Los llamados stalkerware pueden acceder a la vida privada de las personas. Al usarlos, un stalker (acosador) podría tener acceso a los mensajes, fotografías, redes sociales, geolocalización y grabaciones de audio o cámara de sus víctimas (en algunos casos, en tiempo real). A diferencia de las aplicaciones de control parental legales, estos programas funcionan ocultos en segundo plano, sin el conocimiento o consentimiento de la víctima. A menudo se promocionan como software para espiar a la pareja. En los primeros ocho meses de 2019, 37.532 usuarios únicos fueron el objetivo de al menos un intento de instalación de stalkerware en su dispositivo, frente a 27.798 en 2018. En el caso de España, el número de afectados creció un 142% en comparación con el año anterior (de 249 a 602). España se encuentra, además, entre los 12 países con mayor prominencia de stalkeware, ocupando la undécima posición, por detrás de Rusia, India y Brasil, que lideran la lista. En Europa, Alemania, Italia y el Reino Unido ocupan los tres primeros puestos, respectivamente.
Aunque estas cifras pueden parecer menores que las de otro tipo de malware (por ejemplo, equivale a sólo el 9% de los usuarios atacados por amenazas financieras en el primer semestre de 2019), es importante tener en cuenta que, a diferencia de la mayoría de las amenazas para usuarios domésticos, el stalkerware suele usarse para atacar específicamente a una víctima. Este spyware necesita instalarse manualmente en el teléfono de la víctima, por lo que el stalker necesita acceso físico al dispositivo.
Además, existen en el mercado otros tipos de stalkerware. En los primeros ocho meses de 2018, Kaspersky detectó 290 variantes potencialmente peligrosas; en 2019 ese número ha crecido en casi un tercio, hasta llegar a 380. Este cambio viene acompañado de un notable incremento en las detecciones de este tipo de software por parte de los productos de Kaspersky: en 2019 aumentó un 373%, hasta los 518.223 casos.
Para Erica Olsen, directora del Proyecto Red de Seguridad de la entidad norteamericana Red Nacional para Erradicar la Violencia Doméstica: “Cuando el stalkerware está diseñado para funcionar en modo completamente oculto, sin notificaciones continuas al propietario del dispositivo, se convierte en una herramienta robusta para acosar, vigilar y abusar. Este tipo de acoso puede ser aterrador y traumático, y plantea importantes riesgos de seguridad. Es crucial que abordemos tanto la disponibilidad de estas aplicaciones como su uso como herramienta de abuso”.
“Hemos trabajado intensamente para aumentar las capacidades de nuestros productos para detectar stalkerware, y seguiremos haciéndolo junto con otros actores de la industria, apoyando así la lucha contra este tipo de espionaje. Pero aún quedan problemas por resolver. Por ejemplo, encontrar y consensuar una definición de stalkerware que pueda ser reconocida por la industria. Esto ayudaría a distinguir mejor este software de los programas legítimos, y, por lo tanto, a proteger mejor a los usuarios contra los que abusan de su privacidad”, apuntó Vladimir Kuskov, experto en seguridad de Kaspersky.
Para evitar ser vigilado por los stalkers, Kaspersky recomienda:
- Bloquear la instalación de programas de fuentes desconocidas en la configuración del dispositivo
- No revelar nunca la contraseña o el código de acceso al dispositivo móvil, incluso si es alguien de confianza
- No almacenar nunca archivos o aplicaciones desconocidas en el dispositivo, ya que podrían dañar su privacidad
- Cambiar todos los ajustes de seguridad del dispositivo móvil si se está saliendo de una relación. Un ex puede intentar acceder a información personal con el fin de manipularlo
- Revisar la lista de aplicaciones en el dispositivo para averiguar si se instalaron programas sospechosos sin consentimiento
- Usar una herramienta de seguridad fiable que notifique sobre la presencia de programas espía comerciales destinados a invadir la privacidad en el teléfono, como Kaspersky Internet Security
- Si cree que está siendo víctima de un stalker y necesita ayuda, póngase en contacto con una organización relevante para obtener ayuda profesional