Entrada destacada

lunes, 28 de junio de 2021

Stalkerware: una nova forma d'abús

 

¿Tienes un espía en tu bolsillo?

Todo lo que necesitas saber sobre el stalkerware, el software espía que utilizan los acosadores.


¿Qué es el stalkerware?

El stalkerware es un software comercial que permite que la persona que lo instala pueda espiar al propietario del dispositivo en el que ha instalado el programa.

Este tipo de software no requiere conocimientos especiales de informática, y por tanto, pueden ser fácilmente comprados e instalados por cualquiera. Sí requiere tener acceso físico al dispositivo.

Generalmente se instala en dispositivos móviles, como el smartphone o la tablet.

¿Por qué es especialmente peligroso el stalkerware?

Este software se instala sin el conocimiento de la víctima, que no sabe que está siendo vigilada y espiada.

Al requerir tener acceso físico al dispositivo de la víctima para realizar la instalación, se produce por alguien del entorno cercano, generalmente la pareja, familiares o amigos íntimos.

Este tipo de software es una manera más de abuso, facilitada por la tecnología y cuyo uso se ha venido produciendo en casos de violencia doméstica o de género.

Durante los últimos años, el problema del stalkerware ha seguido creciendo a nivel mundial. Las organizaciones sin ánimo de lucro informan de un número cada vez mayor de supervivientes que buscan ayuda por problemas relacionados con el stalkerware.

En 2020, hubo casi 54.000 víctimas de stalkerware. 

¿A qué pueden tener acceso si me han instalado un software espía?

Dependerá del stalkerware que hayan instalado en tu dispositivo, pero generalmente, el acosador podrá espiar las conversaciones tanto en las plataformas de mensajería como en tus redes sociales, consigue acceso a las fotos, vídeos, audios y mensajes, acceder al email, verá información de las llamadas y accederá a tus datos de geolocalización, por lo que sabrá en todo momento donde estás.

Como has visto, el acosador puede monitorizar casi cualquier acción que se lleve a cabo en el teléfono.

Si quieres conocer de todo lo que es capaz este software espía, aquí te hablamos sobre MonitorMinor, un stalkerware para Android que se hace pasar por una aplicación de control parental.

¿Cómo detectar el stalkerware?

El stalkerware generalmente permanece oculto en el dispositivo de la víctima y no muestra ni un icono de aplicación ni notificaciones que hagan sospechar a la víctima.

Sin embargo, hay detalles que pueden hacerte desconfiar:

  • La batería y tus datos móviles se acaban mucho antes de lo habitual.
  • Revisa qué aplicaciones tienen permisos peligrosos como acceso a la geolocalización o Accesibilidad (un conjunto de características de Android que permite que una aplicación controle las configuraciones del teléfono, lea el texto de la pantalla, etc.).
  • Sospechas de que tu pareja o alguien de tu entorno cercano conoce algunos detalles que no les has revelado. 
  • Utiliza una solución de seguridad que identifique y te advierta sobre el stalkerware. Sin embargo, ten en cuenta que ciertos tipos de stalkerware notifican a sus operadores si su objetivo instala protección antivirus.
  • Utiliza TinyCheck, una solución diseñada para encontrar stalkerware sin que su operador lo sepa.
 

¿Qué hago si tengo stalkerware en mi dispositivo?

Uno de los mayores problemas del stalkerware es que no se trata solo de encontrarlo y eliminarlo, como si fuera un malware cualquiera.

Aquí hay implicaciones que trascienden el mundo “virtual” y pasan al mundo “físico”.  Aquí la víctima debe ser consciente de su situación, por lo que los mismos consejos no valen para todos.

Por ejemplo, si es una pareja potencialmente violenta la que te rastrea, antes de hacer cualquier cosa a la aplicación espía, ponte en contacto con un centro de ayuda a víctimas de violencia doméstica.

Si la víctima se encuentra en un caso de acoso grave o es víctima de violencia de género, es preciso tener en cuenta varios aspectos:

  • Instalar un antivirus puede hacerle llegar un aviso al acosador de que lo has instalado.
  • Si instalas un software de seguridad y detecta que tienes stalkerware, debes tener en cuenta que:
    • En caso de que lo elimines, puede llegarle una notificación al acosador de que la aplicación espía ha sido eliminada, y eso puede causar un episodio de violencia física.
    • Al detectarlo, puede que a la víctima le interese llevar ese dispositivo a que sea investigado por si después puede utilizarse como prueba judicial. O no desinstalarlo y comprarse otro teléfono.
    • En cualquier caso, recomendamos acudir a una organización de ayuda en los casos de violencia de género.

¿Cómo te avisamos si eres víctima del stalkerware?

Debido a las peculiaridades de este tipo de software malicioso, cuando detectamos stalkerware en el móvil, mostramos una alerta de privacidad para que el usuario sea consciente de qué se trata.

Además, avisamos de las medidas que puede tomar, y redirigimos a la página del proyecto de la coalición contra el stalkerware.

aviso stalkerware en tu móvil de kaspersky

Alerta de privacidad al detectar stalkerware en el dispositivo

 

¿Cómo reducir el riesgo de que instalen stalkerware en tu dispositivo?

  • Al necesitar acceso físico al dispositivo, la forma más sencilla de evitar que instalen un software espía es proteger tu móvil con una contraseña segura y no dejarlo al alcance de otros.
  • No compartas tu contraseña del dispositivo con nadie.
  • Protege tu dispositivo con una solución de seguridad que detecte el stalkerware, como Kaspersky Internet Security for Android.
  • Bloquea la instalación de software de terceros (o, mejor dicho, no la habilites, ya que Android la tiene bloqueada de modo predeterminado).
  • Vigila las aplicaciones que soliciten acceso a la función de Accesibilidad.

¿Por qué es tan importante luchar contra el software espía?

La digitalización de numerosos aspectos de nuestras vidas ha provocado la instauración de nuevas herramientas y medios de ciberviolencia, que tienen lugar en la red pero que producen daños reales. Los efectos sobre las víctimas son devastadores, ya que supone un continuo de violencia (offline y online) que les priva de su libertad. El trauma que experimenta la víctima de la ciberviolencia es que no es libre ni está segura en ningún sitio, por lo que los agresores suelen esforzarse por potenciar esa sensación de omnipresencia.

Pese a todo ello, el stalkerware y la ciberviolencia se suelen pasar por alto en el trabajo diario sobre la violencia de género. Actualmente no se abordan en la mayoría de los programas de tratamiento de los agresores ni en los servicios de apoyo a las víctimas, debido a la falta de formación específica y de herramientas adecuadas para tratar este fenómeno. Por ello, uno de los ejes del trabajo será la revisión y adaptación sistemática de todos los materiales que los profesionales utilizan a diario con los agresores y las víctimas, para dotarles de un conjunto de herramientas eficaces para abordar el acoso y la ciberviolencia.

¿Qué estamos haciendo para frenar el stalkerware?

El stalkerware es también un problema para las empresas de antivirus. Este tipo de software es legal en algunos países y en otros se encuentra en una especie de zona gris, por lo que hay que indagar en la legislación para poder cuantificarlo. Además, es ilegal que una solución de seguridad categorice un software distribuido de forma legal como malicioso.

Varios proveedores de seguridad estiman que el stalkerware es algo diferente, por lo que algunos detectan y eliminan el software que otros consideran inofensivo.

La mayoría de los proveedores de antivirus siguen catalogándolo como un no-virus o algo similar, lo que puede resultar confuso para el usuario, que puede percibir este software catalogado como un no-virus como algo no demasiado importante.

Además, si una persona elimina el stalkerware de su dispositivo, el operador (o abusador) lo sabrá de inmediato y las consecuencias de ello podrían provocar desde un mínimo conflicto hasta la violencia física.

Como ves, el panorama no es sencillo. Hace ya más de dos años, dimos con una solución. Mostrar una alerta de privacidad que informa a la víctima que hemos detectado este software en su móvil y las medidas que puede tomar.

Necesitamos que los usuarios conozcan el stalkerware y aprendan a actuar frente a él: saber a dónde ir y con quién hablar.

Además, para tratar de convertir esto en un standard dentro de la industria de la ciberseguridad, montamos junto a otras empresas de seguridad y asociaciones contra la violencia, la Coalición contra el Stalkerware. 

Es una asociación con 30 miembros de los cinco continentes. La Coalición tiene como objetivo mejorar la detección del software espía por parte de la industria, el aprendizaje mutuo entre empresas y organizaciones sin ánimo de lucro y la concienciación de la sociedad.

También participamos en el proyecto DeStalk que la Unión Europea ha puesto en marcha para hacer frente a esta nueva forma de violencia. El equipo europeo del proyecto desarrollará contenido formativo y, a continuación, formará a los profesionales de los servicios de apoyo a las víctimas y de los programas para agresores en los servicios sanitarios y sociales. Asimismo, capacitará a las autoridades regionales y gobiernos para aumentar la concienciación del público en general y tomar medidas contra la ciberviolencia.

En noviembre de 2020, lanzamos TinyCheck, una herramienta gratuita contra el acoso con el fin de ayudar a las organizaciones sin ánimo de lucro a apoyar a las víctimas de la violencia doméstica y proteger su privacidad. TinyCheck es capaz de detectar el software espía e informar a los usuarios afectados sin que el acosador se dé cuenta. La herramienta cuenta con el apoyo de la comunidad de seguridad informática y se actualiza constantemente con la ayuda de dicha comunidad.

Del mismo modo, trabajamos en campañas para concienciar a toda la sociedad sobre este problema, como esta colaboración con la ilustradora Moderna de Pueblo.

No, en España el stalkerware no es legal y es una práctica constitutiva de delito.



@albdavila 

https://www.kaspersky.es/blog/stalkerware-guia-completa/25502/

No hay comentarios:

Publicar un comentario