Un informe de TechCrunch revela que el software espía en portugués llamado WebDetetive ha comprometido más de 76.000 dispositivos Android, principalmente en Brasil. Sin embargo, los piratas informáticos de sombrero blanco afirman haber eliminado datos de usuarios de sus servidores, lo que podría ayudar a miles de personas.
El informe afirma que piratas informáticos anónimos descubrieron y explotaron vulnerabilidades en los servidores de WebDetetive. Al atacar el panel web de la empresa de software espía, los piratas informáticos obtuvieron acceso a las bases de datos de los usuarios y descargaron registros, incluidos los correos electrónicos de los clientes.
Stalkerware envía datos de usuario a un servidor central sin consentimiento
Según el informe , el hackeo del panel también permitió a los piratas informáticos de sombrero blanco cortar las conexiones entre los dispositivos de las víctimas y los servidores de WebDetetive. Los piratas informáticos afirmaron que esto impedía que los dispositivos enviaran nuevos datos a WebDetetive.
WebDetetive es un tipo de software llamado "stalkerware", un subconjunto de software espía que normalmente se coloca en los teléfonos de las víctimas sin su consentimiento. Generalmente proviene de la pareja o cónyuge que sospecha de una infidelidad, pero los motivos pueden ser aún más siniestros.
El software espía también es increíblemente popular entre las agencias de espionaje gubernamentales con fines de vigilancia. Al comprometer los servidores de WebDetetive, los piratas informáticos potencialmente han salvado a miles de personas del robo de sus datos .
Mantenga sus datos seguros con estos prácticos consejos: Privacidad de datos: 10 consejos para proteger su privacidad digital
Los piratas informáticos proporcionaron a TechCrunch un caché de 1,5 GB de datos robados del panel de WebDetetive. La publicación verificó la autenticidad de algunos identificadores de dispositivos almacenados en caché comparándolos con puntos finales en los servidores de WebDetetive.
Sin embargo, el medio no pudo confirmar de forma independiente que los piratas informáticos eliminaron los datos de los usuarios, como se afirma. Sin embargo, en una nota vista por TechCrunch, los piratas informáticos escribieron:
Lo cual ciertamente hicimos. Porque podríamos. ¿Por qué #fuckstalkerware?".
Según el informe, el caché contenía información sobre los clientes de WebDetetive y detalles sobre cada dispositivo comprometido. Sin embargo, no incluía contenido tomado de los teléfonos de las víctimas.
TechCrunch indica que los datos muestran que WebDetetive afectó a 76,794 dispositivos y contenía información sobre más de 74,000 correos electrónicos de clientes únicos. El informe señala que el stalkerware no verifica los correos electrónicos de los clientes.
WebDetetive conectado a otra aplicación espía
Además, WebDetetive también parece estar vinculado a otro software espía llamado OwnSpy desarrollado en España . El análisis de TechCrunch encontró que la aplicación de Android de WebDetetive contiene código OwnSpy en gran parte reciclado.
Según se informa, partes de la infraestructura de OwnSpy se desconectaron poco después de que TechCrunch contactara a su desarrollador.
Sin embargo, un hackeo de sombrero blanco como este puede tener consecuencias no deseadas. Cerrar conexiones sin previo aviso podría alertar involuntariamente a los agresores que instalaron el software espía. Esto, a su vez, podría poner a las víctimas en mayor peligro.
El post Hackers irrumpen en Stalkerware y potencialmente ayudan a miles de víctimas apareció por primera vez en BeInCrypto .