Home » Kit de herramientas de seguridad

Kit de herramientas de seguridad

A continuación encontrará información importante sobre stalkerware. Si necesita ayuda inmediata, consulte nuestra lista de recursos.

Cómo reconocer el stalkerware

Para entender si usted puede ser víctima de stalkerware, primero hay que saber exactamente lo que es. Nuestro artículo “¿Qué es stalkerware?” ofrece información detallada sobre lo que hace este software poco ético. Para destacar algunos de los puntos clave, el stalkerware puede dar lugar al robo de datos, a la supervisión de correos electrónicos, a la recepción y al envío de mensajes SMS y MMS, e incluso a la interceptación de llamadas telefónicas con el fin de escuchar secretamente.

Los servicios de stalkerware presupone que sus clientes conocen personalmente a las víctimas, ya que estas aplicaciones comerciales de spyware se instalan manualmente. Los usuarios tienen que descargar la aplicación, instalarla e ingresar las credenciales que reciben después de la compra.

En la mayoría de los casos, los programas de stalkerware no se pueden encontrar ni se incluyen en App Store o Google Play, debido a su carácter peligroso. Sin embargo, a veces puede ocurrir que estos programas de stalkerware aparezcan en tiendas oficiales de aplicaciones. Luego las tiendas oficiales de aplicaciones reciben las quejas de los investigadores de ciberseguridad y eliminan los programas de stalkerware.

El stalkerware se puede encontrar fácilmente con una búsqueda rápida en Internet y se puede descargar desde páginas de destino dedicadas. Por supuesto, estos programas instan a los usuarios a que permitan la instalación de aplicaciones alojadas fuera de la tienda oficial de aplicaciones, lo que con frecuencia puede poner a los dispositivos en riesgo de infección por malware.

El stalkerware puede instalarse en dispositivos Android e iOS, también hay versiones de escritorio de spyware comercial, que no son del todo populares. Es importante mencionar que la instalación de stalkerware en dispositivos iOS es un proceso mucho más largo, y el stalkerware de iOS también puede tener muchas menos características en comparación con Android. Además, para que los atacantes puedan realizar actividades de exfiltración extendidas en dispositivos iOS, estos deben haber pasado por el proceso de jailbreak, o bien el stalkerware puede instalarse a través de Mobile Device Manager.

A continuación, se destacan algunos indicios que advierten que hay stalkerware en un dispositivo, ya sea un teléfono móvil, un equipo o un portátil.

Indicadores de stalkerware

  • El teléfono móvil, dispositivo o portátil desaparece y reaparece. (Esto puede no levantar sospechas al principio, pero a veces puede ser un método de instalación de stalkerware por parte de alguien cercano a usted o un desconocido.) Compruebe el dispositivo para ver si hay diferentes configuraciones o cambios que no reconozca.
  • Prestarle su dispositivo a alguien durante un período prolongado y observar cambios en la configuración o la instalación de aplicaciones desconocidas. (Esto es similar a la señal de advertencia anterior, pero en este caso en particular está muy sujeto a que alguien que usted conoce lo haga.) Compruebe la legitimidad de las aplicaciones o los procesos desconocidos mediante una búsqueda en Internet.
  • La configuración “Fuentes desconocidas” tiene un estado “Activado” en un dispositivo Android. (La configuración predeterminada para “Fuentes desconocidas” en Android es “Desactivado”.) Si nunca ha activado esta opción, compruebe si está en estado “Activado”, ya que puede ser una señal de manipulación. Para comprobarlo, vaya a “Configuración > Seguridad > Permitir fuentes desconocidas”. Esto puede variar según el dispositivo y el proveedor.
  • Descarga inesperada de la batería (dispositivos Android e iOS)
  • Comportamiento extraño del sistema operativo del dispositivo o de las aplicaciones (dispositivos Android e iOS)
  • Una aplicación o proceso desconocido aparece en su dispositivo. (Por lo general, el stalkerware utiliza nombres genéricos o nombres mal escritos que se asemejan mucho a una aplicación legítima para evitar que se los detecte.) Si observa alguna aplicación o proceso que no conoce, no los abra. Busque en Internet para comprobar si son legítimos y, a continuación, elimínelos.
  • Presencia de una aplicación llamada Cydia (dispositivos iOS.) Este es un problema para los dispositivos iOS con jailbreak y permite que el responsable instale paquetes de software.
  • Sesiones activas en dispositivos que no autorizó. Si utiliza los servicios de Google, le permite comprobar las sesiones activas. Puedes consultar la página de tu cuenta de Google haciendo clic en “Actividad y notificaciones del dispositivo” para ver todos los dispositivos que han accedido a tu cuenta recientemente. La configuración “Seguridad e inicio de sesión” de Facebook también te muestra esta información. Si ve sesiones activas en dispositivos que no ha autorizado, cierre la sesión inmediatamente.
  • Usar contraseñas fáciles que alguien cercano a usted pueda adivinar. (Si alguien que usted conoce puede adivinar qué palabras utiliza para las contraseñas o si utiliza nombres de personas, mascotas o fechas de nacimiento que puedan adivinar, es probable que puedan deducir las preguntas de seguridad y obtener acceso a cuentas en línea.)
  • Los permisos de la cámara web están activados para las aplicaciones a las que no le ha dado permiso. (En Windows, es bastante fácil comprobar qué aplicaciones utilizan la cámara web, vaya a Configuración de privacidad > Cámara, para ver qué aplicaciones tienen acceso, y desactive las que no necesita.)

A continuación, se detallan algunos pasos que debe seguir si cree que hay stalkerware en su dispositivo. Puede ser difícil de detectar y eliminar, pero no es imposible.

  • Es importante tener en cuenta lo siguiente. Si usted elimina el stalkerware, quienquiera que lo haya instalado sabrá que ha sido desactivado. Es importante entenderlo antes de tomar cualquier medida y tener un plan de seguridad listo. Uno de los puntos de este plan puede ser comunicarse con organizaciones que trabajan con víctimas de violencia doméstica.
  • Piense en la posibilidad de obtener un teléfono desechable y de acudir a la policía antes de tomar cualquier medida
  • Cambie todas sus contraseñas y preguntas de restablecimiento de seguridad para todas las cuentas en línea
  • Proteja su dispositivo físicamente para evitar cualquier manipulación en el futuro. Cerciórese de que los dispositivos móviles estén bloqueados mediante código PIN, datos biométricos o patrones.
  • Active la autenticación de dos factores
  • Asegúrese de que el sistema operativo esté actualizado en su dispositivo.
  • Ejecute un análisis de malware. Es posible que sea capaz de detectar, pero no se ha demostrado que sea eficaz en todos los casos.
  • Piense en la posibilidad de crear una nueva dirección de correo electrónico que solo usted conozca y vincule sus cuentas principales a ella
  • Desactive los permisos para cualquier aplicación que no necesite acceder a su cámara web. En Windows 10, haga clic en Configuración de privacidad > Cámara para ver qué aplicaciones pueden usar la cámara web y desactívelas.
  • Restablezca la configuración de fábrica de su dispositivo. La mayoría del stalkerware puede eliminarse de esta manera, pero se ha manifestado que algunos programas han sobrevivido incluso al restablecimiento de la configuración de fábrica. Cree una copia de seguridad de sus fotos y archivos importantes, y luego realice el restablecimiento completo de la configuración de fábrica. Para Android, vaya a Configuración > Copia de seguridad y restablecimiento > Restablecer datos de fábrica. En el caso de iOS, deberá conectar el teléfono a un ordenador que ejecute iTunes y, a continuación, restablecerlo desde allí con Restablecer iPhone.

Después de completar los pasos para eliminar el stalkerware, siga supervisando sus dispositivos y compruebe si hay señales de los indicadores de stalkerware. Si sigue notando cualquier actividad sospechosa en su dispositivo, incluso después de restablecerlo a la configuración de fábrica, puede ser motivo para tomar una medida más extrema:

  • Si todo lo demás falla, piense en la posibilidad de adquirir un nuevo dispositivo. Puede ser mejor obtener un nuevo dispositivo si todos los demás intentos de eliminación no funcionan.

Ya sea que el stalkerware se haya podido eliminar a través de una de las medidas anteriores o que haya tenido que conseguir un nuevo dispositivo, en el futuro proteja el acceso físico a su dispositivo. Uno de los métodos más comunes de instalación es el acceso físico. Continúe adoptando medidas preventivas de manera activa utilizando la información y los recursos que se disponen aquí.

Cómo minimizar el riesgo

5 consejos para minimizar el riesgo de ser víctima de stalkerware:

  1. Proteja sus gadgets con una contraseña muy segura (no con una huella dactilar)
  2. Cambie sus contraseñas con regularidad y nunca se las revele a nadie, ni siquiera a los integrantes de su familia
  3. Bloquee la instalación de aplicaciones de terceros
  4. Compruebe las aplicaciones instaladas en su dispositivo con regularidad y elimine las que no necesite. También preste mayor atención a aquellas aplicaciones que tienen permisos sospechosos, como el acceso al rastreo por GPS, al monitoreo de SMS, a la grabación de llamadas, etc.
  5. Utilice una protección de seguridad fiable.