Noticias de seguridad

Stalkerwares: las aplicaciones espía que desafían tu seguridad

Lisandro Carmona de Souza, 6 noviembre 2019

Aplicaciones espías, bloqueos de WhatsApp y malware que no es posible desinstalar. Además, los piratas informáticos entran en los teléfonos inteligentes con copia de huellas digitales.

Las aplicaciones conocidas como stalkerwares son uno de los últimos desafíos de seguridad. Estas no sólo sirven para vigilar a los niños y la tercera edad, sino también para espiar a los empleados y socios, víctimas del monitoreo de abuso sexual e incluso el tráfico de personas.

Un antivirus puede detectar y desinstalar este tipo particular de software espía. El problema es que al hacerlo, el cibercriminal también lo descubrirá, y esto generalmente inicia un proceso de extorsión: fotos, videos y conversaciones que usan en el chantaje para obtener dinero de las víctimas.

Los Stalkerwares son spyware que se venden libremente en Internet como aplicaciones de monitoreo.

20 minutos y un hacker desbloqueará tu teléfono

Los piratas informáticos han desarrollado un método que, con una foto de una huella digital que queda en la superficie del vidrio ordinario, desbloquea cualquier teléfono inteligente en 20 minutos. Realizaron la técnica en vivo en la conferencia GeekPwn 2019 (sitio en inglés) en Shanghai.

tencent_geekpwnFoto: Abacus

Una aplicación extrae los datos requeridos de la huella digital y, probablemente como se hizo en el pasado (sitio en inglés), usa una impresora 3D para desbloquear teléfonos inteligentes con cualquiera de las tecnologías disponibles actualmente: capacitiva, óptica o ultrasónica (utilizada, por ejemplo, en el Samsung Galaxy S10).

Recientemente se descubrió, un problema técnico que desbloquearía cualquier Samsung Galaxy S10 o Note 10 si usara una película protectora de silicona. Las fallas en la identificación de iPhones (sitio en inglés) también preocupan. La buena contraseña dura y larga sigue reinando en seguridad, caso contrario, tendrá que borrar todo lo que toque con las manos.

El spyware aprovechó el bloqueo de WhatsApp

Una herramienta de espionaje israelí (Pegasus) utilizó un agujero de seguridad y se instaló con una simple llamada de voz y video de WhatsApp que ni siquiera necesitó ser respondida. Se espía a 1.400 usuarios de iPhone y Android en 45 países, incluido México. La mayoría de las víctimas eran abogados, periodistas y activistas de derechos humanos.

Sin embargo, el método puede usarse contra cualquier persona y acceder a todos los datos del teléfono inteligente. Pegasus también puede instalarse a través de estafas de phishing (por correo electrónico o mensajería) o mediante el uso de fallas del sistema operativo y de la aplicación.

WhatsApp ha abierto un proceso (sitio en inglés) sin precedentes para defender a sus usuarios contra el Grupo NSO (que desarrolló Pegasus), acusándolo de fraude cibernético e intrusión. La OSN se defiende afirmando que proporciona tecnología antiterrorista, a pesar de que muchos de sus programas espía terminan en manos de gobiernos autoritarios represivos. Facebook (propietario de WhatsApp) ha cerrado varias cuentas de empleados de NSO y WhatsApp ya ha solucionado la vulnerabilidad : ¡actualiza tu aplicación!

Avast es un líder mundial en seguridad cibernética, que protege a cientos de millones de usuarios en todo el mundo. Obtenga más información sobre los productos que protegen su vida digital en nuestro sitio y obtenga las últimas noticias sobre cómo vencer las amenazas cibernéticas a través de nuestro Blog , Facebook o Twitter .