Un informe de TechCrunch revela que el software espía en portugués llamado WebDetetive ha comprometido más de 76.000 dispositivos Android, predominantemente en Brasil.
Sin embargo, los hackers de sombrero blanco afirman haber eliminado datos de usuarios de sus servidores, lo que podría ayudar a miles de personas.
Stalkerware envía datos de usuario a un servidor central sin consentimiento
El informe afirma que hackers anónimos descubrieron y explotaron vulnerabilidades en los servidores de WebDetetive. Al piratear el panel web de la empresa de software espía, los hackers accedieron a bases de datos de usuarios y descargaron registros, incluidos los correos electrónicos de los clientes.
Según el informe, el hackeo del panel también permitió a los hackers de sombrero blanco cortar las conexiones entre los dispositivos de las víctimas y los servidores de WebDetetive.
Los hackers afirmaron que esto impedía que los dispositivos enviaran nuevos datos a WebDetetive.
WebDetetive es un tipo de software llamado “stalkerware”, un subgrupo de software espía que normalmente se coloca en los teléfonos de las víctimas sin su consentimiento.
Generalmente por parte de una pareja o cónyuge que sospecha de una infidelidad, pero los motivos pueden ser aún más siniestros.
El software espía también es increíblemente popular entre las agencias gubernamentales de espionaje con fines de vigilancia. Al comprometer los servidores de WebDetetive, los hackers potencialmente han salvado a miles de personas del robo de sus datos.
Los hackers proporcionaron a TechCrunch un caché de 1,5 GB de datos robados del panel de WebDetetive. La publicación verificó la autenticidad de algunos identificadores de dispositivos en el caché comparándolos con puntos finales en los servidores de WebDetetive.
Sin embargo, el medio no pudo confirmar de forma independiente que los hackers eliminaron los datos de los usuarios, como se afirma. Aunque, en una nota vista por TechCrunch, los hackers escribieron:
“Lo cual definitivamente hicimos. Porque podríamos. Porque #fuckstalkerware.”
Según el informe, el caché contenía información sobre los clientes de WebDetetive y detalles sobre cada dispositivo comprometido. Sin embargo, no incluía ningún contenido extraído de los teléfonos de las víctimas.
TechCrunch indica que los datos mostraron que WebDetetive había impactado a 76,794 dispositivos y contenía información sobre más de 74,000 correos electrónicos de clientes únicos. El informe señala que el stalkerware no verifica los correos electrónicos de los clientes.
WebDetetive vinculado a otra aplicación espía
Además, WebDetetive también parece estar conectado con otro software espía llamado OwnSpy, desarrollado en España. El análisis de TechCrunch encontró que la aplicación de Android de WebDetetive contiene código OwnSpy en gran parte reciclado.
Según se informa, partes de la infraestructura de OwnSpy se desconectaron poco después de que TechCrunch contactara a su desarrollador.
Sin embargo, un hackeo de sombrero blanco como este puede tener consecuencias no deseadas. Cortar las conexiones sin previo aviso podría alertar involuntariamente a los agresores que instalaron el software espía.
Esto, a su vez, podría poner a las víctimas en mayor peligro.
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
