"Mi ex novio David sabía dónde estaba en todo momento, con quién estaba hablando por correo electrónico, mensajes de texto, redes sociales, todo. Él podía ver todo. No había privacidad", dice Anna (el nombre real ha sido cambiado), una entrevistada de MIT Technology Review.
Anna comenzó a sospechar que David la estaba acechando solo dos meses después de que se conocieran: "Hizo un comentario sobre algo que solo había compartido en privado, en Facebook Messenger, con un pariente. Después de eso, me di cuenta de que estaba rastreando todo. Ni siquiera sabía que era posible.” Al final resultó que David había instalado encubiertamente una aplicación de stalkerware en el teléfono de Anna. Ella vivió bajo su vigilancia constante durante unos dos años hasta que escapó, temiendo por su vida.
¿Qué es el cyberstalking?
01.
Desafortunadamente, la historia de Anna es un ejemplo clásico del cyberstalking o vigilancia continua no deseada sobre la vida de alguien. Los medios modernos de comunicación brindan a los acosadores oportunidades casi ilimitadas para espiar a sus víctimas. El stalkerware especializado puede rastrear los movimientos de una persona con GPS, monitorear su actividad en redes sociales, sus llamadas, sus mensajes, sus fotografías y cualquier otra acción en su teléfono. Estos programas se ejecutan ocultos en el fondo, dejando a la víctima inconsciente de su presencia. Desafortunadamente, es bastante fácil instalar una herramienta de stalkerware en el teléfono de una víctima en secreto.
STALKERWARE ES UN TÉRMINO UTILIZADO PARA LOS PROGRAMAS LEGALES DE VIGILANCIA COMERCIAL QUE PERMITEN EL SEGUIMIENTO Y LA INTRUSIÓN ENCUBIERTA EN LA VIDA PRIVADA DE UNA PERSONA.
Según expertos de las ONG que ayudan a las víctimas de abuso doméstico, el cyberstalking también es una forma de violencia. Al igual que con la violencia física, psicológica y económica, un abusador puede usar la vigilancia para obtener el control total de su víctima y mantenerse a cargo de la situación.
Cómo la industria de la ciberseguridad declaró la guerra al cyberstalking
02.
Eva Galperin, jefa de Seguridad de la Información en la organización sin fines de lucro Electronic Frontier Foundation (EFF), había estado trabajando en el campo de la protección de la privacidad en el ciberespacio durante algunos años cuando de repente descubrió que su compañero investigador era un violador en serie. Lo más triste fue que sus víctimas habían guardado silencio, temiendo que pudiera destruir sus vidas. El hecho de que el abusador también fuera un hacker las hizo completamente impotentes.
Eventualmente, la historia salió a luz pública. El colega fue desterrado de la compañía en desgracia. Galperin declaró una guerra personal contra el stalkerware e incluso publicó un llamado a la acción en Twitter. Ofreció ayuda personal a cualquiera que haya sufrido de acecho cibernético o sospecha que alguien la está espiando. Ella se comprometió a llevar a cabo una investigación en su nombre y averiguar si realmente estas personas están siendo seguidas. Inmediatamente recibió alrededor de 9.000 retweets y cientos de respuestas de las víctimas. Entre ellos se encontraban mujeres que habían sobrevivido a un divorcio doloroso o incluso sus hijos habían sido secuestrados, había mujeres cuyas parejas previas las estaban espiando y hombres homosexuales acechados por sus padres conservadores.
Esto reveló la magnitud real del problema. Así Galperin planteó el tema de la lucha contra el acecho cibernético en un evento anual que reunió a los vendedores del anti-malware.
Cómo empezamos a advertir sobre el stalkerware
03.
Kaspersky fue una de las primeras compañías en apoyar a Galperin. En 2019 reemplazamos la alerta de amenaza predeterminada para los usuarios de dispositivos móviles Android con una advertencia más detallada sobre las herramientas de stalkerware instaladas.
"La alerta actual emitida por nuestra solución antivirus, Kaspersky Internet Security, proporciona una descripción detallada de los datos que el programa detectado puede transmitir a una tercera persona", dice Kristina Shingareva, Jefa de Relaciones Externas de Kaspersky. "Vemos esta actualización como una solución posible, aunque parcial, al problema. Teniendo en cuenta que en muchos países el stalkerware es legal y asequible, depende del usuario tomar la decisión sobre eliminarlo o bloquearlo.
En la mayoría de los casos, los acosadores instalan estas aplicaciones en los teléfonos de sus víctimas de forma encubierta, por lo que la detección es crítica, así como alertar inmediatamente al usuario sobre la amenaza. Es igualmente importante explicar qué hace que el stalkerware sea tan peligroso para que la víctima se dé cuenta de la grave realidad del problema al que se enfrentan. No deben tener ninguna duda de que la notificación merece su atención y hay que tomar medidas.”
KRISTINA SHINGAREVA DISCUTIÓ EL PROBLEMA DE LA LEGALIDAD DE STALKERWARE CON SUS COLEGAS EN EL TRANSATLANTIC CABLE PODCAST DE KASPERSKY. LA DISCUSIÓN DEJÓ EN CLARO QUE, APARTE DE PAREJAS ABUSIVAS, EL STALKERWARE TAMBIÉN ES UTILIZADO POR LAS EMPRESAS QUE QUIEREN ASEGURARSE DE QUE SUS EMPLEADOS NO PROCRASTINAN DURANTE LAS HORAS DE NEGOCIO.
¿Qué pasa con los usuarios de iPhone?
04.
Las aplicaciones de stalkerware son menos frecuentes en iPhones que en dispositivos Android porque iOS es, tradicionalmente, un sistema cerrado. Sin embargo, los delincuentes pueden evitar esta limitación en iPhones con jailbreak. Los delincuentes todavía necesitan acceso físico al teléfono para hacer jailbreak, por lo que los usuarios de iPhone que temen la vigilancia siempre deben vigilar su dispositivo.
Alternativamente, un abusador puede ofrecer a su víctima un iPhone con stalkerware preinstalado como regalo. Hay muchas empresas que ofrecen sus servicios por el Internet y pueden instalar tales aplicaciones en un teléfono nuevo y entregarlo a un destinatario inconsciente en el embalaje original de fábrica para la celebración de una ocasión especial.
A menudo es posible eliminar las aplicaciones básicas de stalkerware simplemente restableciendo su dispositivo y actualizando a una versión posterior del sistema operativo. Por lo tanto, es una buena idea verificar si su iPhone ha recibido otra actualización de software. También se puede encontrar aplicaciones de utilidad en Internet para verificar si alguien ha hecho jailbreak en su teléfono.
La magnitud del problema
05.
Según Kaspersky, en 2020, en todo el mundo se identificaron 53.870 dispositivos móviles con programas de vigilancia instalados, mientras que en 2019 se registraron 67.500 casos de este tipo. Según analistas, la caída en el número de instalaciones de las aplicaciones de stalkerware está relacionada con la pandemia COVID-19. Debido al autoaislamiento, la demanda de herramientas para controlar a la pareja fuera del hogar ha disminuido. En cuarentena, los acosadores estaban junto con sus víctimas, por lo que podrían controlarlas mejor de lo normal. Rusia, Brasil, Estados Unidos e India siguen entre los lideres por el nivel del uso del stalkerware.
Los principales países donde se ha documentado el mayor número de instalaciones de programas de acoso en 2020, según las estadísticas de Kaspersky
- 1. Rusia - 12.389
- 2. Brasil - 6523
- 3. Estados Unidos - 4745
- 4. India - 4627
- 5. México - 1570
- 6. Alemania - 1547
- 7. Irán - 1345
- 8. Italia - 1144
- 9. Reino Unido - 1009
- 10. Arabia Saudita - 968
En 2020, Rusia todavía ocupa el primer lugar en el número de instalaciones de programas de vigilancia. En comparación con 2019, también observamos un aumento en la actividad de software de espía en Brasil y los Estados Unidos. Sin embargo, se registraron menos incidentes en India, que pasó del segundo al cuarto lugar en este ranking. Al mismo tiempo, el número de instalaciones en México está en aumento: este país subió del séptimo al quinto puesto.
7 de cada 10
mujeres víctimas del cyberstalking
HAN SOBREVIVIDO AL MENOS UNA FORMA DE VIOLENCIA FÍSICA DE PARTE DE SU PAREJA, SEGÚN UN ESTUDIO DEL INSTITUTO EUROPEO PARA LA IGUALDAD DE GÉNERO.
"Hay dos cosas a tener en cuenta. Primero, las estadísticas solo cubren los dispositivos con nuestro producto instalado, por lo que es solo una parte de la imagen", explica Kristina Shingareva. "En segundo lugar, hay muchos usuarios que no usan ninguna solución antivirus en sus teléfonos. Entonces puede multiplicar este número por cinco o incluso 10 sin dudarlo. Y esto es cuando se vuelve aterrador. Según la policía alemana, por ejemplo, solo en 2018 Alemania tuvo 19.000 casos denunciados de acecho.”
La aplicación de stalkerware más utilizada en 2019 fue MobileTracker. Kaspersky Internet Security para Android detectó que esta aplicación había afectado a 6.559 usuarios únicos de dispositivos Android. La aplicación se puede ocultar y ejecutar en segundo plano como una herramienta del sistema. Proporciona control remoto del dispositivo, determina la ubicación del usuario y accede a mensajes de texto y chats de mensajería instantánea (WhatsApp, Hangouts, Skype, Facebook Messenger, Viber, Telegram, etc.). El acosador puede escuchar las llamadas, navegar por fotos y vídeos en tiempo real y controlar el historial del navegador, archivos, calendario y contactos.
Por qué necesitamos una coalición para combatir el cyberstalking
06.
Una vez que profundizaron en las turbias aguas del stalkerware, los expertos de Kaspersky descubrieron un abismo. El mercado de stalkerware está sobresaturado, por lo que puede encontrar fácilmente una amplia gama de herramientas en línea. Además, descubrimos que el software que puede secuestrar cualquier tipo de dato de un dispositivo también plantea un riesgo considerable de confidencialidad de los datos del usuario. Como regla general, tales aplicaciones transmiten datos a la nube, donde podrían ser robados fácilmente. Los datos pueden incluir datos de la tarjeta bancaria, entre otras cosas, que es otro riesgo de seguridad.
Poco a poco abandonamos el enfoque del acoso cibernético como un problema puramente técnico y comenzamos a tratarlo como un problema social global. Para abordar el problema fundamental del stalkerware, decidimos comenzar una iniciativa. En noviembre de 2019 nos asociamos con otras nueve organizaciones de la industria de la seguridad de IT, grupos de defensa y organizaciones sin fines de lucro que trabajan con víctimas y perpetradores de violencia doméstica para fundar la Coalición Contra Stalkerware (CAS). El grupo de trabajo mundial se dedica a abordar el abuso, el acecho y el acoso a través de la creación y el uso de stalkerware.
La lista de nuestros compañeros miembros de la coalición incluye una multitud de organizaciones sin fines de lucro en todo el mundo. Juntos, analizamos stalkerware y trabajamos en el desarrollo de un curso de acción óptimo para un usuario que ha detectado un software de espía en su teléfono o sospecha que alguien lo está espiando. Es fundamental entender que la eliminación del stalkerware puede resultar en un conflicto con el acechador porque este último recibirá una notificación (hablaremos más sobre esto).
Hoy en día, la CAS está compuesto por 26 socios, incluidas las siguientes organizaciones:
-
- Europe
- European Network for the Work with Perpetrators of Domestic Violence, opera en 32 países europeos
- Bundesverband Frauenberatungsstellen und Frauennotrufe y Weisser Ring en Alemania
- Centre Hubertine Auclert en Francia
-
- APAC
- Cyber Peace Foundation en India
- WESNET en Australia
Uno de los objetivos de la CAS es proporcionar a las víctimas del acecho cibernético y a sus partidarios una herramienta técnica fiable para la detección hermética de programas de stalkerware y la notificación eficiente a los usuarios, y que les ofrezca indicaciones sobre los siguientes pasos. "Cuando digo 'herramienta técnica', me refiero a la instalación de un producto antivirus que puede alertarle del peligro con gran precisión", explica Kristina Shingareva. "También planeamos lanzar un intercambio de información sobre esta clase de software, mejorar la detección de stalkerware en toda la industria, sensibilizar al público y realizar cursos de capacitación y seminarios web sobre los problemas del acecho cibernético para empleados de organizaciones sin fines de lucro, oficiales de policía y reguladores de todo el mundo."
Para demostrar el compromiso de la industria para combatir este problema, Google anunció una prohibición de publicidad de software y dispositivos de acecho cibernético en agosto de 2020. Ahora, desde el 1 de octubre, las sanciones se aplican a las aplicaciones de stalkerware disponibles en Play Store y Google las eliminará del mercado.
Cómo las organizaciones de apoyo a las víctimas están lidiando con el cyberstalking
07.
Todos nuestros socios han mostrado un interés activo en el tema de la violencia relacionada con la tecnología. Una organización sin fines de lucro estadounidense llamada NNEDV proporciona un recurso especializado para apoyar a las víctimas de dicho abuso porque en su práctica enfrenta vigilancia y otro uso ilegítimo de tecnologías con alta frecuencia.
Cuando las víctimas en busca de ayuda se ponen en contacto con los refugios, sus parejas abusivas a menudo tratan de obligarlos a regresar. Los sobrevivientes son casi siempre inconscientes de la vigilancia, mientras que sus parejas los han estado espiando durante mucho tiempo y conocen su vida privada hasta el más mínimo detalle.
SEGÚN LOS EXPERTOS EN VIOLENCIA DOMÉSTICA, AL APRENDER SOBRE LA VIGILANCIA A TRAVÉS DE UN TELÉFONO O TABLET, LAS VÍCTIMAS ANTE TODO QUIEREN ABANDONAR LA TECNOLOGÍA COMPLETAMENTE, DESHACERSE DE SU DISPOSITIVO Y NUNCA UTILIZAR INTERNET DE NUEVO. ES ESENCIAL OFRECER APOYO Y EXPLICAR QUE ÉSTA NO ES UNA OPCIÓN EN DICHA SITUACIÓN. USTED HA SUFRIDO LO SUFICIENTE. Y ESTE ES OTRO DELITO CONTRA EL INDIVIDUO: UNA VIOLACIÓN FLAGRANTE DE LA PRIVACIDAD Y EL DERECHO AL CIBERESPACIO. LOS ESPECIALISTAS INCLUSO EVITAN LA PALABRA ‘VÍCTIMA’. ELLOS LLAMAN A ESTAS PERSONAS ‘SOBREVIVIENTES’ PARA OFRECERLES ALGÚN REFUERZO POSITIVO Y AYUDARLES GRADUALMENTE A RECUPERAR LA CONFIANZA EN SÍ MISMO DE NUEVO, RESTAURAR SUS LÍMITES Y SEGUIR USANDO TELÉFONOS E INTERNET DE UNA MANERA SEGURA. ADEMÁS, NO TODOS LOS QUE BUSCAN AYUDA EN LAS ORGANIZACIONES DE APOYO SON MUJERES, LOS HOMBRES TAMBIÉN BUSCAN AYUDA.
¿Es legal el cyberstalking?
08.
Nuestros compañeros miembros de la coalición creen que una forma de combatir la vigilancia ilegal es explicando a los acosadores y a sus víctimas que la instalación de stalkerware es contra la ley. Las víctimas deben ser conscientes de la situación y comprender lo que deben hacer, mientras que los acosadores deben darse cuenta de que están infringiendo la ley. Si se informa del uso de stalkerware, el castigo se aplica a su usuario y no al proveedor. Finalmente, haría bien a todos aprender a lidiar con las crisis de relaciones de una manera civilizada que no incluya el acecho cibernético.
"No todos los abusadores se dan cuenta de que están infringiendo la ley cuando instalan en secreto el stalkerware en los teléfonos de sus parejas", dice Kristina Shingareva. "Muchos sinceramente luchan por entender: '¿Qué quiere decir que no puedo espiar a mi novia? ¡Ella es mía! ¿Cómo no tengo derecho a saber todo sobre ella?' Sin embargo, la vigilancia sobre otras personas es castigada por la ley en muchos países. Sin mencionar que simplemente no es ético.”
Legislación contra el acecho en todo el mundo
09.
Casi un año después de que establecimos la CAS, después de varias docenas de artículos de medios y estudios de acecho cibernético, estamos presenciando cambios en la legislación. Por ejemplo, Francia ha introducido una ley sobre el acecho que establece un castigo severo por la vigilancia secreta: una multa de 40.000 euros o más y una pena de prisión de al menos un año. Aunque stalkerware todavía no está fuera de la ley, esta medida es la primera advertencia para aquellos que creen que es aceptable controlar a su pareja u otro individuo de tal manera.
Además, mientras que los usuarios de dicho software se enfrentan a un enjuiciamiento penal por su instalación encubierta, nadie tiene prisa por llevar a sus proveedores ante la justicia. En los Estados Unidos solo dos desarrolladores de aplicaciones de stalking han sido multados en la historia reciente. Uno de ellos tuvo que pagar una multa récord de $500.000 dólares, lo que puso fin al proceso de desarrollo de la aplicación, mientras que el otro se libró de mayores castigos con una orden para cambiar la funcionalidad de la aplicación para futuras ventas.
EL CONFINAMIENTO INICIAL EXACERBÓ
LA MAGNITUD DE VIOLENCIA DOMÉSTICA Y SE VIO UN AUMENTO DE DESCARGAS DE APLICACIONES DE STALKERWARE, SEGÚN СYBERSCOOP Y ALGUNOS MIEMBROS DE LA CAS. LOS EXPERTOS DE KASPERSKY, EN EL MOMENTO, NOTARON UNA LIGERA DISMINUCIÓN EN LA POPULARIDAD DE STALKERWARE. SIN EMBARGO, EL AUTOAISLAMIENTO APARENTEMENTE DIO RIENDA SUELTA A LOS ABUSADORES DOMÉSTICOS EN TODO EL MUNDO, HACIENDO A LAS VÍCTIMAS AÚN MÁS VULNERABLES. PARA MÁS INFORMACIÓN, PUEDE CONSULTAR THE GUARDIAN Y THE NEW YORK TIMES.
"Stalkerware es un área gris", dice Kristina Shingareva. "Una fachada aparentemente decente oculta un arma peligrosa. Estas aplicaciones son vendidas abiertamente por empresas registradas, por ejemplo, como herramientas de control parental. No es ningún secreto, sin embargo, que la mayoría de los usuarios las compran para espiar a sus parejas. Desde una perspectiva legal, el uso de aplicaciones de stalkerware es legítimo siempre que el propietario del dispositivo consienta su instalación. Sin embargo, en la mayoría de los casos los acosadores no cumplen con este requisito.”
¡Si usted también está en contra de cyberstalking, únase a la CAS!
En Kaspersky nos damos cuenta de que los problemas de la legalidad del stalkerware y la vigilancia no deseada requieren una acción global de todas las partes de la sociedad. Esperamos que la Coalición Contra Stalkerware atraiga a más socios, incluidas compañías de seguridad de la información, defensores de los derechos humanos e incluso los organismos policiales. Puede sugerir su propia solución o ayudar a aumentar la conciencia del público uniéndose a la coalición. Consulte el sitio web de la iniciativa para obtener más información sobre el proceso, las asociaciones y las últimas noticias. La información está disponible en seis idiomas: inglés, español, alemán, francés, italiano y portugués.
Cómo comprobar si su teléfono está siendo utilizado para espiar a usted y cómo protegerse
10.
Los signos de stalkerware instalado incluyen:
- Drenaje rápido de la batería.
- Sobrecalentamiento constante.
- Restablecimientos espontáneos.
- Aumento del tráfico de datos móviles.
- La posibilidad de que otras personas hayan tenido acceso físico reciente a su teléfono.
- Aplicaciones con acceso sospechoso al seguimiento GPS, mensajes de texto, grabaciones de llamadas y otras actividades personales.
Cómo minimizar el riesgo:
- Use una contraseña de pantalla de bloqueo compleja y actualícela regularmente.
- No revele su contraseña a nadie, ni siquiera a sus miembros de la familia.
- Consulte regularmente la lista de aplicaciones que utiliza y elimine las que no necesita.
- Deshabilite la opción de instalación de aplicaciones de terceros en dispositivos Android.
- Proteja sus dispositivos Android con productos de anti-malware, como Kaspersky Internet Security para Android, que detecta stalkerware y emite advertencias.
- Si usted usa iPhone, no deje su teléfono sin supervisión (por supuesto, lo mismo vale para los propietarios de dispositivos Android).
Qué hacer si alguien le está haciendo el cyberstalking
En algunos casos, el abusador recibe una notificación si su víctima elimina la aplicación, lo que podría provocar agresión. Por lo tanto, Kaspersky recomienda que las víctimas comiencen por llegar a las organizaciones locales de apoyo para discutir formas de lidiar con la situación. Lo mejor es usar un dispositivo diferente para esta interacción y asegurarse de que el teléfono con el stalkerware instalado esté fuera de su alcance.
En la sección especial Obtener ayuda - > Recursos en el sitio web de la Coalición Contra Stalkerware, puede encontrar una lista de organizaciones que ofrecen consultas telefónicas e incluso refugio temporal si su vida corre peligro.