El stalkerware para dispositivos móviles, también conocido en inglés como spouseware, es un software para monitorear lo que un acosador instala silenciosamente en el dispositivo de una víctima sin que la víctima lo sepa. Se revela que muchas aplicaciones de este tipo contienen vulnerabilidades que exponen la privacidad y seguridad de quienes son espiados y también de quienes espían, según un comunicado de Eset, empresa que desarrolla soluciones de seguridad que ayudan a más de 100 millones de usuarios a disfrutar la tecnología de forma segura.

En 2019, vimos que las detecciones de stalkerware para Android aumentaron casi cinco veces con respecto a 2018, y en 2020 el crecimiento fue del 48% en comparación con el 2019. El stalkerware puede monitorear la ubicación GPS del dispositivo de una víctima, las conversaciones, imágenes, historial del navegador y más. También almacena y transmite todos estos datos. 

“Como mínimo, las aplicaciones de stalkerware promueven un comportamiento cuestionable desde el punto de vista ético, lo que lleva a la mayoría de las soluciones de seguridad para móviles a señalar a estas aplicaciones como indeseables o dañinas. Sin embargo, dado que estas apps acceden, recopilan, almacenan y transmiten más información que cualquier otra aplicación que hayan instalado sus víctimas, nos interesaba saber qué tan bien estas aplicaciones protegían semejante cantidad de datos y tan sensibles”, comenta Lukas Stefanko, especialista de ESET.

Por lo general, se necesita tener acceso físico al dispositivo de la víctima para realizar la instalación. Debido a esto, los acosadores suelen ser personas de los círculos familiares, sociales o laborales cercanos de sus víctimas. Para evitar ser identificados como stalkerware y permanecer fuera del radar, los proveedores de estas aplicaciones suelen catalogarlas como una protección para niños, empleados o mujeres, sin embargo, la palabra “espía” también se utiliza muchas veces en los sitios web.

Desde ESET se analizaron manualmente 86 aplicaciones de stalkerware para la plataforma Android, proporcionadas por 86 proveedores diferentes. En 58 de estas aplicaciones para Android descubrió un total de 158 problemas de seguridad y privacidad que puede tener un impacto grave en una víctima; y, de hecho, incluso el acosador o el proveedor de la aplicación puede correr algún riesgo. Se identificó problemas graves de seguridad y privacidad que podrían resultar en que un atacante tomara el control del dispositivo de una víctima y de la cuenta de la herramienta de stalkerware, interceptara los datos de la víctima, pudiendo incriminar a la víctima cargando pruebas falsas, o que lograra ejecutar código de manera remota en el teléfono de la víctima.

En este sentido, un atacante puede llevar a cabo acciones como aprovecharse de problemas de seguridad o fallas de privacidad en la aplicación de stalkerware o en los servicios de monitoreo asociados.