La amenaza que presenta el programa espía conocido como ‘stalkerware’ no solo no ha desaparecido sino que en lo que va de año se han detectado más de 48.000 instalaciones en dispositivos móviles a nivel global, con el fin de monitorizar la actividad digital de las víctimas.
El ‘stalkerware’ es un tipo de ‘software’ espía que permanece oculto en el teléfono de la víctima y trabaja en segundo plano para extraer datos de su dispositivo, como la ubicación, el historial de navegación o los mensajes. Se utiliza a menudo en casos de violencia contra la pareja, como denuncian desde la firma de ciberseguridad Kaspersky y la Coalición contra el ‘Stalkerware’.
Este programa malicioso es «un problema creciente», como aseguran desde la Coalición. En 2019, Kaspersky detectó un aumento del 67 por ciento anual del uso de este tipo de ‘software’ en los dispositivos móviles de sus usuarios a nivel mundial.
El número de instalaciones de ‘stalkerware’ en todo el mundo entre enero y octubre de 2020 ascendió a más de 48.500, muy cerca del total (casi 52.000 instalaciones) observado durante el mismo período en 2019. No obstante, y como apuntan desde Kaspersky en un comunicado, este «ligero descenso en las cifras en comparación con el año pasado» no quiere decir que haya indicios de que el ‘stalkerware’ esté desapareciendo.
DETECTAR EL ‘STALKERWARE’ EN EL MÓVIL DE LA VÍCTIMA
Para conmemorar el Día Internacional de la Eliminación de la Violencia contra la Mujer, que se celebra cada año el 25 de noviembre, y coincidiendo con el primer aniversario de la fundación de la Coalición contra el Stalkerware, Kaspersky ha lanzado una herramienta especial para la detección de ‘stalkerware’ y otros programas espía instalados en los dispositivos móviles de las víctimas.
Se trata de ‘TinyCheck’, una sencilla herramienta desarrollada por el investigador de seguridad del Equipo de Investigación y Análisis Global (GReAT) de Kaspersky, Félix Aimé. La idea surgió, como explica, en una conversación con una ONG dedicada a la protección de los derechos de la mujer en Francia. «El grupo quería ayudar a las personas que sospechan que el ‘stalkerware’ se ejecuta en sus dispositivos, sin tener que instalar aplicaciones adicionales o realizar análisis forenses».
Esta herramienta de código abierto y fácil de usar se basa en Raspberry Pi, y utiliza una conexión WiFi normal para escanear el tráfico saliente de un dispositivo móvil e identificar las interacciones con fuentes maliciosas conocidas, como los servidores relacionados con el ‘spyware’.
El objetivo de TinyCheck es ayudar a las organizaciones sin ánimo de lucro, como los proveedores de servicios, a apoyar a las víctimas de la violencia doméstica para proteger a estas personas y su privacidad. La primera versión de esta herramienta de código abierto ya está disponible en GitHub.
LUCHA CONTRA EL ABUSO EN LAS NUEVAS TECNOLOGÍAS
La Coalición contra el Stalkerware nació en noviembre del año pasado con el propósito de luchar contra el abuso basado en las nuevas tecnologías. Pretende unir tanto a organizaciones que trabajan para combatir la violencia doméstica como a la comunidad de seguridad TI, y en la actualidad cuenta con 26 miembros.
En este tiempo, la alianza asegura que «ha aprendido mucho». «Ahora entendemos que el ‘stalkerware’ no es un problema puramente técnico. El reto no es la tecnología, sino la disponibilidad comercial del ‘stalkerware’, la falta de normativa sobre su utilización y, tal vez, el problema más difícil, el hecho de que la violencia contra la mujer y las diferentes formas de abuso ‘online’ se hayan normalizado», afirma la directora senior de Relaciones Externas de Kaspersky, Christina Jankowski.
«Podemos proporcionar formación técnica sobre las diferentes formas de abuso habilitadas por la tecnología para organizaciones sin ánimo de lucro, pero no es suficiente; debe complementarse con el entendimiento del impacto psicológico en las víctimas», añade Jankowski.
En línea con el compromiso de concienciar al público y educar a los proveedores de servicios sobre el ‘stalkerware’, los miembros de la Coalición se han centrado en la celebración de actos públicos y en el intercambio de conocimientos con expertos.
Como parte de su labor, los miembros de la Coalición han planificado algunas actividades en apoyo a los ’16 Días de Activismo contra la Violencia de Género’ de las Naciones Unidas. Esto incluye el lanzamiento, por parte de la ‘Red europea para el trabajo con los autores de violencia doméstica’ (WWP EN, por sus siglas en inglés), de una campaña concienciar sobre la ciberviolencia contra las mujeres y las niñas, que cuenta con el apoyo de Kaspersky.
QUÉ HACER SI SE SOSPECHA DE LA ACTIVIDAD DE UN ‘STALKERWARE’
Si los usuarios sospechan que pueden estar afectados o que están siendo afectados por un programa de ‘stalkerware’, desde Kaspersky aconsejan contactar con organizaciones de apoyo locales o con la Policía para obtener ayuda profesional.
La Coalición contra el Stalkerware ofrece un listado de organizaciones de apoyo, donde además han compartido un vídeo explicativo -disponible en inglés, francés, alemán, italiano, portugués y español- con información útil para que las víctimas comprendan y detecten mejor las señales de alerta del acoso.
Es recomendable, además, utilizar una solución de ciberseguridad probada, como Kaspersky Internet Security, para comprobar el dispositivo y descubrir si se ha instalado un programa de ‘stalkerware’ en él.