Una de las aplicaciones de stalkerware más utilizadas supuestamente está «plagada» de fallas de seguridad y corre el riesgo de exponer los datos de sus víctimas a terceros, advirtieron los expertos.
Xnspy permite a los usuarios monitorear las actividades de su cónyuge, pareja o hijo después de instalarlo de forma encubierta en el dispositivo de su víctima, luego se ejecuta en segundo plano en secreto mientras envía datos al instalador.
Una investigación por TechCrunch (se abre en una pestaña nueva) descubrió que además de los problemas legales y más cuestionables que presenta una herramienta como Xnspy, su tecnología subyacente hace que los usuarios sean extremadamente vulnerables a problemas de seguridad de datos como el robo de identidad.
¿Qué descubrieron los investigadores?
Después de meses de investigación, los investigadores de seguridad Vangelis Stykas y Felipe Solferini afirmaron que esta aplicación tenía muchas fallas que eran «fáciles de explotar» y «probablemente han existido durante años».
Según se informa, estas fallas incluyen «credenciales y claves privadas dejadas en el código por los desarrolladores», así como «cifrado roto o inexistente».
Según la investigación, esta aplicación estaba dirigida principalmente a usuarios de Android, aunque también informó que miles de iPhones estaban comprometidos.
Según los informes, Xnspy tuvo 60,000 víctimas desde 2022, TechCrunch reclamos, con instancias registradas tan recientemente como 2022.
A pesar de que Google prohibió la venta de stalkerware de su tienda de aplicaciones en agosto de 2020 y, posteriormente, eliminó los anuncios que aparecían en su plataforma, es poco probable que hayamos visto lo último de la controvertida tecnología.
La pandemia provocó un gran aumento en el número de personas que deciden utilizar las herramientas de stalkerware.
Según se informa, hubo un aumento del 93 % en el uso de aplicaciones de acosador y spyware en el Reino Unido directamente después de que se introdujeron por primera vez las medidas de bloqueo si se cree en la investigación de la firma de seguridad cibernética Avast.