Los casos de operaciones de stalkerware están aumentando en todo el mundo. Con cada nuevo caso, los piratas informáticos y los actores malintencionados se vuelven más avanzados e implementan técnicas más sofisticadas para comprometer la información y la seguridad de personas inocentes. Más recientemente, hemos oído hablar de ciberataques y casos de espionaje en línea durante la invasión rusa de Ucrania. Ahora, un informe de TechCrunch revela que el stalkerware está espiando a cientos de miles de personas en todo el mundo, incluidos indios y estadounidenses. Los datos robados incluyen la ubicación de dispositivos comprometidos, mensajes de texto y registros de llamadas.
Esto es lo que contienen los datos filtrados
Según el informe, los datos filtrados incluyen "datos de dispositivos personales de víctimas desprevenidas cuyos teléfonos y tabletas con Android se vieron comprometidos por una flota de aplicaciones de stalkerware casi idénticas, incluidas TheTruthSpy, Copy9, MxSpy y otras". Además, el informe también menciona que las personas colapsaron las aplicaciones de Android infectadas con acceso físico al teléfono inteligente o tableta de alguien. Estas aplicaciones están diseñadas para ocultarse a simple vista, es decir, en las pantallas de inicio de los usuarios y continúan descargando información confidencial del teléfono sin el consentimiento del propietario.
Aunque la publicación informó a los usuarios de la operación de stalkerware hace meses, recientemente recibió decenas de gigabytes de datos que contienen la base de datos principal de la operación de stalkerware. La base de datos consta de registros de todos los dispositivos Android que se han visto comprometidos por cualquiera de las aplicaciones mencionadas anteriormente. Si alguien quiere verificar si sus datos son parte de la filtración, puede ingresar el número IMEI de su dispositivo en esta herramienta de búsqueda creada por la publicación.
La red de stalkerware opera en todos los continentes
TechCrunch informa: "La red de TheTruthSpy es enorme, con víctimas en todos los continentes y en casi todos los países". El spyware opera en un área legal gris, lo que dificulta que las autoridades lo reconozcan. Aunque el servidor de software espía solo puede retener datos parciales durante semanas, el análisis del 4 de marzo al 14 de abril de 2022 revela que funcionó en América del Norte, América del Sur, Europa, partes de África, la parte sureste de Asia e India.
En los Estados Unidos, el software espía etiquetó más de 278 000 ubicaciones, mientras que en India etiquetó alrededor de 77 400 ubicaciones. En general, la base de datos contiene un total de 1,2 millones de mensajes de texto y 4,42 millones de registros de llamadas durante la duración mencionada anteriormente. Aún más sorprendente, la base de datos también contiene más de 179 registros de llamadas. Con evidencia de fotos y videos subidos y datos extraídos de los teclados de los usuarios, esta parece ser una de las mayores filtraciones de datos registradas. Se asemeja a las organizaciones de vigilancia legal que operan en todas partes del mundo; fue su base de datos la que se filtró en Internet.
