Empresas
Quicklinks:¿Qué es Stalkerware?Finalidad de este documentoCriterios de detecciónActuación en caso de detección de Stalkerware

Información para empresas tecnológicas

¿Qué es Stalkerware?

The Coalition Against Stalkerware defines as software, made available directly to individuals, that enables a remote user to monitor the activities on another user’s device without that user’s consent and without explicit, persistent notification to that user in a manner that may facilitate intimate partner surveillance, harassment, abuse, stalking, and/or violence. Note: we do not consider the device user has given consent when apps merely require physical access to the device, unlocking the device, or logging in with the username and password in order to install the app.
Some people refer to stalkerware as ‘spouseware’ or ‘creepware’, while the term stalkerware is also sometimes used colloquially to refer to any app or program that does or is perceived to invade one’s privacy; we believe a clear and narrow definition is important given stalkerware’s use in situations of intimate partner abuse.

We also note that legitimate apps and other kinds of technology can and often do play a role in such situations.

Finalidad de este documento

Este documento se ha elaborado con la siguiente finalidad:
  • Ofrecer orientación a la comunidad informática y de ciberseguridad en la definición de determinados tipos de comportamiento de aplicaciones que hacen que la aplicación pueda ser considerada como Stalkerware.
  • Ofrecer directrices a los proveedores de productos antivirus sobre cómo actuar ante una detección de Stalkerware.
  • Informar a las partes interesadas, tales como las agencias responsables del cumplimiento de la ley u organizaciones de defensa sobre el espectro del comportamiento del Stalkerware.

Criterios de detección

La Coalition Against Stalkerware recomienda utilizar los criterios indicados a continuación para detectar la presencia de Stalkerware:
  • Aplicaciones que se comercializan como habilitadoras de programas ocultos de espionaje o vigilancia.
  • Aplicaciones que son capaces de rastrear a los usuarios y usuarias de dispositivos, incluida la vigilancia de su comportamiento, la visualización y/o grabación de su actividad o el control remoto de sus dispositivos sin su conocimiento y/o consentimiento continuado;
  • Aplicaciones capaces de recopilar y filtrar datos confidenciales de los usuarios y usuarias del dispositivo (como, por ejemplo, datos de ubicación, contactos, registros de llamadas/mensajes de texto, contraseñas, historial de navegación, etc.) sin su conocimiento o consentimiento continuado;
  • Aplicaciones que facilitan el espionaje y vigilancia sin consentimiento. Ejemplos de este tipo de funciones incluyen el ocultar su instalación, el dificultar su desinstalación, la necesidad de disponer de privilegios adicionales, la ocultación de su actividad y/o la utilización de nombres o descripciones en blanco/diferentes/aleatorios en los dispositivos afectados tras su instalación.

Actuación en caso de detección de Stalkerware

Stalkerware es una herramienta utilizada en gran variedad de situaciones y su presencia puede indicar que se está utilizando en una relación abusiva. Dado que la eliminación de la aplicación de Stalkerware puede ser detectada por la persona que lo instaló, es importante que al propietario o propietaria del dispositivo se le ofrezca con claridad la posibilidad de elegir si desea eliminar la aplicación de Stalkerware o no. Por lo tanto, la Coalition Against Stalkerware recomienda encarecidamente a los proveedores de seguridad proceder de las formas indicadas a continuación:

Si la aplicación de seguridad detecta la aplicación de Stalkerware en el momento de su instalación, si procede:
  • No permitir que la aplicación de Stalkerware se pueda añadir a ninguna lista segura
  • Notificar al usuario o a la usuaria sobre la instalación de dicha aplicación de Stalkerware utilizando un canal independiente (por ejemplo, mediante correo electrónico)
Si la aplicación de seguridad detecta la presencia de Stalkerware una vez instalado, mientras se está utilizando el dispositivo:
  • Notificar de forma clara a los/las usuarios/as que el tipo de amenaza detectada en el dispositivo es diferente al malware ordinario y a otro tipo de aplicaciones no deseadas;
  • Ofrecer con claridad al usuario o usuaria la posibilidad de elegir si desea eliminar o no la aplicación Stalkerware.

Annual Kaspersky report on stalkerware highlights the link between online and offline violence

In the third edition of “The State of Stalkerware Report 2021...

Lee mas