CiberSeguridad: Stalkerware 
Software espía. (Abril de 2024) 

El stalkerware es un software espía que se instala en dispositivos móviles, como smartphones o tablets, sin que la víctima lo sepa. Aunque generalmente se oculta en aplicaciones de control parental o gestión de empleados, también puede camuflarse en otras formas. Por ejemplo, podría disfrazarse como una aplicación de utilidad, una actualización de sistema o incluso un juego inofensivo.

En el año 2023, España registró 257 incidentes de stalkerware, situándose en la cuarta posición a nivel europeo, detrás de Alemania, Francia y el Reino Unido. El StalkerWare es un software que se instala en dispositivos electrónicos sin el consentimiento del usuario, permitiendo al instalador acceder a información personal y monitorear las actividades del dispositivo de manera encubierta.

El proceso de instalación del stalkerware generalmente implica los siguientes pasos:

  • Acceso al dispositivo: Requiere que el acosador tenga acceso físico al dispositivo de la víctima, aunque en ciertos casos puede ser instalado remotamente mediante engaños o explotando vulnerabilidades de seguridad.
  • Instalación del software: El StalkerWare se instala en el dispositivo sin necesidad de conocimientos avanzados de informática, siendo accesible para su compra e instalación por cualquier individuo.
  • Configuración del software: Durante la instalación, el acosador configura un método para recibir la información recopilada, como una dirección de correo electrónico.
  • Monitoreo: Una vez instalado, el stalkerware opera en segundo plano, recolectando datos sin el conocimiento de la víctima.

Tras su instalación, el stalkerware se camufla para evitar ser detectado con facilidad.  Está diseñado para acceder a una variedad de información personal, que incluye mensajes de texto, llamadas, fotos, videos, correos electrónicos y hasta la ubicación geográfica.

De manera inconsciente, es muy probable que tu teléfono esté rastreando tu ubicación a través de alguna aplicación, directamente desde el sistema operativo, o a través de alguna aplicación que, si bien la has autorizado, no has cambiado los parámetros oportunos para evitar enviar ubicación. Me refiero a aplicaciones populares tipo Google Maps, Find My, IMessage, Snapchat, etiquetas en redes sociales, etc. Aunque estas no están consideradas como stalkerware, es posible que un software malicioso empiece a inundar el móvil con pestañas emergentes repetitivas y publicidad no deseada.

     ¿Cómo se puede identificar?

Para identificar si un dispositivo ha sido comprometido con stalkerware, se deben considerar los siguientes indicadores:

  • Un incremento inusual en el consumo de datos móviles. Rendimiento deficiente de la batería.
  • Presencia de aplicaciones desconocidas en la lista de programas instalados, más allá de las que aparecen en la pantalla de inicio.
  •  Ruidos de fondo o interrupciones durante las llamadas y notificaciones atípicas.

     ¿Cómo protegerse?

Medidas preventivas y de reacción

  • Mantén tus dispositivos actualizados con software y aplicaciones de seguridad confiables.
  • Evita el jailbreak o el rooteo del dispositivo.
  • Utiliza contraseñas seguras. Cambia estas contraseñas a menudo.
  • Habilita la autenticación de dos factores.
  • Bloquea la instalación de software de terceros.
  • Vigila las aplicaciones que soliciten acceso a la función de accesibilidad.
  • Actualiza el software de tu teléfono cuando sea necesario.
  • Usa protección de software antispyware y antivirus.
  • Aprovecha las funciones de seguridad que ofrece tu teléfono.

*Personalmente, no creo que lo mejor al ser descubierto sea eliminarlo. Pondría en sobreaviso al sospechoso. Transmitirlo inmediatamente a FFCC para que realicen gestiones de identificación y/o captura.

Ante la sospecha de stalkerware, es crucial actuar con precaución, especialmente si se sospecha que está relacionado con situaciones de violencia doméstica. La eliminación del software puede provocar una reacción violenta por parte del acosador. Por lo tanto, es esencial buscar asesoramiento profesional y apoyo de organizaciones especializadas en la materia.

Las últimas 10 organizaciones que han sufrido ciberataques en España

Es crucial recordar que los detalles de los ciberataques pueden ser confidenciales y no siempre se divulgan públicamente. Así, es imposible proporcionar una lista exhaustiva y completamente actualizada de las últimas 20 organizaciones afectadas por ciberataques en España. No obstante, puedo informarte sobre algunos incidentes recientes y significativos que han sido reportados por fuentes fidedignas:

  1. Ministerio de Defensa (Junio 2024): Un ataque de ransomware afectó a los sistemas informáticos del Ministerio, comprometiendo datos sensibles.
  2. Indra (Mayo 2024): Un grupo de hackers sustrajo información confidencial de la empresa de tecnología y consultoría mediante un ciberataque.
  3. Hospital Universitario Puerta de Hierro (Mayo 2024): Un ataque cibernético obligó a suspender temporalmente algunos servicios del hospital, afectando la atención a pacientes.
  4. Renfe (Abril 2024): Un ciberataque provocó la cancelación de trenes y retrasos en el servicio ferroviario nacional.
  5. Eulen (Abril 2024): La empresa de servicios sufrió un ataque de ransomware que afectó sus operaciones en España y otros países.
  6. Amadeus (Marzo 2024): Un grupo de hackers accedió a información confidencial de la empresa de reservas de viajes sin que se reportaran daños significativos.
  7. Banco Sabadell (Febrero 2024): Un ataque de phishing afectó a algunos clientes del banco, comprometiendo datos personales y bancarios.
  8. Telefónica (Febrero 2024): Un ciberataque provocó interrupciones en algunos servicios de internet y telefonía de la compañía.
  9. Correos (Enero 2024): Un ataque de denegación de servicio (DDoS) afectó la disponibilidad de la página web y algunos servicios de Correos.
  10. Iberdrola (Enero 2024): Un grupo de hackers sustrajo información sensible de la empresa energética sin que se reportaran impactos en sus operaciones.
Logo

SEGURIDADPROTECCIÓN.COM

Zaragoza, Aragón, España

asm.sepro@gmail.com

Necesitamos su consentimiento para cargar las traducciones

Utilizamos un servicio de terceros para traducir el contenido del sitio web que puede recopilar datos sobre su actividad. Por favor revise los detalles en la política de privacidad y acepte el servicio para ver las traducciones.