Home » ¿Qué es stalkerware?

¿Qué es stalkerware?

Hasta ahora no existía una definición estándar acordada para el stalkerware ni criterios de detección que hicieran particularmente difícil que el sector de la seguridad informática se comunicara en torno a esta cuestión. Por lo tanto, los miembros fundadores de la coalición contra el stalkerware dieron un paso importante en la lucha contra el stalkerware y comenzaron a crear una definición adecuada y a llegar a un consenso sobre los criterios de detección. Si bien se siguen acogiendo con satisfacción las sugerencias de mejora, tanto la definición como los criterios de detección son los elementos fundamentales para otorgar un nombre al problema.

Los integrantes de nuestra coalición proponen la siguiente definición para el stalkerware: “Se trata de un software, puesto a disposición directamente de las personas, que permite a un usuario remoto monitorizar las actividades en el dispositivo de otro usuario sin el consentimiento de este último y sin una notificación explícita y continua a dicho usuario, con el fin de facilitar de forma intencionada o no la vigilancia de la pareja íntima, el acoso, el abuso, el acecho o la violencia”.

¿Qué tan grave es el problema?

Es difícil decir cuán grande es la cantidad de programas de stalkerware en el mercado; puede ser de hasta cientos. En total, en 2018 detectamos 26 619 muestras únicas de programas de stalkerware. Los más detectados: MobileTool, iSpyoo, Talklog, Spy Phone App, Reptilucus, etc. Entre los más populares también se encuentra FlexiSpy.

Según Kaspersky, la cantidad de usuarios que se enfrentan a stalkerware aumentó en un 35 %, de 27 798 en 2018 a 37 532 en 2019. Es más, el panorama de amenazas para el stalkerware se ha ampliado, ya que Kaspersky ha descubierto 380 variantes de stalkerware en estado salvaje en 2019, un 31 % más que hace un año.

Según White Ring, en 2018, atendieron a 1019 casos de acoso, que representó casi un 3 % más que el año anterior. White Ring también hace referencia a las estadísticas criminales de la policía alemana que documentan en 2018 casi 19 000 casos de acecho, 500 más que el año anterior, lo que supone un “claro incremento”. Además, White Ring declara lo siguiente: “Como organización sin fines de lucro, sabemos que la tecnología facilita el acceso de los abusadores a los datos personales de sus víctimas. Las víctimas no suelen pedir ayudar porque se sienten avergonzadas. Para WEISSER RING, el acoso es un problema cada vez más importante que encontramos en nuestra ayuda a las víctimas”.

Según el informe de investigación del Instituto Europeo de la Igualdad de Género “La ciberviolencia contra mujeres y niñas”, de 2017: “7 de cada 10 mujeres (70 %) que han sufrido acecho cibernético, también han sufrido al menos una forma de violencia física o sexual por parte de su pareja íntima”. Esto pone de relieve una tendencia alarmante de violencia de género que continúa en el abuso con ayuda de la tecnología y en línea.

Aquí encontrará el informe El estado de stalkerware de 2019 que ofrece Kaspersky y que cuenta con el aval de la coalición contra el stalkerware. En él, se comenta sobre la importancia de trabajar juntos contra el stalkerware.

¿Es legal?

Empresas registradas legalmente venden estas aplicaciones bajo varias fachadas, tales como soluciones de monitoreo infantil o de seguimiento de empleados. Sin embargo, se sabe que estas aplicaciones se utilizan principalmente para espiar a socios. Si bien se han expuesto y criticado públicamente estos programas en diversas ocasiones, en la mayoría de los países su estatus legal sigue siendo impreciso. Por lo tanto, hoy en día no se puede considerar que el stalkerware sea malware.

Las leyes siguen poniéndose al día, pero en general el uso de stalkerware es ilegal, incluso si la venta es legal. Es importante entender que es el acechador o el operador del stalkerware, y no el desarrollador de software, el que se enfrentará a las consecuencias legales si se le descubre espiando. Las leyes varían de un país a otro, pero por lo general es ilegal utilizar las herramientas y aplicaciones de stalkerware sin el consentimiento del destinatario o de alguna otra autoridad legal. Por ejemplo, las leyes vigentes sobre acecho, acoso e interceptación telefónica se han utilizado para procesar con éxito a los compradores de stalkerware.
Además, muchos estados requieren el consentimiento de una o ambas partes para que una conversación sea grabada. Con frecuencia, las herramientas de stalkerware violan esas leyes, lo que expone al acechador a la responsabilidad legal por cualquier grabación realizada sin el conocimiento de la víctima.

Empresas registradas legalmente venden estas aplicaciones bajo varias fachadas, tales como soluciones de monitoreo infantil o de seguimiento de empleados. Sin embargo, se sabe que estas aplicaciones se utilizan principalmente para espiar a socios. Si bien se han expuesto y criticado públicamente estos programas en diversas ocasiones, en la mayoría de los países su estatus legal sigue siendo impreciso. Por lo tanto, hoy en día no se puede considerar que el stalkerware sea malware.

Las leyes siguen poniéndose al día, pero en general el uso de stalkerware es ilegal, incluso si la venta es legal. Es importante entender que es el acechador o el operador del stalkerware, y no el desarrollador de software, el que se enfrentará a las consecuencias legales si se le descubre espiando. Las leyes varían de un país a otro, pero por lo general es ilegal utilizar las herramientas y aplicaciones de stalkerware sin el consentimiento del destinatario o de alguna otra autoridad legal. Por ejemplo, las leyes vigentes sobre acecho, acoso e interceptación telefónica se han utilizado para procesar con éxito a los compradores de stalkerware.
Además, muchos estados requieren el consentimiento de una o ambas partes para que una conversación sea grabada. Con frecuencia, las herramientas de stalkerware violan esas leyes, lo que expone al acechador a la responsabilidad legal por cualquier grabación realizada sin el conocimiento de la víctima.

Criterios de detección

  • Aplicaciones capaces de rastrear a los usuarios afectados, monitorizar su comportamiento, ver o grabar la actividad que realizan o controlar de forma remota los dispositivos afectados sin el consentimiento continuo ni el conocimiento de dichos usuarios.
  • Aplicaciones que facilitan el espionaje y la monitorización sin consentimiento al ocultar que están instaladas, esconder su actividad o utilizar un nombre distinto en los dispositivos afectados después de la instalación.
  • Aplicaciones —cuya funcionalidad principal implica la extracción de datos en segundo plano— que comparten datos confidenciales de los usuarios afectados (p. ej., datos de ubicación, contactos, registros de llamadas/texto, historial del navegador, etc.) con un usuario remoto sin el consentimiento explícito y la notificación continua de los usuarios afectados.
  • Aplicaciones que se comercializan como de espionaje o vigilancia.

El stalkerware como fenómeno de género

Si bien se necesita más investigación sobre la naturaleza de género del uso de los programas de stalkerware, los datos disponibles ofrecen una imagen clara de que las principales víctimas de los abusos con ayuda de la tecnología son las mujeres, mientras que los que recurren a la violencia son en su mayoría hombres.

Los estudios han demostrado que el 70 % de las mujeres víctimas del ciberacoso también han sufrido violencia física o sexual por parte de una pareja íntima. Esto continúa la preocupante tendencia de la violencia de género que se observa en el abuso doméstico.

La relación entre la violencia en las relaciones íntimas de pareja, el género y el abuso con ayuda de la tecnología, como el uso de stalkerware, debe tener un claro eco en las políticas, la prevención y el trabajo con los perpetradores, el apoyo a las víctimas, así como en las campañas de concientización, las capacitaciones y la investigación.