¿Sabe qué es el Stalkerware?

March 15, 2021

Si bien el campo tecnológico representa una ventaja para simplificar todas las tareas que tradicionalmente se realizaban en el pasado, también trae consigo un talón de Aquiles.

El mundo cibernético es un espacio de guerra ahora más que nunca. Los atacantes cibernéticos llegan a salirse con la suya y cada día surgen nuevos ataques.

La ingeniería social da mucho de qué hablar hoy en día y los expertos en ciberseguridad aseguran que las amenazas nunca se detienen, por lo que hay que redoblar los esfuerzos para evitar que lleguen a las empresas, sus clientes y personal.

Una de las amenazas emergentes a tener en cuenta es el stalkerware. Este artículo está dirigido a empresas y público para comprender la naturaleza de este tipo de ataques y el riesgo que representa para todas las personas que colaboran en una empresa.

La pregunta principal para usted es: ¿Están sus aplicaciones en riesgo de exponer datos confidenciales?

Definición

Relacionado con el término "spyware", "stalkerware" es un término más reciente que llama la atención sobre el uso indebido invasivo, intrusivo y peligroso de herramientas como aplicaciones, programas de software y dispositivos (TechSafety).

Características

Aquí hay algunas características relevantes que debe reconocer cuando se trata de stalkerware:

  • Potentes funciones de vigilancia (registro de claves, realización de capturas de pantalla, seguimiento de la actividad de Internet, grabación de ubicación, grabación de vídeo y audio).
  • Capacidad para trabajar en modo sigiloso (no se notifica al usuario que está siendo monitoreado.
  • La aplicación no está visible en la lista de programas instalados.
  • La aplicación en ejecución se disfraza de procesos del sistema o programas de utilidad).
  • La correcta instalación y / o funcionamiento de la aplicación requiere deshabilitar los antivirus o la protección incorporada en el sistema operativo.
  • En el caso de las aplicaciones móviles, la aplicación se instala desde los recursos que no sean las tiendas de aplicaciones oficiales.
  • El fabricante del software posiciona su producto como un medio para rastrear a la pareja íntima o una herramienta para el monitoreo de los padres, mientras que, de hecho, cualquiera puede usarlo para acceder al teléfono de otra persona, determinar su ubicación GPS, leer mensajes privados, ver y escuchar a través de cámaras. y micrófonos.

¿Como funciona?

Los atacantes utilizan diferentes estrategias de ingeniería social para instalar aplicaciones espías en el equipo de la víctima y así obtener privilegios de administrador y poder acceder al contenido que hemos mencionado. Todos estos datos se envían posteriormente a un servidor controlado por ciberdelincuentes.

Utilizan nombres que pueden pretender ser legítimos, como Monitores de Android, que en realidad es un keylogger y recopila todo tipo de datos que escribimos en el teclado del dispositivo. También puede espiar las conversaciones de WhatsApp, Facebook Messenger o cualquier otra aplicación similar.

Otra aplicación que forma parte del stalkerware es Wi-Fi Settings: a primera vista es un programa para administrar redes Wi-Fi, pero en realidad recopila datos personales de los usuarios y ataca su privacidad.

Y, por otro lado, la aplicación Auto Forward es capaz de recopilar una amplia variedad de información de los dispositivos de las víctimas, como:

  • Localización
  • Mensajes de WhatsApp
  • Lista de llamadas
  • Aplicaciones instaladas

Dato relevante:

Estados Unidos obtuvo el cuarto lugar con un 7,1% en 2019 para stalkerware. - Kaspersky.

Propósitos a lograr en la batalla contra el stalkerware (Stop Stalkware, 2019):

  • Brindar orientación a la comunidad de TI y ciberseguridad para definir los tipos de comportamientos de las aplicaciones que los califican para ser marcados como stalkerware.
  • Proporcionar orientación a los productos antivirus sobre cómo manejar una detección de stalkerware.
  • Informar a las partes interesadas, como la comunidad de aplicación de la ley o las organizaciones de defensa, sobre el espectro del comportamiento del stalkerware.

THETA432 dirige todas sus fuerzas en combatir los ataques emergentes provenientes de Stalkerware y así cumplir con el objetivo de proteger a los usuarios de la empresa. Por ello, les motivamos a conocer nuestros servicios y así les proporcionamos las herramientas más adecuadas a sus necesidades. ¿Quieres un servicio de alta calidad en Ciberseguridad? ¡Somos tu mejor opción!

Traducción del inglés al español del artículo "Do You Know What Stalkerware Is?", escrito por Jorge Daniel Tejeda y publicado en el blog de THETA432, empresa estadounidense de ciberseguridad.

Escrito por
Jorge Daniel Tejeda