Kaspersky Lab ha actualizado su solución Kaspersky Internet Security para Android con la función Privacy Alert (Alerta de privacidad), la cual advierte a los usuarios si su información privada esta siendo monitoreada por algun spyware o software espía ofrecido comercialmente. Aunque este tipo de software se considera legal, la presencia del programa es a menudo tan indeseada como desconocida por el usuario afectado. En algunos casos, la página de descarga de este tipo de programas indica específicamente que el uso del mismo se destina a espiar siligiosamente al usuario. Por esto, Kaspersky Lab decidió introducir una alerta especial para tales programas, lo que permite a los afectados tomar cartas sobre su privacidad.
Los programas espías comerciales son aplicaciones instaladas en los teléfonos, donde funcionan en segundo plano, y pueden ser usadas para monitorear y rastrear la actividad del dispositivo. Por lo general, se utilizan para espiar a parejas o exparejas, y no hay nada que impida que dichos programas también se utilicen contra personas específicas para fines maliciosos. Esto se sucede a menudo sin el conocimiento de la víctima, lo que lleva a que estos tipos de programas se denominen comúnmente stalkerware (software de acoso). Si bien la funcionalidad varía, a menudo le permite a la persona que lo instaló acceder a la información del dispositivo, mensajes SMS, fotografías, conversaciones en redes sociales, datos de geolocalización de la víctima y, en ciertos casos, transferir grabaciones de audio y cámara en tiempo real.
Según un estudio de Kaspersky Lab en 2018, el 38% de los latinoamericanos admite espiar a su pareja en línea y esta cifra se eleva al 54% entre aquellos que describen sus relaciones como inestables.
Aunque la instalación de un stalkerware en el dispositivo de otra persona requiere acceso físico, puede hacerse rápidamente descargando una aplicación en el teléfono desde el sitio web de un distribuidor. En 2018, los productos de Kaspersky Lab detectaron programas stalkerware en 58.487 dispositivos móviles únicos, lo que demuestra la gravedad de la amenaza. Y si parece difícil incluso imaginar que una invasión tan descarada de la privacidad pueda ser tan común y fácilmente accesible, los programas stalkerware han sido expuestos y criticados públicamente varias veces. Sin embargo, en la mayoría de los países su estatus aún no es claro.
Kaspersky Lab ha desarrollado una nueva alerta para llamar la atención que notifica claramente a los usuarios de Kaspersky Internet Security para Android si tales programas son detectados en sus dispositivos.
Además, los investigadores de Kaspersky Lab han analizado un panorama más amplio en busca de este tipo de software. El informe, Beware of stalkerware’ (Cuidado con el software de acoso), presenta un análisis de programas espías disponibles comercialmente, incluso las aplicaciones más populares de vigilancia para consumidores. La investigación muestra que, junto con la obvia invasión de la privacidad, estos programas generalmente carecen de medidas de protección para los datos confidenciales que son secuestrados. Por ejemplo, cinco de cada 10 programas de stalkerware analizados habían experimentado una violación de datos o se vieron vulnerables a tales ataques. Los analistas incluso descubrieron que uno de los proveedores almacenaba los archivos de datos de las víctimas en un servidor que tenía una vulnerabilidad de seguridad crítica, lo que dejaba que los datos almacenados quedaran accesibles a cualquiera.
El estudio que realizaron los investigadores de Kaspersky Lab también expone el alcance de la llamada industria del software stalkerware. Incluso los programas que han sido cerrados, o al menos dicen serlo, continúan siendo comercializados a través de canales oficiales de redes sociales y ofrecen a los compradores modelos de negocios similares a las franquicias.
Kaspersky Lab ha estado detectando durante años aplicaciones potencialmente perjudícales que no son malware, incluidos los programas publicitarios (Adware) y los llamados programas espías legales, y hasta ha creado una notificación específica que indica que «no es virus». Sin embargo, al aumentar el problema del abuso de la privacidad, decidió volver a evaluar cómo se les estaba comunicando a los clientes la información sobre ciertos tipos de amenazas.
“Estábamos siguiendo lo que hacían algunas organizaciones de medios y ONG como la Electronic Frontier Foundation para mejorar la privacidad y la seguridad de habitantes vulnerables de todo el mundo y para eliminar la amenaza que representa el software stalkerware. Sus actividades nos inspiraron tanto que decidimos revisar cómo tratan nuestros productos este tipo de software. Como resultado, ahora señalamos el software espía comercial con una alerta específica que advierte a los usuarios de los peligros que presenta el software stalkerware. Creemos que los usuarios tienen derecho a saber si un programa de este tipo está instalado en su dispositivo. Nuestra nueva alerta les ayudará a identificarlo y a evaluar el riesgo adecuadamente”, dice Alexey Firsh, investigador de seguridad en Kaspersky Lab.
Para obtener más información sobre la situación actual de los programas comerciales de espionaje, lea el informe en Securelist.com.
Para descargar Kaspersky Internet Security para Android con la nueva Alerta de privacidad, visite la tienda Google Play.
Siga los siguientes pasos para asegurarse de no ser víctima de acoso digital:
- Instale solo aplicaciones móviles obtenidas en tiendas de aplicaciones oficiales, como Google Play
- Bloquee la instalación de programas procedentes de fuentes desconocidas en la configuración de su teléfono inteligente
- Nunca revele la contraseña o el código de acceso a su dispositivo móvil, ni siquiera a alguien de confianza
- Nunca almacene archivos o aplicaciones desconocidas en su dispositivo, ya que podrían dañar su privacidad
- Cambie toda la configuración de seguridad de su dispositivo móvil si ha terminado con su pareja. Su ex pudiera tratar de adquirir su información personal para manipularle
- Controle los programas que se ejecutan en segundo plano y desactive cualquier actividad sospechosa
- Utilice una solución de seguridad confiable como Kaspersky Internet Security que le notifique la presencia de programas espías comerciales destinados a invadir la privacidad en su teléfono