El riesgo de encontrar programas que espían teléfonos celulares en un dispositivo móvil creció más de 5 veces durante los últimos tres años en Argentina, según un nuevo reporte de la empresa de ciberseguridad Avast. El stalkerware, como se conoce a este tipo de virus, representa un problema para la privacidad y para el rendimiento de los dispositivos.
Avast detectó un crecimiento del 410% en Argentina entre entre enero de 2020 y diciembre de 2022. “Avast Threat Researchers descubrió que el número de personas atacadas por stalkerware en Argentina creció de una tasa promedio de 5 por cada 100.000 personas en 2020 a 26 por cada 100.000 en 2022”, explicaron en un informe compartido con Clarín.
"El crecimiento que estamos observando es muy preocupante", advierte Jakub Vavra, analista de operaciones de amenazas de la compañía. "Estos programas espía suelen instalarse en secreto en los teléfonos móviles por cónyuges abusivos, exparejas, supuestos amigos o padres preocupados, y tiene la capacidad de infligir graves daños físicos y psicológicos a los afectados”, agrega.
“No se trata sólo de robar datos personales, también hay implicaciones tangibles relativas a la seguridad de la persona atacada”, sigue. Según advierte, uno de los aspectos más preocupantes es que estas apps están disponibles en tiendas oficiales como Google Play Store.
Los datos son concordantes con el aumento del cibercrimen que registró Avast durante el año pasado en general: un 200% en Argentina, con más de 10 millones de detecciones en 2022 y con el incremento de un 63% del snooping (práctica de espiar el celular de la pareja),
Qué es y de dónde salió el stalkerware
Este virus le debe su nombre al acoso: se trata de un acrónimo de las palabras “stalk” (acosar) y “ware”, apócope de “software” (programa).
Usado principalmente en situaciones abusivas y relaciones tóxicas, se trata de un tipo de virus que impacta en diversos ámbitos de una persona: si se considera que el teléfono celular es una parte central de la vida online, tener el teléfono intervenido puede ser extremadamente peligroso.
“El origen del stalkerware no está muy claro, pero algunos informes sugieren que los primeros casos aparecieron en la década de 1990. En ese momento se crearon programas de monitoreo y espionaje para uso gubernamental y militar. Con el tiempo, algunos de estos programas se filtraron y se utilizaron para espiar a personas comunes y corrientes”, contextualiza Santiago Pérez, analista de seguridad de Birmingham Cyber Arms LTD.
Con el paso del tiempo, su uso se fue masificando. “En la última década, ha habido un aumento en la disponibilidad de estos programas en línea. A menudo se comercializan como herramientas para monitorear a los hijos o empleados, espiar a la pareja o acosar a alguien”, sigue el experto.
Ya para 2010 los programas espía "añadieron diversas funciones de ocultación, así como una vigilancia más completa de los dispositivos de las víctimas”, complementa Vavra.
“La extracción de mensajes SMS, registros de llamadas e incluso aplicaciones de mensajería se hizo más habitual con el paso del tiempo. Los autores del stalkerware crearon paneles de control que podían utilizarse para vigilar a las víctimas y eran accesibles en línea, lo que agilizaba el proceso de acecho”, agrega.
Cómo saber si te vigilan
“Una vez instaladas en un dispositivo, se ocultan por completo o se presentan como aplicaciones Notes para eludir la detección del desprevenido propietario del teléfono. El acosador puede controlar estas aplicaciones de forma remota y llevar a cabo actividades maliciosas similares”, advierte el experto de Avast.
Sin embargo, hay síntomas que pueden prender las alarmas y denotar su presencia.
“Una vez instalado, suele impactar en el rendimiento general del dispositivo, algo esperable si tenemos en cuenta que es un software encargado de otorgar visibilidad constante a un tercero: esto dispara el procesamiento del dispositivo de manera dramática”, advierte Pérez.
El experto enumera estos signos de alerta que sugieren la presencia de stalkerware:
- Alta temperatura del dispositivo
- Rápido agotamiento de la batería
- Lentitud general del sistema
- Nuevos programas nunca antes vistos configurados para iniciarse automáticamente o como servicios
- Un proxy nunca antes visto siendo usado para la navegación general del sistema o para los navegadores
- Incremento en el uso de datos (mucho más perceptible que en WiFi, por ejemplo).
- Reinicios o apagados espontáneos Demora al prender/apagar el dispositivo
Vavra de Avast suma dos puntos que tienen que ver más con lo social que lo técnico: no solo puede detectarse en el teléfono sino también en el uso que el atacante hace de esa información: “Tener llamadas inexplicables en el registro o que el agresor sepa cosas sobre lo que hacés, a dónde vas y con quién te comunicaste, son otros síntomas que pueden indicar su presencia”.
Cómo remover el stalkerware
Desde Avast dan los siguientes consejos para eliminar estos programas, no sin hacer una importante advertencia: "En primer lugar, en una situación de control coercitivo, eliminar el stalkerware de tu teléfono podría informar al agresor de que lo has encontrado y eliminado, lo que podría poner en peligro tu seguridad física. Por lo tanto, asegúrate de que no sufres ningún daño antes de eliminar la aplicación stalkerware de tu teléfono".
- Reiniciar el teléfono en modo seguro: mantener pulsado el botón de encendido del teléfono para ver las opciones Apagar y Reiniciar. Mantener pulsada la opción Apagar y aparecerá la opción Reiniciar en modo seguro. Pulsar Aceptar.
- Eliminar cualquier aplicación sospechosa. Una vez reiniciado en modo seguro, abrir los Ajustes y pulsar Aplicaciones o Aplicaciones y notificaciones. Ordenar aplicaciones y buscar cualquier cosa que no sea reconocible.
- Eliminar cualquier aplicación maliciosa. Para esto lo mejor es tener algún antivirus, aunque algunas de estas aplicaciones escapan a las detecciones. Una buena idea es buscar en la web el nombre de las aplicaciones que tengamos instaladas y nos suenen sospechosas. Es probable que otros usuarios lo hayan reportado y sirva como caso para considerar desinstalar una app.
Sobre el estudio de Avast
Los datos del informe salen de la red de detección de amenazas de Avast y representan el stalkerware detectado y bloqueado en dispositivos móviles entre enero de 2020 y diciembre de 2022.
"Riesgo se refiere al ratio de riesgo, que se define como el ratio de personas atacadas por programas espía y protegidas activamente por Avast en el país y mes dados en relación con el número total de usuarios activos en el país y mes dados”, aclaran desde la compañía.
En este sentido, hay que tomar a estos números como una tendencia y no como definitivos, ya que se trata de una de las compañías más grandes de ciberseguridad del mundo pero no la única.
Clarín consultó por el margen de error que esto pueda tener, ya que podrían haber falsos positivos en el estudio.
“Diseñamos manualmente detecciones específicas para cada cepa después de revisar el potencial de mal uso y abuso que podría causar la aplicación. De este modo minimizamos considerablemente la posibilidad de falsos positivos y confiamos en la precisión de nuestras cifras”, advirtió Vavra.
“Varias aplicaciones de stalkerware están presentes en tiendas de aplicaciones oficiales o de terceros, lo que significa que los usuarios pueden obtener una ventana emergente de detección una vez que descargan una aplicación de estas tiendas. Aunque la aplicación pueda parecer oficial, nos centramos en su capacidad de ser utilizada para acechar y abusar de sus víctimas”, cerró el representante de la compañía de antivirus.
https://www.clarin.com/tecnologia/crece-fuerte-espionaje-celulares-saber-victima-stalkerware-_0_HBhMldoOXo.html