Debido a la emergencia sanitaria que estamos viviendo se ha documentado un incremento en el uso de stalkerware, un software de vigilancia que infecta a menudo los dispositivos de personas que son objeto de abuso doméstico, dándole acceso a atacantes a su historial del navegador, geolocalización, mensajes de texto, redes sociales, calendario, entre otras aplicaciones móviles.
¿Por qué se vuelve todavía más peligroso? Se encuentra diseñado para operar en modo silencioso sin notificar a la persona usuaria del dispositivo infectado, convirtiéndose en una herramienta robusta e invasiva para perpetrar acoso, monitoreo, acecho y abuso.
En los últimos meses, ha aumentado significativamente la detección de stalkerware, lo cual podría ser indicativo de un mayor acceso a dispositivos personales, que las soluciones tecnológicas han mejorado la detección de este tipo de software malicioso o una combinación de ambas. Pero no son solo personas abusivas las que están aumentando su control y el robo de datos, este software espía también se ha convertido en una amenaza emergente para las empresas.
El factor humano siempre va a ser el elemento más importante para lograr un ciberataque exitoso. El uso de stalkerware no es la excepción, ya que para poder instalarlo atacantes hacen uso de la ingeniería social, es decir, recopilarán información básica sobre su víctima para poder acceder a su dispositivo e instalar el software que posteriormente le permitirá recopilar datos de manera activa y pasiva.
Te podría interesar
¿Por qué es una amenaza para las organizaciones? El problema surge cuando atacantes pasan de los dispositivos personales a los del trabajo, convirtiéndose en una amenaza interna para las empresas. No nos olvidemos de los dispositivos IoT que rara vez o nunca se parchean.
Existen también personas que podrían utilizar esta herramienta para espiar a quienes ocupan puestos de toma de decisión de su competencia (espionaje industrial).
Para minimizar el riesgo, las organizaciones podrían tener mayor control sobre su superficie de ataque, es decir, permitir aplicaciones específicas en los teléfonos móviles del trabajo, aplicaciones específicas de mensajería instantánea, mayor control sobre la red para personas que visitan la empresa, mejorar sus herramientas de detección y de alerta.
Incluso prohibir el uso de stalkerware dentro de su establecimiento, ya que estos softwares tienen medidas muy básicas de ciberseguridad, constantemente sufren brechas de datos al no utilizar el cifrado de datos en sus servidores y bases de datos.
Lo más importante de todo es generar conciencia, que las personas que trabajan en las empresas estén al tanto del riesgo que conlleva dejar nuestros smartphones desatendidos, eliminar y buscar constantemente aplicaciones que puedan parecer sospechosas, no compartir con nadie nuestras contraseñas y siempre tener un plan de continuidad de negocio.
POR ALEXANDRA MOGUEL
@METABASEQ
WWW.METABASEQ.COM