Muy fáciles de usar, amparados legalmente y cada vez más extendidos: así es la lacra del 'stalkerware', cuando los maltratadores usan el móvil para espiar

Mujer sujeta un móvil entre barrotes.
Mujer sujeta un móvil entre barrotes.

REUTERS/Aly Song

  • El 'stalkerware' es un conjunto de programas que muchos agresores utilizan para espiar a sus parejas a través de sus dispositivos móviles.
  • Kaspersky forma parte de una Coalición de entidades, ONG y firmas de ciberseguridad que intentan combatir esta lacra.
  • La presidenta de Stop Violencia de Género Digital y una abogada especializada en ciberseguridad analizan el fenómeno.
  • Descubre más historias en Business Insider España.

Por lo general, un ciberdelincuente suele tener un móvil económico. Quiere asaltar sistemas informáticos, cifrar o robar información, e incluso recabar datos de sus víctimas con el propósito de sacar dinero e incluso entrar en una cuenta bancaria.

Pero hay ciberdelincuentes que pueden llegar a ser todavía más siniestros. Es cuando la violencia de género y los delitos informáticos se dan la mano. Es en ese momento cuando entra en acción un tipo de programa malicioso que cada vez cobra más prevalencia: el stalkerware.

En noviembre de 2019 varias compañías de ciberseguridad anunciaron una nueva alianza de la mano de asociaciones en defensa de víctimas de violencia de género y colectivos vulnerables. Se trata de la Coalición contra el stalkerware, que busca poner freno y perseguir este tipo de herramientas perniciosas que en muchas ocasiones se disfrazan de apps perfectamente legales y, lo que es peor: muy fáciles de usar.

El problema existe. Y se agrava. Una organización de Reino Unido advertía a principios de este mismo año que en 2020, y con la pandemia como uno de los posibles factores causantes, el número de casos de sextorsión se habían disparado un 88%. Encarni Iglesias es la presidenta de la asociación Stop Violencia de Género Digital, y en una reciente entrevista con Business Insider España aproxima que "en más del 90% de las denuncias de violencia de género ya hay componentes de violencia digital".

"Insultos a través de WhatsApp, difamación por redes sociales, y programas espías", expone como ejemplo. La traducción más aproximada de stalkerware es, efectivamente, "programa espía".

Son demasiado fáciles de usar

"Ya llevan un tiempo. Muchos de estos programas en realidad se crearon como herramientas de control parental, para que los padres puedan monitorizar el uso que hacen sus hijos menores de sus móviles. No eran herramientas para controlarles; eran herramientas para protegerles", lamenta Iglesias. "Lo que pasa es que al final se le dan otros usos que les interesan más".

Y en muchos casos ese uso es "totalmente malévolo". "Todo lo que se pueda decir es poco". "Los daños psicológicos que pueden llegar a generar son tremendos". 

Encarni Iglesias achaca buena parte del problema a la absoluta falta de educación digital. La experta en reputación digital Selva Orejón ya ha explicado en Business Insider España cuáles son las consecuencias emocionales de un ciberataque, e incluso de la impunidad que muchos criminales sienten cuando perpetran un delito contra la intimidad con este tipo de herramientas.

"Existen vídeos en línea con tutoriales tan básicos sobre cómo espiar a tu pareja de manera sencilla. Con cualquier tutorial se pueden hacer barbaridades. Los que siguen ese camino o quieren hacer esas cosas están obsesionados. Y su obsesión les lleva a poder estudiar durante horas este tipo de herramientas", lamenta Encarni Iglesias, de Stop Violencia de Género Digital.

El hackeo a una red de psicólogos en Finlandia o el reciente ataque al Ayuntamiento de Castellón demuestran lo cruel que puede ser el vínculo entre ciberseguridad y salud mental

Daniel Creus, analista del Equipo de Investigación y Análisis de Kaspersky, da cuenta de algunos pormenores técnicos del stalkerware. "Es un tipo de programa espía con ciertas singularidades que los hacen diferentes de otras herramientas de espionaje. Lo que cambia es el ámbito de utilización. Este tipo de programas se usan en el ámbito del acoso doméstico", denuncia.

Iglesias, por su parte, recuerda que hay un grave problema de concienciación que empieza a preocupar también por cómo lo entienden los más jóvenes: "Todavía se ve mucho esa idea equivocada de amor romántico, en el que si tu pareja no te controla, es porque no te quiere. Esa base es errónea, y en edades adolescentes esta violencia digital está muy igualada entre ambos sexos".

Del 'enseñarle' el WhatsApp a la pareja a usar stalkerware hay pocos pasos.

Creus incide que las estadísticas no hacen más que subir. "Y no es un problema que Kaspersky o cualquier otra compañía de ciberseguridad pueda resolver por su cuenta. Por eso nació la Coalición contra el stalkerware".

Así actúa la Coalición contra el 'stalkerware'

Teléfono hacker

Normalmente, cuando una persona tiene una herramienta de stalkerware instalada en su móvil, lo que hará dicha app es recabar y enviar todos los datos que emplee a la persona que le espía. En este caso, un posible maltratador. Este maltratador habrá logrado instalar la herramienta porque tiene acceso físico al teléfono. La víctima puede en ocasiones incluso ser plenamente consciente de que tiene una app espía instalada en el móvil.

Precisamente por lo delicada que puede ser la situación, los antivirus para dispositivos móviles que ofrece Kaspersky han dejado de eliminar este tipo de programas maliciosos. Lo único que hacen es alertar a la víctima de que tiene una herramienta catalogada como stalkerware en el móvil para que decida si la elimina o no. "Como el agresor suele tener acceso al dispositivo de la víctima, si detecta que se ha eliminado la aplicación maliciosa se puede desatar un episodio de violencia física".

Por eso, estas contramedidas de seguridad de Kaspersky animan incluso a las víctimas de este tipo de aplicaciones a poner el caso en mano de las autoridades policiales.

Ciberinvestigación, antihacking y hasta contraespionaje: la CEO de la primera firma española de analistas y detectives digitales explica cómo usan la tecnología

Este tipo de herramientas informáticas pueden actuar incluso como keyloggers, un tipo de acción informática maliciosa que es capaz de 'leer' todo lo que la víctima teclea en su dispositivo. Muchos ciberdelincuentes emplean este tipo de técnicas para robar contraseñas y acceder a cuentas bancarias. Creus incide en que un gran problema es lo fácil que es acceder a este tipo de aplicaciones.

"Muchas se anuncian como con una especie de halo de legalidad, como si se tratase de un sistema de control parental", confirma el analista de la firma de seguridad. "Pero muchas veces analizas estas apps y ves que ni siquiera informan al usuario de los datos que está comprometiendo. Aunque sea con un hijo, ya es ética y moralmente reprobable", critica.

"Los propios desarrolladores de este tipo de apps desarrollan tutoriales y ofrecen servicio técnico para ayudar a quién quiera infectar teléfonos con estas herramientas de espionaje. Todo son facilidades. Con que el acosador maneje una única neurona, no necesita mucho más".

Suelen ser apps pensadas para otros fines

Susana González Ruisanchez es abogada especializada en ciberseguridad en Elece Legal Consultora de Riesgos. Y aclara que este tipo de herramientas suelen ser legales, porque hay dos casos de usos que están amparados por la legislación.

El primer caso de uso es el ejercicio de la patria potestad. "Puedes tener geolocalizados a tus hijos, ver qué tienen en el historial del navegador, o incluso con qué gente habla porque dudas de sus compañías. Los padres podemos hacer estas cosas. A partir de la mayoría de edad del hijo, impera su derecho a la privacidad", destaca la letrada.

El segundo es el caso en el que una empresa quiera controlar que se están empleando adecuadamente los dispositivos electrónicos que presta a sus empleados para el desempeño de sus funciones. Por supuesto, en este caso hay matices: se suele hacer por seguridad informática de las redes corporativas, para comprobar que los trabajadores están en sus puestos o, en el caso de desplazamientos, para asumir gastos.

Una experta advierte de que todavía hace falta "más formación emocional" para conseguir un internet seguro para todo el mundo

Pero este último ejemplo tiene que estar muy condicionado. "El activo tiene que ser de la empresa. La compañía no puede instalar este tipo de software en el móvil personal de un trabajador. Y además el trabajador tiene que estar informado".

Para todo lo demás, es ilegal.

Este tipo de herramientas proliferan en las tiendas de aplicaciones como Google Play en Android o la App Store en iPhone. "No se retiran del mercado porque cumplen con la legalidad", resume González Ruisanchez. Suelen tener, eso sí, exenciones de responsabilidad y advertir que la app no puede servir para otros fines.

Pero eso no detiene a los acosadores. Además, la del acoso y la violencia de género no es el único de los usos espúrios que estas aplicaciones pueden tener. "Está habiendo cada vez más un uso que me parece muy denunciable que es el uso de estas apps por parte de detectives o investigadores privados. Por ley los investigadores pueden hacer muchas cosas para investigar posibles delitos, e incluso hacer fotografías a una persona en la calle. Pero poner un software espía es delictivo".

Encarni Iglesias, de la asociación Stop Violencia de Género Digital recuerda que el del stalkerware no es el único problema que sufren muchas mujeres víctimas de esta lacra. "La pandemia fue horrorosa: el tenernos encerradas en casa nos llevó a estar más solas, detrás de las pantallas".

Otros artículos interesantes:

En qué brazo pincharon al rey, quién vacunó a Sánchez y qué dosis recibió Rajoy: qué datos se han visto afectados por la brecha de ciberseguridad de Madrid

Cómo se ha producido, qué implicaciones tiene y por qué es solo el principio: todo lo que se sabe sobre el ciberataque a Kaseya que ya afecta a más de 1.000 empresas en todo el mundo

Microsoft pierde la exclusividad del proyecto JEDI, el millonario contrato de la nube del Pentágono, pero volverá a optar a ganarlo junto a Amazon