App para espiar telefonos fue vulnerada y exposuo privada informacion de victimas y usuarios

Un nuevo caso de una polémica aplicación que se ofrece como solución para espiar el dispositivo de un tercero fue víctima de un ataque informático en el que robaron acceso a los usuarios, grabaciones de audio de las víctimas, fotos, mensajes y otros datos .

TheTruthSpy, una empresa que comercializa a nivel mundial aplicación para dispositivos Android e iOS dirigida a usuarios domésticos y que promueve sus productos destacando la posibilidad de espiar el dispositivo de un tercerofue víctima de un ataque informático en el que robó accesos de los usuarios, grabaciones de audio de las víctimas, fotos y chats, entre otros datos más.

la noticia fue reveló por el sitio Motherboard de Vice como parte de una serie de artículos de investigación periodística denominada "Cuando los espías vienen a casa”, en la que revelan casos reales en los que individuos utilizan herramientas para espiar en los dispositivos de sus seres queridos.

Esta empresa es una de las más conocidas en la comercialización de spyware a usuarios hogareños a nivel mundial. En su sitio web la empresa promociona el producto Dirigir a los padres como una herramienta de control parental.y también para personas que quieren seguir los pasos de su pareja o empleados que quieren monitorear lo que hacen sus empleados.

¿Qué permite la aplicación? La controvertida aplicación ofrece la posibilidad de monitorear en tiempo real la ubicación de la persona espiada a través de GPS, controlar su dispositivo de forma remota, tener un registro de llamadas y mensajes de texto y ver archivos multimedia en el dispositivo afectado, sino que también brinda acceso a las contraseñas de las cuentas que utiliza la persona acosada, permitiendo al espía ingresar sus redes sociales y correo electrónico.

Sin embargo, la aplicación quedó vulnerable y el atacante, quien habló con Motherboard y cuyas siglas son LM, comentó que en febrero de este año logró acceder al servidor de la empresa y accedió a más 10.000 nombres de usuario de diferentes partes del mundoasi como a sus contraseñas, las fotografías y grabaciones de audio from the device de las personas que estaban siendo espiadas, información sobre la localización, mensajes de texto, entre otra información. Sin embargo, LM aseguró que hace poco dejó de tener acceso al luego de que TheTruthSpy realizó una actualización en sus servidores.

El atacante, quien dijo que logró acceder al servidor después de aplicar ingeniería inversa a la aplicación de Android y descubrió una vulnerabilidad, criticó a la empresa que desarrolla esta aplicación diciendo que "les preocupa cómo promocionar un producto para espiar, pero no se preocupan". de cómo hacer para proteger la privacidad de los atacantes y de las víctimas”.

Luego de que el atacante compartiera una muestra de los nombres de los usuarios y sus contraseñas, Motherboard pudo confirmar que la información fue cierta al intentar acceder con la dirección y corroborar que eran de usuarios existentes.

El caso de esta empresa que comercializa soluciones para espiar se suma a una larga lista de empresas que ofrecen servicios del tipo spyware y que fueron víctimas de un ataque informático que, en la mayoría de los casos, se expuso una gran cantidad de información personal de las víctimas, publicó el periodista de Motherboard Lorenzo Franceschi-Bicchierai.

Por otra parte, el atacante comentó al periodista que una gran candidad de los consumptives del servicio reutilizaban la misma contraseña en servicios como el correo, PayPal o Amazon. Y aseguró que, si bien accedió a estas cuentas, no robó nada de dinero.

Asimismo, LM comentó a Motherboard que cualquier hacker de sombrero negro puede vulnerar este tipo de herramientas, acceder a este tipo de información y convertir la vida de las víctimas y los usuarios en un infierno.

Industria que vende aplicaciones para espionaje

A pesar de que interceptar las comunicaciones de un tercero es ilegal en la gran mayoría de países del mundo, estas aplicaciones son de fácil acceso para los usuarios. Basta con poner en el buscador "aplicaciones para espiar otro celular" para encontrar una gran variedad de soluciones de esta naturaleza, como FlexiSPY, Spyzie, mSpy, entre muchas otras.

En países como Estados Unidos, por ejemplo, no es ilegal el uso de estas aplicaciones como herramienta de control parental o por parte de empleadores, aunque sí son utilizadas por adultos que quieren espiar el dispositivo de otro adulto. Distinto es lo que ocurre en España, donde el uso de este tipo de aplicaciones para espiar a niños es ilegal y su uso en el dispositivo de una tercera persona sin su consentimiento está penado con una pena de uno a cuatro años de prisión. Antes, la responsabilidad del delito recaía en la figura del usuario que instalaba esta aplicación en el dispositivo de un adulto, pero a partir de una reforma del código penal también son castigadas por la ley aquellas empresas que brindan esta tecnología, asegura un artículo publicado. en La Vanguardia. El problema está en la falta de controles que existen ante el uso de estas aplicaciones.

Según datos publicados por el medio estadounidense NPR en 2014, tras investigar refugios para mujeres y niños víctimas de acoso, el 85% de las víctimas estaban permanentemente vigiladas por sus acosadores vía GPS, y en los En el 75% de los casos los abusadores espiaban remotamente las conversaciones de las víctimas utilizando aplicaciones para espiar.

Es importante que aquellos padres que se preocupan por el uso de la tecnología en sus hijos sepan que “la clave no está en el control que se implemente, sino en el diálogo que se mantenga con los niños y en acompañarlos en el camino digital” , opina la Investigadora de Seguridad del Laboratorio de ESET Latinoamérica, Cecilia Pastorino. Agrega, “se trata de enseñarles, a través del diálogo y con el apoyo de herramientas digitales, cuáles son los peligros y riesgos de Internet, cuáles son sus responsabilidades, qué se debe y no se debe hacer y cuáles son las formas de protección”. .

De acuerdo con Camilo Gutiérrez, Jefe del Laboratorio de ESET Latinoamérica, este tipo de aplicaciones, si un usuario puede utilizarlas con un objetivo que parece legítimo, por ejemplo para garantizar la seguridad de un niño, puede estar atentando contra la privacidad de la información. de una persona. Una aplicación que se instala en el dispositivo de una persona sin su conocimiento para monitorear sus actividades, ya puede requerir como algo malicioso; de ahí que nuestras soluciones de seguridad detectan como maliciosas. Es por ello que en entornos corporativos la instalación de soluciones DLP en los dispositivos utilizados por los empleados debe ir precedida de la firma de un contrato, o si los padres quieren instalar una aplicación de control parental en el dispositivo de su hijo vaya acompañada del diálogo y siempre buscando incrementar la seguridad, no controlar sus actividades.

Este tipo de aplicaciones pueden superar la línea entre la privacidad y la seguridad. y por lo tanto es necesario que cualquier uso que se haga debe estar debidamente regulado y siempre respetar el marco legal de cada país, tanto por parte de la persona que la usa como por parte de los desarrolladores. Si se hace caso omiso a esto, pueden ocurrir incidentes como este de TheTruthSpy que puede dejar expuesta la información de muchos usuarios.

Usted también podría estar interesado en:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!