El número de usuarios que sufrió al menos un intento de instalación de stalkerware (spyware comercial que con frecuencia se usa como una herramienta para el espionaje doméstico) superó los 37.000 en los primeros ocho meses de 2019 (de enero a agosto de 2019), lo que representa un aumento del 35% en comparación con las cifras del mismo período de 2018. El panorama de amenazas por stalkerware se ha ampliado, pues Kaspersky ha descubierto 380 variantes de stalkerware que se propagaban libremente en 2019, es decir, un 31% más que hace un año. Estas son las principales conclusiones del informe de Kaspersky The State of Stalkerware en 2019.
Los llamados programas stalkerware tienen la posibilidad de violar la vida privada de una persona. Al utilizarlos, un abusador puede acceder a los mensajes, fotografías, redes sociales, geolocalización y grabaciones de audio o cámara de sus víctimas (en algunos casos, esto se puede hacer en tiempo real). A diferencia de las aplicaciones legítimas de control parental, estos programas funcionan ocultos en un segundo plano, sin el conocimiento o consentimiento de las víctimas. A menudo se promocionan como software doméstico para espiar a la pareja.
En los primeros ocho meses de 2019, 37.532 usuarios únicos fueron objetivo de al menos un intento de instalación de stalkerware en su dispositivo. En comparación, la cifra para 2018 fue de 27.798 usuarios únicos. En el caso de Perú, el número de usuarios que sufrió algún intento de instalación de software espía en su dispositivo creció un 84% este año en comparación con las cifras del mismo periodo en 2018. A nivel regional, el aumento es de 172%, con Brasil, México, Chile, Colombia y Perú liderando la lista de países con más registros de intentos de instalación de software de acoso en dispositivos de usuarios este año.
Si bien estos números pueden parecer más pequeños que las cifras de otros tipos de malware (por ejemplo, esto equivale a solo el nueve por ciento de los usuarios atacados por amenazas financieras detectadas en el primer semestre de 2019), es importante tener en cuenta que, a diferencia de la mayoría de las amenazas a los consumidores, el stalkerware suele usarse para atacar específicamente a las víctimas. El stalkerware a menudo necesita instalarse manualmente en el teléfono de la víctima, por lo que el abusador necesita acceso físico al dispositivo.
Además, hay más variaciones de stalkerware disponibles en el mercado. En los primeros ocho meses de 2018, las tecnologías de Kaspersky encontraron 290 variantes potencialmente peligrosas; en 2019, ese número ha crecido en casi un tercio, llegando a 380. Este cambio fue acompañado por el notable aumento en el número de eventos, cuando los productos de Kaspersky detectaron el software en cuestión en los dispositivos de usuarios: en 2019 aumentó en un 373%, llegando a 518.223.
Para Erica Olsen, Directora del Proyecto Red de Seguridad en la Red Nacional para terminar con la Violencia Doméstica, el stalkerware aumenta significativamente los riesgos de seguridad. “Cuando está diseñado para operar en modo sigiloso completo, sin notificación persistente al propietario del dispositivo, este software brinda a los abusadores una herramienta robusta para acosar, monitorear y abusar. Este tipo de acoso puede ser aterrador, traumático y plantea importantes riesgos de seguridad para las víctimas.Es fundamental que abordemos tanto la disponibilidad de estas aplicaciones como el uso de ellas como una herramienta de abuso”.
“Hemos hecho mucho en los últimos meses para aumentar las capacidades de nuestros productos para detectar el stalkerware, y continuaremos haciéndolo junto con otros participantes de la industria en apoyo a la lucha contra este tipo de espionaje. Pero todavía hay problemas por resolver. Por ejemplo, encontrar y acordar la definición de stalkerware que pueda ser reconocida por todos en la industria. Esto ayudaría a distinguir mejor ese software de programas legítimos y, por lo tanto, protegería mejor a los usuarios contra los que abusan de su privacidad”, dijo Vladimir Kuskov, experto en seguridad de Kaspersky.
Para evitar ser monitoreado por stalkerware, Kaspersky recomienda:
- Bloquear en la configuración de su teléfono inteligente la instalación de programas que vengan de fuentes desconocidas.
- Nunca revelar la contraseña o código de su dispositivo móvil, incluso si es con alguien de su confianza.
- Nunca almacenar archivos o aplicaciones desconocidos en su dispositivo, ya que podrían perjudicar su privacidad.
- Cambiar todas las especificaciones de seguridad en su dispositivo móvil si acaba de terminar una relación de pareja. Su ex podría intentar adquirir su información personal para manipularlo.
- Verificar la lista de aplicaciones en el dispositivo para averiguar si se instalaron programas sospechosos sin su consentimiento.
- Usar una solución de seguridad confiable, como Kaspersky Internet Security, que le notifique la presencia de programas comerciales de spyware destinados a invadir su privacidad en su teléfono.
- Si cree que le están acosando y necesita ayuda, comuníquese con la organización pertinente para obtener ayuda profesional.
