Stalkerware: la amenaza continúa

Qué es el stalkerware, hasta dónde se ha extendido este problema y cuál es la relación entre el abuso doméstico y el digital.

¿Alguna vez has visto una película o serie en la que el acosador descubre todo sobre su víctima por medio de una aplicación de espionaje en su teléfono?

Este tipo de giros en la trama a menudo parecen exagerados: ¿cómo es posible que una persona normal sin habilidades técnicas especiales logre algo así?

Sin embargo, desafortunadamente, esto es posible gracias al stalkerware: aplicaciones de seguimiento que permiten recopilar información de forma encubierta sobre el propietario de un teléfono. Estas aplicaciones pueden:

  • Leer los mensajes de texto, así como los mensajes intercambiados en las redes sociales y en aplicaciones de mensajería como WhatsApp, Telegram, Signal, etc.
  • Ver las listas de contactos y el historial de llamadas.
  • Rastrear la ubicación de la víctima.
  • Recopilar datos del calendario: reuniones planificadas, eventos, etc.
  • Ver las fotos almacenadas en el teléfono.
  • Realizar capturas de pantalla y fotos con la cámara frontal.

El stalkerware es una herramienta peligrosa utilizada para el abuso digital y que cualquier maltratador puede utilizar para controlar a su víctima. Las organizaciones públicas especializadas en la violencia doméstica, como National Network to End Domestic Violence y European Network for the Work with Perpetrators of Domestic Violence, señalan que la violencia física y el abuso digital a menudo van de la mano.

Durante los últimos cuatro años, el equipo de Kaspersky ha publicado periódicamente informes sobre la situación actual del stalkerware, utilizando los datos recopilados por Kaspersky Security Network (KSN), una red global para el intercambio de información sobre ciberamenazas. El informe final de este año también incluye los resultados de una encuesta sobre el abuso digital encargada por Kaspersky y varias organizaciones públicas con 21.000 participantes de 21 países diferentes.

Las cifras del stalkerware en el 2021

Los datos obtenidos por Kaspersky Security Network muestran que en el 2021 cerca de 33.000 usuarios únicos del sistema se vieron afectados por stalkerware. Este es un mínimo histórico. Para comparar, en el 2020, casi 54.000 personas se vieron afectadas por dichas aplicaciones y en el 2019, más de 66.000.

Las cifras de los usuarios únicos afectados por stalkerware del 2018 al 2021

Las cifras de los usuarios únicos afectados por stalkerware del 2018 al 2021. Fuente.

 

¿Significa esto que la amenaza está disminuyendo de forma gradual? Lamentablemente no. Esta disminución está relacionada con las secuelas de la pandemia. Debido al confinamiento, los abusadores, la principal base de usuarios del stalkerware, no han necesitado herramientas adicionales para espiar y controlar a sus víctimas durante los últimos dos años. Después de todo, estaban encerrados juntos en casa.

Además, es importante comprender que los métodos de acoso siguen evolucionando. Entre los participantes de nuestra encuesta que afirmaron que sus parejas los estaban espiando mediante el uso de tecnología (por supuesto, esto no tiene en cuenta a aquellos que no estaban al tanto de dicho espionaje), el uso de las herramientas de acoso quedó distribuido de la siguiente forma:

· Aplicaciones móviles: 50%
· Dispositivos de rastreo (por ejemplo, AirTags, unos llaveros para esos artículos fáciles de perder): 29 %
· Aplicaciones para portátiles: 27 %
· Cámaras web: 22%
· Sistemas de hogar inteligente: 18%
· Rastreadores de actividad física: 14 %

Fuera de esta lista, solo las aplicaciones móviles forman parte de las estadísticas que recopilamos con KSN. Es decir, estamos viendo solo una parte de la imagen completa.

También es importante comprender que estas estadísticas incluyen solo datos de usuarios que dan su consentimiento para proporcionarlos a KSN.

Coalition Against Stalkerware, una organización que reúne a representantes de la industria TI y empresas sin ánimo de lucro, cree que la cantidad total de usuarios afectados por esta amenaza podría ser 30 veces mayor. Es decir, según esta estimación, alrededor de un millón de personas de todo el mundo sufren las consecuencias del stalkerware cada año.

En cuanto a la distribución geográfica, la mayoría de las víctimas de stalkerware entre los usuarios de KSN eran de Rusia, Brasil y EE. UU., algo similar a los datos del 2019 y el 2020.

La legalidad del stalkerware

El marco legal que rige el abuso digital, en concreto el stalkerware, varía dependiendo del país. En la mayoría de los casos, registrar las acciones de los usuarios sin su consentimiento es ilegal. El software de acoso se ajusta perfectamente a esta descripción, pero es importante entender que la responsabilidad legal puede recaer en la persona que lo usa y no en su desarrollador.

Por lo tanto, el stalkerware reside en una especie de zona gris. La combinación de funciones que lo componen es definitivamente ilegal al menos en algunas jurisdicciones, pero muchos países no prohíben directamente su desarrollo y distribución. Sin embargo, cada vez está más regulado. Por ejemplo, en abril del 2021, la Comisión Federal de Comercio de EE. UU. prohibió por primera vez que un desarrollador de aplicaciones vendiera stalkerware.

Sin embargo, las aplicaciones de vigilancia se siguen distribuyendo online. De hecho, en casos excepcionales, incluso puedes descargar stalkerware en las tiendas oficiales presentándose, por lo general, como una aplicación antirrobo o de control parental. Este tipo de aplicaciones presentan funciones similares, pero hay una clara diferencia: el stalkerware funciona en oculto para los usuarios y sin su consentimiento.

Cómo protegerte contra el stalkerware

Hay ciertas cosas que puedes hacer para reducir el riesgo de stalkerware en tu dispositivo:

· Establece una contraseña alfanumérica compleja de al menos ocho caracteres en tu teléfono y ¡no se la digas a nadie! Cambia tu contraseña regularmente, por ejemplo, cada pocos meses.

· Controla quién tiene acceso físico a tu teléfono e intenta dejarlo desatendido lo menos posible.

· Instala un software de seguridad de confianza en tu dispositivo que pueda detectar stalkerware. Por ejemplo, el antivirus móvil de Kaspersky podrá ayudarte con esto.

Qué hacer si el stalkerware ya está en tu dispositivo

Si la batería y los datos móviles se están agotando demasiado rápido, podría ser señal de que tu dispositivo esté infectado con stalkerware. Las aplicaciones de acoso utilizan activamente los recursos de tu dispositivo porque necesitan mantener constantemente una conexión con los servidores que las controlan.

Los propietarios de dispositivos Android también deben prestar atención a las aplicaciones que tienen permisos peligrosos. Si hay nombres desconocidos en la lista, es motivo de gran preocupación: no sabes quién ha instalado estas aplicaciones desconocidas, cuándo, ni por qué.

Aquí vale la pena aclarar que el riesgo de stalkerware está más presente en los dispositivos Android que en iPhone, dado que estos últimos operan en un sistema mucho más cerrado por naturaleza. Sin embargo, esto no quiere decir que los fanáticos de Apple deban relajarse por completo. Siempre se puede hacer jailbreak a un iPhone para eludir las restricciones de seguridad, aunque para eso se necesita acceso físico al dispositivo.

También debes tener en cuenta que ya podría haber un stalkerware instalado en tu teléfono si lo recibes como regalo. Y no necesariamente tiene que haberse instalado físicamente por la persona que te lo regala: hay empresas que brindan el servicio de instalar stalkerware en teléfonos nuevos y los entregan en su embalaje original.

No podemos recomendarte que elimines una aplicación de seguimiento si la descubres en tu teléfono. El acosador tarde o temprano se enterará, lo que a menudo puede generar más problemas.

Para ayudar a proteger a las víctimas del stalkerware, nuestro equipo ha desarrollado TinyCheck, una herramienta que te permite analizar discretamente tu dispositivo en busca de spyware. TinyCheck no se instala en tu teléfono, sino en un dispositivo externo: un microordenador Raspberry Pi. Este dispositivo funciona como intermediario entre tu router wifi y tu teléfono. Después de la instalación, TinyCheck analiza el tráfico de Internet en tu dispositivo en tiempo real. Con esta información, puedes saber si hay stalkerware en tu teléfono: si está enviando una gran cantidad de datos a servidores de spyware conocidos, TinyCheck te avisará.

Necesitas ciertos conocimientos técnicos para usar TinyCheck y utilizarlo en casa puede ser arriesgado e improductivo. La buena noticia es que las organizaciones sin ánimo de lucro utilizan esta herramienta para ayudar a las víctimas de violencia doméstica. Y no solo las organizaciones sin ánimo de lucro, por ejemplo, las fuerzas del orden en el Reino Unido también usan TinyCheck para ayudar a las víctimas de abuso.

Así opina Bruno Pérez Juncá, miembro de honor de la Asociación Stop Violencia de Género Digital, sobre TinyCheck: “Llevo muchos años trabajando con asociaciones de violencia de género y TinyCheck es lo que necesitan las víctimas y la población en general. Se trata de una herramienta similar a una prueba de antígenos, rápida, económica y de confianza, para realizar una inspección inicial e identificar una infección móvil”.

Si has leído este texto y sospechas que pueda haber stalkerware en tu dispositivo, para protegerte te recomendamos lo siguiente:

· Ponte en contacto con un grupo de apoyo local. Puedes encontrar una lista en el sitio web de Coalition Against Stalkerware.

· No intentes eliminar el stalkerware por ti mismo. La persona que lo instaló podría pasar del abuso digital a la violencia física.

Para finalizar, nos gustaría señalar que el equipo de Kaspersky está abierto a la colaboración con organizaciones que trabajan para proteger a las víctimas de la violencia doméstica.

Consejos