Ir al contenido principal

Spy vs. spy: Explorando el hackeo LetMeSpy

 La insignia Lock and Code, que incluye el logotipo de Malwarebytes Labs rodeado por un par de auriculares

El lenguaje de una violación de datos, sin importar qué empresa se vea afectada, es en gran medida el mismo. Están los datos robados, ya sean direcciones de correo electrónico, números de tarjetas de crédito o incluso registros médicos. Están los usuarios: personas comunes y corrientes que, sin culpa propia, confían erróneamente en una empresa, plataforma o servicio para mantener su información segura. Y están, por supuesto, los criminales. Algunos operan en grupos. Algunos actúan solos. Algunos roban datos como medio de extorsión. Otros lo roban como un motivo de orgullo. Todos ellos, al parecer, toman algo que no es suyo.

Pero, ¿qué sucede si un ciberdelincuente toma algo que ya puede haber sido robado?

A fines de junio, una aplicación móvil que puede, sin consentimiento, entrometerse en mensajes de texto, monitorear registros de llamadas y rastrear el historial de ubicación GPS, advirtió a sus usuarios que sus servicios habían sido pirateados. Las direcciones de correo electrónico, los números de teléfono y el contenido de los mensajes se deslizaron, pero la forma en que se recopilaron originalmente requiere escrutinio. Esto se debe a que la aplicación en sí, llamada LetMeSpy, se anuncia como una aplicación de monitoreo de padres y empleadores, que se instalará en los dispositivos de otras personas que los usuarios de LetMeSpy desean rastrear.

¿Quieres leer los mensajes de texto de tu hijo? LetMeSpy dice que puede ayudar. ¿Quieres ver dónde están? LetMeSpy dice que también puede hacer eso. ¿Qué pasa con los empleadores que están interesados en la vaga idea de "control y seguridad" de su negocio? No busque más allá de LetMeSpy, por supuesto.

Si bien el sitio web de LetMeSpy les dice a los usuarios que "el control del teléfono sin su conocimiento y consentimiento puede ser ilegal en su país" (está en los Estados Unidos y muchos, muchos otros), la aplicación también afirma que puede ocultarse de la vista de la persona que está siendo rastreada. Y esa característica, en particular, es uno de los signos más reveladores del "stalkerware".

Stalkerware es un término utilizado por la industria de la ciberseguridad para describir aplicaciones móviles, principalmente en Android, que pueden acceder a los mensajes de texto, fotos, videos, registros de llamadas y ubicaciones GPS de un dispositivo sin que el propietario del dispositivo sepa sobre dicha vigilancia. Este tipo de aplicaciones también pueden grabar automáticamente cada llamada telefónica realizada y recibida por un dispositivo, apagar el WiFi de un dispositivo y tomar el control de la cámara y el micrófono del dispositivo para tomar fotos o grabar audio, todo sin que la víctima sepa que su teléfono ha sido comprometido.

El stalkerware representa una seria amenaza, particularmente para los sobrevivientes de abuso doméstico, y Malwarebytes ha defendido a los usuarios contra este tipo de aplicaciones durante años. Pero el hackeo de una aplicación con una funcionalidad similar plantea preguntas.

Hoy, en el podcast Lock and Code con el presentador David Ruiz, hablamos con la hacktivista y bloguera de seguridad Maia Arson Crimew sobre los datos que se revelaron en el hackeo de LetMeSpy, los esfuerzos casi torpes de los desarrolladores para hacer y comercializar estas aplicaciones en línea, y si este hack, y otros en el pasado, son "buenos".


Comentarios

Publicar un comentario

Entradas populares de este blog

La Niña es la fase fría del fenómeno meteorológico conocido como El Niño Oscilación Sur

Imagen
  “Los océanos entran en territorio desconocido”. Así alertó el meteorólogo J.J. González Alemán sobre el récord de temperatura del agua del mar medido por los satélites el 8 de abril. La media oceánica escaló hasta los 21ºC, superando el anterior récord, marcado hace solo siete años, en 2016. Se trata del agua marina más caliente desde que hay mediciones satelitales, es decir, al menos en los últimos 45 años. La mezcla del calentamiento global provocado por los gases de efecto invernadero y el fin del fenómeno de La Niña –que refresca las aguas del Pacífico ecuatorial– hizo saltar los registros. (ENSO). Cuando se producen vientos alisios fuertes desde el oeste, la temperatura en las aguas del Pacífico ecuatorial descienden y una vez frena ese régimen, la temperatura se eleva y comienza una fase de El Niño. “La Niña había estado camuflando estos últimos años el calentamiento del planeta”, explica en España el portavoz de la Agencia Estatal de Meteorología, Rubén del Campo. La Niña es u
Leer más

Alerta Naranja y amarilla

Imagen
  Alerta:  Naranja Ver detalle Fenómeno:   Vientos fuertes y persistentes Probabilidad:   > 75% Comienzo:   12/07/2023 a las 19:45Hs Actualización:   13/07/2023 a las 03:00Hs Descripción:   Depresión atmosférica se profundiza sobre el noreste del territorio nacional, generando vientos sostenidos que se irán incrementando del sector S, entre 60-70 km/h con rachas de 80-100 km/h y ocasionalmente superiores. Se continuará monitoreando la situación y se informará ante eventuales cambios. Alerta:  Amarilla Ver detalle Fenómeno:   Vientos fuertes y persistentes Probabilidad:   > 75% Comienzo:   12/07/2023 a las 19:45Hs Actualización:   13/07/2023 a las 03:00Hs Descripción:   Depresión atmosférica se profundiza sobre el noreste del territorio nacional, generando vientos sostenidos que se irán incrementando del sector S, entre 30-50 km/h con rachas de 60-80 km/h y ocasionalmente superiores. Se continuará monitoreando la situación y se informará ante eventuales cambios.
Leer más