Blog

Cómo detectar y evitar el Stalkerware

Cómo detectar y evitar el Stalkerware

Nuestro proveedor de servicios de internet nos rastrea cada vez que nos conectamos a la red, lo mismo hacen Google y los sitios de redes sociales como por ejemplo Facebook y Twitter. Pero en el caso de estos últimos, por lo menos recibimos algo a cambio: servicios gratuitos más o menos útiles.

Y en el mejor de los casos, tomando ciertas medidas podemos dificultar o evitar totalmente este seguimiento.

Sin embargo, con el stalkerware, no hay beneficio ni contraprestación de ningún tipo para la víctima.

Se trata de un software diseñado con el único propósito de espiar nuestras actividades en línea, y puede ser usado por parejas patológicamente celosas, empresas que rastrean el uso que hacen los empleados de los dispositivos corporativos, por padres paranoicos o preocupados, y por supuesto también por ciberdelincuentes.

Estas aplicaciónes se instalan en un ordenador o dispositivo móvil, y registran todo lo que hace el usuario: sitios web que visita, mensajes de texto enviados y recibidos, graba llamadas VoIP de Android e iPhone, rastrea la ubicación GPS, graba, intercepta y escucha en vivo las llamadas etc.

En los ordenadores, son capaces de leer chats de mensajería instantánea, correos electrónicos registrar la actividad del navegador, ver transferencias de archivos y registrar todas las pulsaciones que se realizan en un teclado, entre otras cosas.

Aplicacion de Stalkerware

Esa información se pone a disposición de la persona que instaló el software en el dispositivo que quiere controlar.

Sin embargo, las compañías de soluciones antimalware (salvo excepciones como Karspersky) históricamente se han mostrado reacias a señalar el stalkerware como malware incluso cuando reconocen perfectamente su existencia en un dispositivo, y en la mayoría de países su estatus legal sigue siendo impreciso.

Avira, también ha reconocido que este monitoreo descontrolado es realmente una amenaza y se ha unido a la Coalición contra el Stalkerware junto con otras compañías y organizaciones de seguridad de TI para compartir información y desarrollar un enfoque común para detener estas violaciones de la privacidad.

Los que venden estas aplicaciones lo hacen bajo el eufemismo de soluciones de control parental (a ellas recurren los padres que quieren vigilar las amistades de sus hijos menores de edad en las redes sociales.) para el seguimiento y control de los empleados con móvil de empresa, o para monitorizar lo que hacen en el PC en horas de trabajo.

Y cualquiera puede comprar una licencia para instalar este tipo de software.

Es importante entender que es el que ha comprado (e instalado) el programa y no su desarrollador, el que se enfrentará a las consecuencias legales si se descubre que lo está utilizando con fines ilégitimos, como el ciberacoso, la violencia de género o el robo de información.

Cómo puedes saber si tu teléfono u ordenador están siendo monitorizados.

La mayoría de Stalkerware requiere que la persona que lo instala tenga acceso físico al dispositivo, y si bien no es algo común, existe la posibilidad remota de que se pueda instalar al pulsar en un enlace malicioso enviado por correo electrónico, en una falsa actualización de software, o camuflado en una aplicación descargada en el teléfono móvil.

Los dispositivos iOS son más difíciles de manipular (Apple obliga a instalar todas sus apps a través de su tienda oficial) a menos que cuenten con jailbreak, pero los usuarios de Android están más expuestos, aunque el terminal no esté roteado.

Lo primero que tienes que hacer, si has prestado a otra persona tu ordenador portátil o teléfono durante un período (no hace falta que sea muy prolongado) de tiempo es comprobar que no haya regresado con una configuración distinta, aplicaciones nuevas y otros cambios que no reconoces.

  • El súbito incremento del spam y la recepción de mensajes de texto de desconocidos, deberían ser un motivo para disparar las alarmas.
  • Un móvil con stalkerware consume más recursos que uno limpio, y esta actividad tiene un impacto negativo en la duración de la batería.
  • Un terminal afectado tiene que desempeñar tareas complementarias, y esto se traduce en un incremento de la temperatura del mismo.
  • Puede presentar problemas de rendimiento tales como lentitud inusual, bloqueos, y fallos en las aplicaciones instaladas, tanto en un móvil como en un PC.
  • En tu ordenador, mediante el Administrador de Tareas busca las aplicaciones que se ejecutan en segundo plano y si no reconoces alguna investiga en Google.

También puedes utilizar Process Hacker, una utilidad de código abierto para Windows que muestra información y permite manipular los servicios y procesos activos del sistema de una forma más completa que mediante el Administrador de procesos nativo del sistema.

Y sobre todo, debemos mosquearnos si alguien conoce detalles de nuestra vida que no tendría porque saber.

FlexiSpy es posiblemente el ejemplo más conocido de este tipo de programas, y afortunadamente se puede desinstalar (en ordenadores portatiles y de escritorio) mediante la herramienta FlexiKiller desarrollada por Claudio Guarnieri del grupo de activistas Security Without Borders.

La aplicación stalkerware más utilizada es MobileTracker. Es gratuita, no está en la tienda de Google y Android la suele identificar como peligrosa. 

Otros sospechosos habituales son: mSpy, Cerberus, Trackview, HelloSpy, ATTI Shadow Tracker, Retina-X, iKeyMonitor y FoneMonitor.

Si piensas que tu móvil puede estar infectado, lo más recomendable es llevar a cabo una restauración a los valores de fábrica, asegurandote de haber realizado una copia de seguridad de los datos importantes.

También es conviene proteger mediante parámetros biométricos como la huella dactilar el acceso a la descarga de aplicaciones, y mirar de vez en cuando la lista de las mismas, para eliminar las que resulten sospechosas.

Evita instalar aplicaciones de terceros. Estas no están verificadas por las plataformas de Google (Android) y Apple (iOS).

Y sobre todo, no hay que perder de vista en ningún momento el teléfono móvil, y llevarlo a reparar a un sitio de confianza.

Avisos de seguridad

Hosting Optimizado: Tu web más rápida y segura que nunca.