MADRID, 20 (Portaltic/EP)
Una filtración de datos del ‘stalkerware’ SpyX afectó a casi dos millones de usuarios en el momento de la brecha de seguridad, que tuvo lugar en junio del año pasado y en el que tambíén se vieron implicadas 17.000 cuentas de usuarios de dispositivos Apple.
Un ‘stalkerware’ o ‘malware’ espía es un ‘software’ malicioso que se emplea para seguir la actividad de otra persona sin su sonocimiento ni consentimiento. Esta aplicación trabaja en segundo plano para extraer datos del dispositivo, como la ubicación, el historial de navegación o los mensajes.
SpyX, una ‘app’ para Android y Apple, ha sido el último proveedor de ‘stalkerware’ que ha sido víctima de una vulneración de seguridad, que se ha saldado con la filtración y exposición de los datos de las víctimas y usuarios, según ha reportado recientemente TechCrunch.
La violación de datos se remonta a junio de 2024, pero no se había notificado en el momento en el que tuvo lugar y tampoco hay indicios de que los responsables de este ‘software’ hayan alertado a los usuarios que la tienen instalada de lo sucedido.
El investigador de ciberseguridad y creador de la web ‘Have I Been Pwneed?’, Troy Hunt, ha señalado que ah recibido una copia de los datos violados contenidos en dos archivos de texto. Éstos, concretamente, albergaban 1,97 millones de registros de cuentas únicas con direcciones de correo electrónico asociadas. El 40 por ciento de ellas ya están subidas a la web para que los usuarios puedan comprobar si sus cuentas se han filtrado.
Hunt, a su vez, ha confirmado que la mayoría de las direcciones de correo electrónico están asociadas con el comentado ‘stalkerware0, aunque el caché también incluye alrededor de 300.000 direcciones de correo electrónico asociadas con dos clones de SpyX, MSafely y SpyPhone.
TechCrunch ha señalado que, habitualmente, este tipo de aplicaciones se descargan desde tiendas alternativas a Google Play en el caso de los terminales Android y que requieren que alguien con acceso físico a ellos debilite su configuración y lo instale. Esto sucede en casos de violencia contra la pareja.
En dispositivos Apple, el ‘software’ espía actúa de manera diferente y suele acceder a una copia de seguridad del dispositivo en iCloud, donde los usuarios almacenan la mayoría de los datos del dispositivo, incluyendo mensajes, fotografías y datos de las aplicaciones.
Según ha señalado el administrador de ‘Have I Been Pwneed?’, uno de los archivos de datos que ha recibido hacía referencia al servicio de almacenamiento en la nube de Apple y contenía alrededor de 17.000 conjuntos de nombres y contraseñas de cuentas de Apple.
Desde TechCrunch han recordado finalemente que ésta es la 25ª aplicación de vigilancia móvil que ha sufrido una violación de datos o los ha expuesto desde 2017 -anteriormente, lo hicieron Spyzie, Cocospy y Spyic-, lo que demuestra que la industria del ‘software’ espía sigue proliferando y poniendo en riesgo los datos privados de las personas.
- Te recomendamos -
