El riesgo de encontrar software espía para teléfonos móviles en un dispositivo móvil creció más de 5 veces durante los últimos tres años en Argentina, según un nuevo informe de la empresa de ciberseguridad Avast. Él acosadorcomo se conoce a este tipo de virus, representa un problema para la privacidad y el rendimiento del dispositivo.
Avast detectó un crecimiento de 410% en Argentina entre enero de 2020 y diciembre de 2022. “Los investigadores de Avast Threat descubrieron que la cantidad de personas atacadas por stalkerware en Argentina creció de una tasa promedio de 5 por cada 100.000 personas en 2020 a 26 por cada 100.000 en 2022”, explicaron. en un informe compartido con Clarín.
“El crecimiento que estamos viendo es muy preocupante”, dice Jakub Vavra, analista de operaciones de amenazas de la empresa. «Estos programas espía a menudo se instalan en secreto en los teléfonos móviles por cónyuges abusivos, exparejassupuestos amigos o padres preocupados, y tiene la capacidad de infligir graves daños físicos y psicológicos a los afectados”, añade.
“No se trata solo de robar datos personales, también hay implicaciones tangibles para la seguridad de la persona atacada”, continúa. Según él, uno de los aspectos más preocupantes es que estas aplicaciones están disponibles en tiendas oficiales como Google Play Store.
El dato es consistente con el aumento de cibercrimen que registró Avast durante el último año en general: 200% en Argentina, con más de 10 millones de detecciones en 2022 y con un aumento del 63% en el snooping (la práctica de espiar el celular de la pareja),
¿Qué es el stalkerware y de dónde viene?
Este virus debe su nombre al bullying: es un acrónimo de las palabras “acechar” (hostigar) y “mercancía”, abreviatura de “software” (programa).
Usado principalmente en situaciones de abuso y relaciones tóxicas, es un tipo de virus que impacta en varias áreas de una persona: considerando que el celular es una parte central de la vida en línea, tener el teléfono intervenido puede ser extremadamente peligroso.
“El origen del stalkerware no está muy claro, pero algunos informes apuntan a que los primeros casos aparecieron en la década de 1990. En ese momento se crearon programas de vigilancia y espionaje para uso gubernamental y militar. Con el tiempo, algunos de estos programas fueron filtrados y utilizados para espiar a la gente común”, contextualiza Santiago Pérez, analista de seguridad de Birmingham Cyber Arms LTD.
Con el paso del tiempo, su uso se fue generalizando. “En la última década, ha habido un aumento en la disponibilidad de estos programas en línea. A menudo se comercializan como herramientas para monitorear a niños o empleados, espiar a una pareja o acosar a alguien”, continúa el experto.
Ya en 2010, el spyware «agregó varias funciones ocultas, así como una vigilancia más completa de los dispositivos de las víctimas», agrega Vavra.
“Extraer mensajes SMS, registros de llamadas e incluso aplicaciones de mensajería se volvió más común con el tiempo. Los autores del stalkerware crearon paneles de control que podían usarse para monitorear a las víctimas y eran accesibles en línea, lo que agilizaba el proceso de acecho”, agrega.
Cómo saber si estás siendo observado
“Una vez instalado en un dispositivo, están completamente ocultos o se presentan como aplicaciones de Notas para evadir la detección por parte del desprevenido propietario del teléfono. El acosador puede controlar estas aplicaciones de forma remota y realizar actividades maliciosas similares”, advierte el experto de Avast.
Sin embargo, hay síntomas que pueden enciende las alarmas y denota su presencia.
“Una vez instalado, por lo general impacto en el rendimiento general del dispositivo, algo esperable si tenemos en cuenta que es un software encargado de otorgar visibilidad constante a un tercero: esto dispara dramáticamente el procesamiento del dispositivo”, advierte Pérez.
El experto enumera estas señales de alerta que sugieren la presencia de stalkerware:
- alto temperatura del dispositivo
- rápido agotamiento de batería
- Lentitud Resumen del sistema
- nuevos programas nunca antes visto configurado para iniciar automáticamente o como servicios
- A apoderado nunca visto antes de ser utilizado para la navegación general del sistema o para navegadores
- Mayor uso de datos (mucho más notorio que en WiFi, por ejemplo).
- reinicia o apagones espontáneos
- Demora al encender/apagar el dispositivo
Vavra de Avast añade dos puntos que tienen más que ver con lo social que con lo técnico: no solo se puede detectar en el teléfono sino también en el uso que el atacante hace de esa información: «Haber llamadas inexplicables en el registro o que el agresor sabe cosas de lo que haces, a dónde vas y con quién te comunicas, son otros síntomas que pueden indicar su presencia”.
Cómo eliminar el stalkerware
Desde Avast dan los siguientes consejos para eliminar estos programas, no sin antes hacer una importante advertencia: «En primer lugar, en una situación de control coercitivo, eliminar stalkerware de tu teléfono podría informar al atacante de que lo has encontrado y eliminado, lo que podría poner en peligro su seguridad física. Así que asegúrese de no sufrir daños antes de eliminar la aplicación stalkerware de su teléfono».
- Reanudar el teléfono en modo seguro: mantenga presionado el botón de encendido del teléfono para ver las opciones Apagar y Reiniciar. Mantenga presionada la opción Apagar y aparecerá la opción Reiniciar en modo seguro. Haga clic en Aceptar.
- Eliminar cualquier aplicación sospechosa. Una vez iniciado en modo seguro, abra Configuración y toque Aplicaciones o Aplicaciones y notificaciones. Ordena las aplicaciones y encuentra cualquier cosa irreconocible.
- Eliminar cualquier aplicación maliciosa. Para ello lo mejor es disponer de un antivirus, aunque algunas de estas aplicaciones escapan a la detección. Una buena idea es buscar en la web el nombre de las aplicaciones que tenemos instaladas y que nos suenan sospechosas. Es probable que otros usuarios lo hayan denunciado y sirva como caso para plantearse desinstalar una app.
Sobre el estudio de Avast
Los datos del informe provienen de Avast Threat Detection Network y representan stalkerware detectado y bloqueado en dispositivos móviles. entre enero de 2020 y diciembre de 2022.
«Riesgo Se refiere a tasa riesgo, que se define como la proporción de personas atacadas por spyware y protegidas activamente por Avast en el país y mes dados en relación con el número total de usuarios activos en el país y mes dados”, aclara la compañía.
En este sentido, se debe tome estos números como una tendencia y no tan definitiva, ya que es una de las mayores empresas de ciberseguridad del mundo pero no la única.
Clarín consultado por el margen de error que esto puede tener, ya que podría haber falsos positivos en el estudio.
“Elaboramos manualmente detecciones específicas de cepas después de revisar el potencial de uso indebido y abuso que podría causar la aplicación. De esta manera, minimizamos considerablemente la posibilidad de falsos positivos y confiamos en la precisión de nuestras cifras”, advirtió Vavra.
“Varias aplicaciones de stalkerware están presentes en tiendas de aplicaciones oficiales o de terceros, lo que significa que los usuarios pueden recibir una ventana emergente de detección una vez que descargan una aplicación de estas tiendas. Aunque la aplicación puede parecer oficial, no lo esnos centramos en su capacidad para ser utilizado para acechar y abusan de sus víctimas”, cerró el representante de la empresa antivirus.