Una de las familias de programas espías más conocidos es el stalkerware, que es un tipo de malware doméstico utilizado para espiar en secreto inadvertidamente la actividad en línea de la víctima.
Por Javier Rincón, director regional en Latam para Avast
Esta entrada salió primero en ITware Latam
Muchas veces no hay que esperar a que un hacker decida inmiscuirse en nuestra privacidad. Tal vez la amenaza venga de alguien más cercano de lo que se pueda pensar o creer. Para hablar de esto, desde ITware Latam entrevistamos a Javier Rincón, Director Regional en LATAM para Avast.
Stalkerware y sus peligros
De la misma manera que en las empresas muchas de las fallas de seguridad, ataques y robos de información vienen desde las mismas entrañas de la organización, realizada por los propios empleados de las mismas, a nivel personal, tal vez sea alguien cercano quien esté tratando de inmiscuirse en tu privacidad.
Vea también: Hot Wheels City Experience llega a Santiago de Chile
Para ello, por desgracia fácilmente, se consiguen en la web una gran variedad de programas espías destinados a no especialistas en la materia, pero con los que se obtienen los mismos resultados: meterse digitalmente en tu vida.
Una de las familias de programas espías más conocidos es el stalkerware, que es un tipo de malware doméstico utilizado para espiar en secreto inadvertidamente la actividad en línea de la víctima.
Como explica Rincón, el stalkerware puede ser instalado por alguien con acceso al dispositivo de la víctima para vigilarla de forma remota. “Algunas de las formas más frecuentes de stalkerware, a menudo se utilizan indebidamente para controlar llamadas, SMS, actividad en Internet y redes sociales, grabar audio y vídeo, hacer fotos o capturas de pantalla del teléfono de una persona y rastrear ubicaciones en directo”, indica el directivo.
Pero el stalkerware es más insidioso, porque a diferencia del spyware usual, que busca robar datos personales, este tiene consecuencias en la libertad física de la víctima, y es en muchos casos, instalado en secreto en los teléfonos móviles por cónyuges abusivos, ex parejas, supuestos amigos o padres preocupados.
Y el problema es que cada día es más utilizado. Según la última telemetría de amenazas de Avast, el riesgo de encontrar stalkerware en un dispositivo móvil aumentó un 410% en Argentina en un periodo de tres años.
Como se citó, a diferencia del spyware, el stalkerware puede terminar en una amenaza física. “De acuerdo a una encuesta realizada a inicios del 2022, Avast concluyó que el 46% de los argentinos que descubrieron que su pareja había violado su privacidad a través del dispositivo móvil confrontaron a su pareja, de los cuales, el 22% dijo que el incidente condujo al abuso verbal”, comparte Rincón.
«EL STALKERWARE ES MÁS INSIDIOSO, PORQUE A DIFERENCIA DEL SPYWARE USUAL, QUE BUSCA ROBAR DATOS PERSONALES, ESTE TIENE CONSECUENCIAS EN LA LIBERTAD FÍSICA DE LA VÍCTIMA»
Avast forma parte de la Coalición contra el Stalkerware. Una ONG preocupada y que acciona contra este tipo de amenaza.
Cómo darse cuenta si se está infectado
Rincón enumera varias formas de descubrir si un teléfono ha sido infectado por stalkerware. Entre ellos cita:
- El rendimiento del dispositivo empeora de forma repentina e inesperada. Es posible que existan ralentizaciones o bloqueos frecuentes.
- La configuración cambia sin previo consentimiento. Puede aparecer una nueva página de inicio del navegador, nuevos iconos en el escritorio, un motor de búsqueda predeterminado diferente u otros cambios.
- La víctima recibe mensajes extraños, como ventanas emergentes repentinamente o mensajes de error de programas que antes siempre funcionaban correctamente.
- Aparecen llamadas inexplicables en la factura.
- El agresor ha tenido acceso físico al dispositivo.
- El agresor sabe cosas sobre lo que hace la víctima, adónde va y con quién se ha estado comunicando.
Qué medidas tomar para prevenir su instalación
En este caso Rincón recomienda proteger el teléfono contra cualquier acceso físico no autorizado asegurándose de que el dispositivo utiliza una forma de autenticación, para acceder a él, como un código pin, y una segunda forma de confirmación de identidad, por ejemplo, una copia de seguridad del correo electrónico o la huella del pulgar.
“Instalar un producto antivirus fiable en el dispositivo móvil. Un buen antivirus para móviles tratará el stalkerware como un programa potencialmente no deseado (PUP) y dará la opción de eliminarlo”, agrega el directivo.
El paso siguiente: cómo eliminar la infección
En este caso el especialista enumera una serie de pasos a tomar en este sentido, que son:
- En primer lugar, eliminar el stalkerware del teléfono podría informar al agresor de que se ha encontrado y eliminado, lo que podría poner en peligro la seguridad física de la víctima. Es recomendable, asegurarse de que no se está en peligro antes de eliminar la aplicación stalkerware del dispositivo.
- Reiniciar el teléfono en modo seguro. Mantén pulsado el botón de encendido del teléfono para ver las opciones Apagar y Reiniciar. Mantén pulsada la opción Apagar y aparecerá la opción Reiniciar en modo seguro. Pulsa Aceptar.
- Eliminar cualquier aplicación sospechosa. Una vez reiniciado en modo seguro, abre los Ajustes y pulsa Aplicaciones o Aplicaciones y notificaciones. Ordena tus aplicaciones y busca aquello que no reconozcas.
- Eliminar cualquier aplicación maliciosa. Pulsa Desinstalar para eliminarla de tu dispositivo. Si no estás seguro si una aplicación es maliciosa, busca el nombre de la aplicación en Internet para ver si otras personas han compartido algún problema con ella.
«UN BUEN ANTIVIRUS PARA MÓVILES TRATARÁ EL STALKERWARE COMO UN PROGRAMA POTENCIALMENTE NO DESEADO (PUP) Y DARÁ LA OPCIÓN DE ELIMINARLO”
El desafío: qué pasa cuando apps validadas son utilizadas como stalkerware, como cuentas compartidas, aplicaciones de mapas, ubicación del teléfono
“Existen aplicaciones “legítimas” de stalkerware que pueden ser instaladas con malas intenciones y usos sin que sea el objetivo principal de los desarrolladores. Por ejemplo, un padre preocupado o un empleador que supervisa el uso de dispositivos de la compañía”, indica Rincón.
En estos casos se deben tomar las mismas medidas que antes, o dejar de compartir cuentas y aplicaciones en el celular.
El especialista también agrega que “Ante aplicaciones “legítimas” de stalkerware, es recomendable siempre tener un código de bloqueo para acceder al dispositivo de la posible víctima, así como no compartir contraseñas o cambiar sus credenciales al terminar una relación”.
“Es realmente preocupante el crecimiento que se ha observado en el stalkerware en los últimos años ya que al ser una instalado en secreto para espiar a la víctima, es una invasión a su privacidad y seguridad, y tiene la capacidad de infligir daños físicos y psicológicos a los afectados”, concluye Rincón.
