Un teléfono móvil es un dispositivo que está dotado de cámara, altavoz y micrófono permanentemente conectados a internet... ergo con el software apropiado se convierte también un potencial micrófono o cámara espía las 24 horas del día (incluso en los momentos más íntimos).
Es por ello que el móvil es un objetivo en el que infiltrarse, no sólo por los datos que alberga sino por la capacidad de hospedar a un "chivato" que permanentemente facilite información sobre nosotros.
Es especialmente preocupante en casos de abuso, violencia contra las mujeres, activistas, periodistas de investigación, representantes públicos o líderes de movimientos civiles ya que:
El objetivo del hackeo del móvil es comprometer el ejercicio de las libertades públicas o privadas.
Recientemente ha habido noticias sobre el uso del software espía Pegasus para intervenir los dispositivos de políticos, abogados, activistas y periodistas en España, sin embargo, el alcance del problema es mucho mayor y nos afecta a todos....
Tanto es así que este tipo de software espía tiene una denominación propia: Stalkerware (software acosador).
La paradoja es que es legal vender Stalkerware (se hace bajo epígrafes como control parental...), pero ilegal usarlo sin el consentimiento de la víctima.
De hecho, Código Penal español (art.197.1) castiga la intervención de comunicaciones con pena de prisión de 1 a 4 años considerándose como agravante si se instala dentro del ámbito de la pareja.
Dirás que si no eres político, periodista, activista... no tienes de qué preocuparte, pero...
¿Acaso las conversaciones abogado-cliente no son privadas e incluso tienen una protección especial?
¿Tus conversaciones con tu médico o psicólogo no deben ser confidenciales?
¿No tienes derecho a la intimidad y a que tu propia información no sea utilizada contra tí?
¿Estás seguro de que nada de los que haces cuando tienes el móvil cerca puede usarse contra tí como un vector de acoso/extorsión?
Afortunadamente contamos con contrapoderes dedicados a perseguir, monitorizar y ofrecer contramedidas como es el caso de Electronic Frontier Foundation (EFF) o la coalición contra el Stalkerware que aúna desde 2019 a organizaciones de víctimas de violencia doméstica, activistas pro-derechos digitales y desarrolladores de software.
Según el informe sobre el estado del Stalkerware en 2021 publicado por Kaspersky, España tiene el triste honor de liderar el ranking de países afectados.
Cabe apuntar que la cifra de usuarios afectados está calculada sobre el universo de la base instalada de Kaspersky, así que sólo es la punta del iceberg. Las cifras reales apuntan a ser mucho mayores (la misma fuente la estima en x3 veces)
Si sospechas que puedes ser víctima de Stalkerware, aquí tienes algunos recursos y recomendaciones:
Check-list "Mobile Spyware Concern Tips Guide" y el Check-list "Tech Disconnect" publicada por la Clinic to End Tech Abuse (CETA)
Instala software de protección MalwareBytes (partner de @cibersaludables :-), dispone de licencias gratuitas) , Kaspersky, Gdata, avast, F-secure, Norton, son algunos de los proveedores de soluciones de ciberseguridad comprometidos con esta problemática y son miembros activos de la coalición contra el Stalkerware.
Revisa tu dispositivo con un filtrado con Tinycheck, una solución técnica impulsada por el Centre Hubertine Auclert y que permite en tan sólo unos minutos (sin dejar rastro) saber si hay indicadores de stalkerware instalado (no es 100% efectivo pero sí descarta muchas posibilidades).
Escanea tu dispositivo con soluciones de análisis de vulnerabilidades, como Zecops, una solución de análisis de ciberataques capaz de detectar Pegasus y que cuenta con el respaldo y referencias como McKinsey entre otros.
Consulta a un informático forense, disponen de herramientas de análisis forense de dispositivos que permiten concluir de forma fehaciente si el terminal ha sido comprometido, cuando, cómo y con qué alcance. Mi informático forense de referencia y mi recomendación es Bruno Pérez
No estás solo, consulta los recursos disponibles en tu área para ayudarte a cómo afrontar esta situación
En caso de un resultado "positivo" ten preparado un protocolo de actuación, y considera "No borrar" la aplicación puesto que:
Al borrar la app espía, el atacante se sabrá descubierto y puede provocar una escalada de la violencia. Hay que estar preparado ANTES.
Necesitarás documentar como paso previo a denunciar... si se confirma eres víctima de ciberacoso, mi recomendación es documentar el evento ANTES de borrar/modificar nada. Contacta urgentemente con un informático forense y solicita un informe pericial que puedas acompañar a tu denuncia.
Aunque tengas sospechas de quién te acosa, mantener la App espía instalada puede ser una herramienta determinante para salir de dudas y descubrir al atacante. IMPORTANTE: Sólo despliega estas tácticas una vez dispongas del informe pericial y estés asistido por un abogado.
Si estás en una situación de violencia doméstica y vives del área de Catalunya desde @cibersaludables disponemos de un Tinycheck y una licencia de Zecops para hacer escaneos gratuitos a víctimas de violencia doméstica.
Envíame un email a hola@habitoscibersaludables.com (desde un ordenador seguro, no utilices el terminal que sospechas está comprometido, ni desde una cuenta de email que esté configurada también en el terminal sospechoso).