Puntos de vista

La creciente amenaza del stalkerware

Kevin Townsend, 15 junio 2020

Stalkerware es un malware doméstico en crecimiento, con implicaciones peligrosas y siniestras

Mientras que el spyware y los infostealers buscan robar datos personales, el stalkerware es diferente: roba la libertad física de la víctima. Generalmente instalado en secreto en teléfonos móviles por 'amigos', cónyuges celosos, ex parejas y, a veces, padres preocupados, stalkerware rastrea la ubicación física de la víctima, monitorea sitios visitados en Internet y mensajes de texto y llamadas telefónicas a amigos.

Pero no se trata del robo de datos, se trata del control de la persona. Si es instalado por padres con el conocimiento de la descendencia, hay poco daño. Sin embargo, con demasiada frecuencia se usa para espiar en secreto dónde está el objetivo y qué está haciendo esa persona; y a menudo es simplemente un proceso siniestro que es parte de, o degenera en, una relación abusiva. Ese elemento abusivo de stalkerware es tan grave que en noviembre de 2019, los grupos de apoyo para víctimas de abuso doméstico formaron la Coalición contra Stalkerware (sitio en inglés). 

La instalación de stalkerware

El problema y el peligro del stalkerware proviene de su posición a horcajadas sobre la distinción entre preocupación genuina e intención maliciosa. La mayoría del malware tradicional es instalado por hackers remotos que utilizan vulnerabilidades de software o ingeniería social . Esto puede ser detectado y prevenido por productos anti-malware . Pero stalkerware puede ser instalado 'legítimamente' por alguien con acceso al dispositivo. Los productos antimalware no evitan instalaciones legítimas, y el stalkerware en sí no es ilegal. El uso y la intención pueden ser, pero el dispositivo no sabe nada acerca de la intención.

En ese contexto, el instalador podría ser un padre, una pareja en una relación genuinamente cercana, un empleador que supervisa el uso del personal de un dispositivo de la compañía, un ex socio perjudicado o un socio existente que controla. Algo de esto es válido, pero gran parte es siniestro y peligroso. Debido a que no es ilegal, el stalkerware a menudo se puede encontrar en tiendas de aplicaciones móviles legítimas.

Por lo general, se describe en términos inocentes. Por ejemplo, una aplicación podría permitir al usuario acechar digitalmente a su cónyuge, pero afirmar que es para 'mantener a los niños seguros'. Otro stalkerware es menos ambiguo, se identifica abiertamente como una forma de hacer un seguimiento de un compañero o cónyuge, o un medio para monitorear de cerca a los empleados. En la mayoría de los casos, la aplicación stalkerware tiene características para ocultar su presencia en el dispositivo host; Los iconos se ocultarán de la carpeta de aplicaciones de la víctima y no habrá notificaciones que puedan indicar la presencia de un nuevo software. No es necesario ningún uso legítimo del software de seguimiento para ocultarse.

La mayoría de las organizaciones legítimas desaprueban el uso de stalkerware. En julio de 2019, Google sacó ocho de esas aplicaciones de Play Store tras una investigación de Avast (sitio en inglés). Utilizando su plataforma de detección de amenazas móvil apklab.io (sitio en inglés), Avast pudo identificar ocho aplicaciones maliciosas de stalkerware y trabajó con Google para eliminarlas de Play Store. 

La eliminación de estas aplicaciones fue una buena noticia, incluso las descripciones oficiales del software ofrecían características tan dudosas como 'esta aplicación está creada para monitorear [niños]' o 'La gente generalmente espía a los niños, pero los empleados también necesitan un control estricto'. Google es firme sobre las aplicaciones maliciosas en su tienda y tiene un estricto proceso de validación, pero la presencia de aplicaciones como estas muestra que el stalkerware puede ser difícil de identificar antes de que se produzca un daño. En este caso, ese daño fue una base de instalación combinada de más de 140,000 dispositivos en las ocho aplicaciones eliminadas.

Estadísticas de Stalkerware

A pesar del éxito de Avast / Google, 2019 vio un aumento significativo en la prominencia del stalkerware. Un estudio de 2019 (sitio en inglés) de la Coalition Against Stalkerware encontró que los encuentros con tales aplicaciones de vigilancia aumentaron un 35% durante el año. Más de 37,000 usuarios encontraron stalkerware en los primeros ocho meses de 2019, mientras que solo 26,000 encontraron spyware basado en troyanos . Esto hace que el stalkerware sea más destacado hoy que una de las formas más importantes de malware. 

Aunque Rusia, India y Brasil fueron los líderes mundiales en el uso reportado de aplicaciones de stalkerware, los Estados Unidos y el Reino Unido también tienen tasas preocupantemente altas. Estados Unidos tenía la cuarta proporción más alta de usuarios potencialmente afectados en todo el mundo con un 7,1%. Mientras tanto, el Reino Unido fue la tercera nación más afectada por el stalkerware en Europa. 

La motivación para instalar stalkerware en el dispositivo de un socio parece derivarse principalmente de problemas de confianza. Una encuesta de Harris, titulada Online Creeping Survey, informó que el 44% de los estadounidenses que admitieron usar stalkerware no confiaban en sus parejas o tenían sospechas sobre su comportamiento. El veinte por ciento de los que participaron citaron las represalias como la razón para instalar stalkerware: después de descubrir que la vigilancia estaba siendo utilizada por su compañero, en respuesta, instalaron algo similar en el dispositivo de su compañero.

El 38 por ciento dio la razón para usar stalkerware como "simplemente curioso", mientras que el 45% de los estadounidenses de entre 18 y 34 años creía que el acoso en línea era esencialmente inofensivo.

El problema es que el stalkerware solo es inofensivo cuando no hace daño. Las ocurrencias documentadas de stalkerware que conducen a daños físicos directos en una relación abusiva son raras. Ocurren pero rara vez se informan. Se cree que las víctimas temen que denunciar el abuso físico o sexual no proporcionará una solución, pero empeorará el problema.

Este temor cuenta con el respaldo estadístico (sitio en inglés) del sistema de justicia penal de los Estados Unidos: más de las tres cuartas partes de las agresiones sexuales nunca se denuncian; y de cada 1000 de los que están, 995 perpetradores saldrán libres. El veinte por ciento de los no denunciantes se debe al temor a represalias del agresor; El 15% cree que la policía no puede o no hará nada; y otro 7% es para proteger al perpetrador.

¿Cómo es esto relevante para stalkerware? Según el informe de investigación del Instituto Europeo para la Igualdad de Género, Violencia cibernética contra mujeres y niñas (sitio en inglés), 2017: “7 de cada 10 mujeres (70%) que han sufrido acoso cibernético, también han experimentado al menos una forma de violencia física y / o sexual por compañero intimo."

El contexto legal del stalkerware

Hasta la fecha, ha habido pocas acciones legales contra stalkerware o sus desarrolladores. El desarrollador de una aplicación llamada StealthGenie se declaró culpable de vender spyware (sitio en inglés) en 2014 y recibió una multa de $500,000 dólares, que es la única penalización registrada. Notablemente, el producto se describió legalmente como spyware, aunque se usó como stalkerware. 

Solo recientemente las autoridades comenzaron a llamar a la amenaza por su nombre. En octubre de 2019, la FTC llegó a un acuerdo (sitio en inglés) con Retina-X Studios (desarrollador de PhoneSheriff, MobileSpy y TeenSafe), prohibiendo efectivamente tres productos a menos que se cambiara su funcionalidad. "Esta es nuestra primera acción contra una llamada 'aplicación de acecho'", dijo Andrew Smith, Director de la Oficina de Protección al Consumidor de la FTC.

Claramente, la legislación actualmente no puede proporcionar una protección seria contra el stalkerware. Es un problema complejo. En primer lugar, es difícil declarar ilegal una tecnología que pueda ayudar a los padres a proteger a los niños pequeños. Los desarrolladores pueden vender el producto como seguridad infantil a pesar de que saben que se usará para el acoso de adultos. En segundo lugar, el stalkerware generalmente deja poca evidencia forense de su uso. Si la víctima lo descubre, las reacciones comunes al software de acecho son cambiar los dispositivos o hacer un restablecimiento de fábrica en el dispositivo afectado, borrando el registro de haber sido acosado cibernéticamente.

Lo que queda es una aplicación moralmente aborrecible y potencialmente peligrosa que tiene una legalidad ambigua (la ilegalidad solo se usa para 'acechar') y rara vez es denunciada por las víctimas a las autoridades. Por lo tanto, hasta que se aborden las debilidades sociales y judiciales sistémicas, solo podemos confiar en nuestra seguridad personal para mantenernos a salvo del stalkerware.

Mantenerse a salvo

Los teléfonos inteligentes a menudo quedan desprotegidos por sus usuarios. Según Pew Research (sitio en inglés), más de una cuarta parte de los usuarios de dispositivos móviles no tienen protección de pantalla de bloqueo en sus teléfonos inteligentes, y poco más de la mitad no usan huellas digitales ni códigos PIN para mantener sus dispositivos privados. Esto hace que sea simple para un socio sospechoso instalar secretamente stalkerware en la sala de estar mientras que el otro prepara café en la cocina.

Regla # 1 : asegura tu teléfono contra todo acceso físico no autorizado.

Un buen antivirus móvil tratará el stalkerware como un PUP, un programa potencialmente no deseado, y le dará la opción de eliminarlo. Prueba Avast Mobile Security para mantener su dispositivo móvil a salvo del stalkerware, así como de otros programas maliciosos y aplicaciones potencialmente maliciosas. Avast es líder en la lucha contra el acosador, ya que el año pasado trabajó para eliminar ocho de las aplicaciones de acecho más grandes de Play Store. Este trabajo continuará a medida que surjan nuevas tendencias y desarrollos en stalkerware, lo que ayudará a mantener a los usuarios y dispositivos un paso por delante de las amenazas .

Regla # 2 : instala un buen producto antivirus convencional en tu teléfono móvil.

Sin embargo, si ya estás en una relación abusiva, o temes que se dirija hacia ese lado, debes comprender que corres un mayor riesgo con el stalkerware. Se podría detectar una visita inocente a un amigo o pariente y proporcionar el desencadenante del abuso físico. Incluso eliminar el stalkerware podría alertar al compañero. Si has llegado a esta etapa, necesitas ayuda y soporte rápido, y no debes de dudar en buscarlo. 

Si es posible que tu dispositivo haya sido comprometido por stalkerware, evita usarlo para contactar al soporte. Si puedes, usa un dispositivo anónimo como una computadora de una biblioteca o el teléfono de un amigo para evitar alertar al acosador.

Regla # 3 : no dudes en comunicarte para solicitar apoyo por un medio seguro.

Manténte a salvo, y recuerda que siempre hay ayuda disponible.