, incluso los de gama media, están equipados con un potente hardware.

A no ser que sea digno de estar en un museo, tu teléfono debería poder ejecutar muchas aplicaciones diferentes al mismo tiempo casi sin despeinarse.

Si notas que tu dispositivo presenta repentinamente una caída significativa en la velocidad de procesamiento, es posible que esté siendo monitoreado de forma remota.

Una aplicación de este tipo acostumbra a requerir más recursos para ejecutarse que una aplicación estándar.

Consumirá una cantidad considerable de RAM y CPU para realizar su trabajo.

Uso de datos anormalmente alto

¿Tu uso mensual de datos es inusualmente alto?

Entonces existe la posibilidad de que alguien haya instalado una aplicación espía en tu dispositivo.

Generalmente, las herramientas de software espía de menor calidad utilizan una cantidad significativa de datos para enviar la información recopilada a sus servidores.

Por otro lado, el software de primer nivel, es más sofisticado y para pasar desapercibido los restringe todo lo posible.

En este caso, es casi imposible saber si una aplicación de este tipo ha sido instalada en tu smartphone.

El teléfono muestra signos de actividad en modo de espera

Aparte de las llamadas entrantes, los mensajes y otras notificaciones que activan el teléfono, la pantalla no debería encenderse repentinamente cuando se encuentra en modo de espera.

Además, los ruidos o sonidos inesperados deberían hacer saltar las alarmas: descartado un supuesto fenómeno paranormal, algo anda mal.

Alguien sabe demasiado sobre tus actividades, pero  tu no se lo has contado

Cuando alguien o nuestra propia pareja, conoce con quien hemos hablado, con quien nos enviamos mensajes por Whatsapp, nuestros contactos, nuestras redes sociales, si hemos estado de fin de semana en cierto hotel etc., son indicios muy potentes para sospechar que nos están espiando el móvil.

Reinicios inesperados

¿Tu teléfono se reinicia sin una razón obvia (por ejemplo después de una actualización de software) o sin que tu le obligues a hacerlo?

En ese caso, no es nada improbable que alguien tenga acceso remoto a tu dispositivo.

Y, si alguien puede reiniciar el teléfono, me sorprendería si eso fuera lo único que pudiera hacer o ver.

Pero es poco probable que suceda, ya que si alguien pretende espiarte con garantías lo hará de la forma más silenciosa posible.

Solo un gilipollas se dedicaría a dar la nota reiniciando tu dispositivo de forma remota, pero haberlos haylos.

Sonidos extraños durante las llamadas

En el pasado, las líneas móviles no siempre eran estables e incluso podíamos escuchar ruidos de fondo e interferencias.

Sin embargo, las redes actuales suelen tener una señal fuerte y una conexión estable.

Por lo tanto, no es normal escuchar clics o voces distantes que interfieren en las conversaciones.

Si escuchas voces y estás seguro de que no es alguien cercano a la persona con la que estás hablando, definitivamente existe una gran probabilidad de que tu conversación esté siendo intervenida.

Mensajes de texto inesperados

¿Ha recibido algún mensaje de texto de aspecto extraño?

Normalmente, se trata de mensajes de texto que contienen símbolos, secuencias numéricas aleatorias u otros caracteres que resultan ilegibles por un humano.

Esto apunta a la posibilidad de una potencial herramienta de software espía en tu teléfono móvil .

Y para hacer esta chapuza, tiene que ser necesariamente de muy mala calidad.

Duración de la batería

El software espía monitorea todas tus actividades y envía los datos obtenidos a un servidor de terceros.

Si la batería del teléfono se descarga a un ritmo inusualmente acelerado es probable que se deba a la presencia de este tipo de programas.

Por ejemplo, cuando este software realiza grabaciones con la cámara o el micrófono durante cierto período de tiempo, consume una parte significativa de la batería del teléfono.

Pero también pude ser consecuencia de tener una batería en mal estado.

Mayor duración del apagado

De manera similar a un PC, que siempre cierra todos los procesos activos después de recibir la orden de apagado, un teléfono móvil sigue exactamente la misma pauta.

El  dispositivo cerrará todos los procesos activos antes de apagarse por completo.

Tardará bastante más en hacerlo si tiene que cancelar todas las actividades de transmisión de datos que lleva a cabo el software espía.

También podría deberse a que el infame programa todavía se está ejecutando en segundo plano, registrando los datos recién generados.

Dificultad para apagar el dispositivo

¿Tienes dificultades al intentar apagar tu dispositivo?

Podría ser una señal de que se ha visto comprometido.

Por lo general, el software espía se ejecuta en segundo plano y puede evitar que apagues tu dispositivo por completo.

Si la luz de fondo no cambia de inmediato a una pantalla completamente negra, es probable que una aplicación de este tipo continúe haciendo su trabajo.

Eliminar el software espía del teléfono

Si tienes suficientes evidencias de que alguien está espiando tu teléfono el próximo paso debería ser encontrar una manera de deshacerte de esta insidiosa aplicación.

Se supone que no fuiste tu quien instaló el software, y por lo tanto, no tienes ni idea del nombre de la aplicación.

Puedes empezar con lo más sencillo: comprobar todas las aplicaciones instaladas para ver si hay alguna que no te cuadra, y desinstalarla tranquilamente como harías con cualquier otra app.

En la mayoría de casos, esto acostumbra a funcionar.

También puedes intentar buscar cualquier cosa sospechosa mediante el administrador de archivos.

Muchas aplicaciones de este tipo, se esconden detrás de nombres genéricos, o guardan los datos recopilados en una carpeta antes de enviarlos a los servidores de la empresa.

Pero antes de eliminar nada, primero realiza una búsqueda en internet.

El software espía más avanzado utilizado tanto por delincuentes como por las agencias gubernamentales puede ser más difícil de detectar.

Para detectar Pegasus y otro malware móvil se puede utilizar el Kit de herramientas de verificación móvil de Amnistía Internacional.

Es gratuito y de código abierto.

Si no has encontrado ninguna aplicación ni archivo sospechoso es probable que el teléfono este limpio, y su mal funcionamiento se deba a otras causas.

Pero si pese a ello no te quedas tranquilo, lo más efectivo es restaurar el dispositivo a la configuración de fábrica, ya que los programas antimalware son inútiles es estos acasos.

Esto eliminará todas las aplicaciones y datos personales del teléfono, pero acuérdate de hacer antes un respaldo de los contactos, fotos, videos y otros archivos personales.

Desafortunadamente,los servicios de stalkerware más sofisticados acostumbran a sobrevivir a los reinicios de fábrica, mediante algún mecanismo de persistencia.

La buena noticia es que esto no es muy común en las aplicaciones espía destinadas a usuarios domésticos.

Prevención

No hay mucho que decir en este sentido: no facilites a nadie tus credenciales de acceso, ten cuidado con lo que instalas, donde lo llevas a reparar, y sobre todo, estés donde estés, no lo pierdas de vista en ningún momento.

Basta con dejar el móvil unos minutos sin supervisión para que alguien instale una de estas apps en tu dispositivo.

También es conviene proteger mediante parámetros biométricos como la huella dactilar el acceso a la descarga de aplicaciones, y mirar de vez en cuando la lista de las mismas, para eliminar las que resulten sospechosas.