Herramientas de Accesibilidad

Blog

Cómo detectar y evitar el Stalkerware

Cómo detectar y evitar el Stalkerware

Nuestro proveedor de servicios de internet nos rastrea cada vez que nos conectamos a la red, lo mismo hacen Google, Microsoft y los sitios de redes sociales como por ejemplo Facebook y Twitter. Pero en el caso de estos últimos, por lo menos recibimos algo a cambio: servicios gratuitos más o menos útiles.

Y en el mejor de los casos, tomando algunas medidas básicas de prevención, podemos dificultar este seguimiento.

Sin embargo, con el stalkerware, no hay contraprestación de ningún tipo para la víctima.

Se trata de un software diseñado con el único propósito de espiar nuestras actividades en línea, y puede ser usado por maltratadores que ejercen violencia de género sobre sus parejas.

También de forma más o menos legítima por padres bastante paranoicos y, por supuesto, por los ciberdelincuentes.

Estas aplicaciones se instalan en un ordenador o dispositivo móvil, y registran todo lo que hace el usuario: sitios web que visita, mensajes de texto enviados y recibidos, graba, llamadas VoIP de Android e iPhone, rastrea la ubicación GPS, graba, intercepta y escucha en vivo las llamadas etc.

Algunas aplicaciones de este tipo incluso tienen keyloggers avanzados capaces de capturar las contraseñas tecleadas en un dispositivo.

Si bien su empleo no es muy común, en los ordenadores, son capaces de leer chats de mensajería instantánea, correos electrónicos, registrar la actividad del navegador, ver transferencias de archivos y registrar todas las pulsaciones que se realizan en un teclado, entre otras cosas.

Esa información se pone a disposición de la persona que instaló el software en el dispositivo que quiere controlar.

¿Se puede considerar un tipo de malware?

Las compañías de soluciones antimalware (salvo excepciones como Karspersky) históricamente se han mostrado reacias a señalar el stalkerware como un tipo de malware, incluso cuando reconocen perfectamente su existencia en un dispositivo, y en la mayoría de países su estatus legal sigue siendo impreciso.

Avira y Fsecure, también han reconocido que este monitoreo descontrolado es realmente una amenaza y se han unido a la Coalición contra el Stalkerware junto con otras compañías y organizaciones de seguridad de TI para compartir información y desarrollar un enfoque común para detener estas violaciones de la privacidad.

Los que venden estas aplicaciones lo hacen bajo el eufemismo de que se trata de soluciones de control parental.

Y cualquiera puede comprar una licencia para instalar este tipo de software.

En sus páginas web, dejan bien claro que es el cliente y no el desarrollador, quien se enfrentará a las consecuencias legales si se descubre que está utilizando la aplicación con fines ilegítimos, como el ciberacoso, la violencia de género o el robo de información.

Cómo puedes saber si tu teléfono u ordenador están siendo monitorizados.

La mayoría de Stalkerware requiere que la persona que lo instala tenga acceso físico al dispositivo.

También se pueda instalar al pulsar en un enlace enviado por correo electrónico, en una falsa actualización de software, o camuflado en una aplicación descargada en el teléfono móvil.

En cualquier caso, siempre requiere de intervención humana.

Los dispositivos iOS son más difíciles de manipular (Apple obliga a instalar todas sus apps a través de su tienda oficial) a menos que cuenten con jailbreak, pero los usuarios de Android están más expuestos, aunque el terminal no esté roteado.

Lo primero que tienes que hacer, si has prestado a otra persona tu ordenador portátil o teléfono durante un período de tiempo, es comprobar que no haya regresado con una configuración distinta, aplicaciones nuevas y otros cambios que no reconoces.

  • El súbito incremento del spam y la recepción de mensajes de texto de desconocidos, deberían ser un motivo para disparar las alarmas.
  • Un móvil con stalkerware consume más recursos que uno limpio, y esta actividad tiene un impacto negativo en la duración de la batería.
  • Un terminal afectado tiene que desempeñar tareas complementarias, y esto se traduce en un incremento de la temperatura del mismo.
  • Puede presentar problemas de rendimiento tales como lentitud inusual, bloqueos, y fallos en las aplicaciones instaladas, tanto en un móvil como en un PC.
  • En tu ordenador, mediante el Administrador de Tareas, busca las aplicaciones que se ejecutan en segundo plano y si no reconoces alguna investiga en Google.

En un ordenador con Windows puedes utilizar Process Hacker, una utilidad de código abierto para Windows que muestra información y permite manipular los servicios y procesos activos del sistema de una forma más completa que mediante el Administrador de procesos nativo del sistema.

 Process Hacker

Y sobre todo, debemos mosquearnos si alguien conoce detalles de nuestra vida que no tendría por qué saber.

Sospechosos habituales

FlexiSpy es posiblemente el ejemplo más conocido de este tipo de programas, y afortunadamente se puede desinstalar mediante la herramienta FlexiKiller desarrollada por Claudio Guarnieri del grupo de activistas Security Without Borders.

Otras aplicaciones para espiar teléfonos:

  • mSpy.
  • Cocospy.
  • Cerberus.
  • Trackview.
  • HelloSpy.
  • Retina-X.
  • iKeyMonitor.
  • FoneMonitor.
  • Mobilespy.at.
  • Hoverwatch.
  • Highster Mobile’s Spy App.
  • pcTattleTale.
  • Family Orbit.

Estas aplicaciones no son ajenas a los problemas de seguridad; y algunas han aparecido en los titulares de la prensa por filtrar, vender o exponer información, y también por haber sido víctimas de piratas informáticos que accedieron a grandes cantidades de datos de las personas espiadas.

Cómo eliminar el spyware más común enfocado a usuarios domésticos

El funcionamiento de este tipo de software se basa en el acceso profundo al dispositivo y a sus datos, y a menudo, abusa de la función de accesibilidad de Android.

Si no reconoces un servicio en las opciones de Accesibilidad, puedes eliminarlo.

Muchas de las aplicaciones de stalkerware están disfrazadas con nombres genéricos como «Accesibilidad» o «Salud del dispositivo».

Pero lamentablemente no hay una forma efectiva de localizar el stalkerware.

Si sospechas que alguien ha podido instalar una aplicación de este tipo en tu teléfono móvil, lo más recomendable es llevar a cabo una restauración a los valores de fábrica.

Antes de hacerlo, asegúrate de haber realizado una copia de seguridad de los datos importantes.

También es conviene proteger mediante parámetros biométricos como la huella dactilar, el acceso a la descarga de aplicaciones, y mirar de vez en cuando la lista de las mismas, para eliminar las que resulten sospechosas.

Apple y Google publican regularmente actualizaciones de software que incluyen correcciones de seguridad, que pueden eliminar el stalkerware. Asegúrate de que está ejecutando la versión más reciente del sistema operativo.

Evita instalar aplicaciones de terceros. Estas no están verificadas por las plataformas de Google (Android) y Apple (iOS).

Y sobre todo, no hay que perder de vista en ningún momento el teléfono móvil, y llevarlo a reparar a un sitio de confianza.

Avisos de seguridad

Support freedom

Otros artículos

 información personal en los sitios de comercio electrónico en línea
 herramientas de terceros para acelerar y optimizar Windows 10
administrador de contraseñas
Como funciona el malware de efectos retardados
Riskware: una amenaza de seguridad que debes tener en cuenta
© 2019 - 2023 Infosegur.net - CC-BY 4.0
Buscar