Del Stalkerware, cómo espiar el móvil de tu pareja, al espionaje remoto a manos de los Estados

  • Stalkerware, el software que se usa ahora para espiar a las parejas

Stalkerware no es un término de la nueva saga de Star Wars. No. Se trata de un tipo de software cuyo nombre no es casualidad: proviene de los términos "programa" y "acosador", por lo que deja clara su intención. Es una aplicación que se usa hoy para espiar a las personas a través de su teléfono móvil. Lo usan parejas para poder saber dónde están y qué es lo que escribe la pareja en su whastsapp.

Lo hace aprovechando la vulnerabilidad del móvil aunque para su uso es necesario instalarlo y para ello se debe conocer el pin del móvil. Es como un software espía. Lo mejor para evitar se víctima del Stalkerware es actualizar siempre el móvil (es más fácil instalar este espía en los Android que en los Apple), tener siempre un Pin y evitar pinchar en enlaces que nos envíen. Lo explica Rafael Palacios, Coordinador del Máster en Ciberseguridad de Comillas-ICAI y Jefe de Estudios de los programas de Ingeniería de Telecomunicación de Comillas-ICAI en declaraciones a Informativos Telecinco. La realidad es que estamos ante un negocio porque en el caso de que queramos espiar a la pareja es necesario pagar una licencia para luego poderse descargar los datos teniendo en cuenta que la información que nosotros descargamos está también expuesta.

Ese es uno de los grandes problemas de Stalkerware, el hecho de que las empresas que gestionan este software no invierten mucho recursos en seguridad. Según Securelist.com la mitad de los sitios web de los programa stalkerware analizados, han tenidos filtraciones de información y por lo tanto toda la información sensible, captada de las víctimas individuales, ha quedado luego expuesta. De todas formas, si tu móvil se calienta en exceso, pierde batería de forma exagerada, estas pueden ser alarmas a tener en cuenta.

Para hacerse idea de lo difícil que resulta descubrir y poder explotar vulnerabilidades en los móviles modernos, Apple ofrece desde este verano una recompensas entre 100.000 de 1 millón de dólares a quien encuentre vulnerabilidades en un iPhone (dependiendo del riesgo que suponga la vulnerabilidad). Lo que más teme Apple es el espionaje remoto, porque eso ya es otra historia. Y ya se han producido espionajes de Estados contra individuos que se consideraban un problema.

El caso de Ahmed Mansoor

Un caso bastante conocido son los ataques a Ahmed Mansoor, supuestamente por parte del gobierno de Emiratos Árabes Unidos. Ahmed Mansoor, defensor de Derechos Humanos, recibió intentos de instalar software espía en 2011, 2012 y 2016. El software fue desarrollado por empresas que trabajan para gobiernos como Gamma Group, Hacking Team o NSO Group. Aunque este tipo de software se utiliza normalmente para vigilar a criminales y terroristas, el caso de Ahmed Mansoor tuvo mucha repercusión por ser el primer caso en que se aplican técnicas tan sofisticadas contra un activista defensor de los derechos humanos, que le dio el pseudónimo de “El disidente del millón de dólares” por lo caro que resultaba cada uno de estos ataques. También en zonas del noroeste de China se han detectado este tipo de espionaje.

El análisis del sitio web donde se alojaba el software de 2016 permitió descubrir que se había desarrollado un ataque muy sofisticado (trident), basado en 3 vulnerabilidades desconocidas hasta entonces (zero-day) y cuyo coste en el mercado negro se estimaba en un millón de dólares. Dicho conjunto de software era capaz de instalar software espía en cualquier iPhone de la época que accediese a la página web del atacante.

Según CNET.COM, Google eliminó de Play Store en Julio de 2019 varias aplicaciones que incluían stalkerware (investigadores de Avast habían descubierto 7 de ellas). Dichas aplicaciones habían sido instaladas más de 130.000 veces.