No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Una operación de spyware para consumidores llamada SpyX sufrió una filtración de datos el año pasado, según ha sabido TechCrunch. La filtración revela que SpyX y otras dos aplicaciones móviles relacionadas contaban con registros de casi 2 millones de personas en el momento de la filtración, incluyendo miles de usuarios de Apple.
La filtración de datos data de junio de 2024, pero no se había reportado previamente, y no hay indicios de que los operadores de SpyX notificaran a sus clientes ni a las personas afectadas por el spyware.
La familia de spyware móvil SpyX es ahora, según nuestros cálculos, la vigésimo quinta operación de vigilancia móvil desde 2017 que ha sufrido una filtración de datos o que ha filtrado o expuesto los datos de sus víctimas o usuarios, lo que demuestra que la industria del spyware para consumidores continúa proliferando y poniendo en riesgo la información privada de las personas.
La filtración también ofrece una visión poco común de cómo el stalkerware como SpyX también puede afectar a los clientes de Apple.
Troy Hunt, director del sitio web de notificación de filtraciones de datos Have I Been Pwned, recibió una copia de los datos filtrados en dos archivos de texto que contenían 1,97 millones de registros de cuentas únicas con sus direcciones de correo electrónico asociadas.
Hunt afirmó que la gran mayoría de las direcciones de correo electrónico están asociadas con SpyX. La caché también incluye menos de 300.000 direcciones de correo electrónico asociadas a dos clones casi idénticos de la aplicación SpyX, llamados Msafely y SpyPhone.
Alrededor del 40% de las direcciones de correo electrónico ya figuraban en Have I Been Pwned, afirmó Hunt.
Al igual que en anteriores filtraciones de spyware, Hunt marcó la filtración de datos de SpyX en Have I Been Pwned como "sensible", lo que permite que solo la persona con una dirección de correo electrónico afectada pueda ver si su información forma parte de esta filtración.
Los operadores de SpyX no respondieron a los correos electrónicos de TechCrunch con preguntas sobre la filtración, y un número de WhatsApp que figuraba en el sitio web de SpyX devolvió un mensaje indicando que no estaba registrado en la aplicación de mensajería.
Otro spyware, otra filtración
SpyX se promociona como software de monitoreo móvil para dispositivos Android y Apple, supuestamente para otorgar control parental del teléfono de un niño.
El malware de vigilancia, como SpyX, también se conoce como stalkerware (y software para parejas de hecho) porque, en ocasiones, los operadores promocionan explícitamente sus productos como una forma de espiar a un cónyuge o pareja de hecho, lo cual es ampliamente ilegal sin el conocimiento de esa persona. Incluso cuando los operadores no promueven explícitamente este uso ilegal, las aplicaciones de spyware comparten gran parte de las mismas capacidades de robo de datos sigiloso.
El spyware de consumo, como el stalkerware, suele funcionar de dos maneras.
Las aplicaciones que funcionan en dispositivos Android, incluyendo SpyX, suelen descargarse desde fuera de la tienda oficial de aplicaciones Google Play y requieren que alguien con acceso físico al dispositivo de la víctima (generalmente conociendo su contraseña) debilite su configuración de seguridad e instale el spyware.
Apple tiene normas más estrictas sobre qué apps pueden estar en la App Store y ejecutarse en iPhones y iPads, por lo que el stalkerware suele acceder a una copia de seguridad del dispositivo que se encuentra en iCloud, el servicio de almacenamiento en la nube de Apple. Con las credenciales de iCloud de una persona, el stalkerware puede descargar continuamente la copia de seguridad más reciente de la víctima directamente desde los servidores de Apple. Las copias de seguridad de iCloud almacenan la mayoría de los datos del dispositivo, incluyendo mensajes, fotos y datos de apps.
Según Hunt, uno de los dos archivos de la caché vulnerada hacía referencia a iCloud en su nombre y contenía unos 17.000 conjuntos distintos de nombres de usuario y contraseñas de cuentas de Apple en texto plano.
Dado que las credenciales de iCloud de la caché vulnerada pertenecían claramente a clientes de Apple, Hunt intentó confirmar la autenticidad de los datos contactando a los suscriptores de Have I Been Pwned, cuyas direcciones de correo electrónico y contraseñas de cuentas de Apple se encontraron en los datos. Hunt afirmó que varias personas confirmaron la veracidad de la información proporcionada.
Dada la posibilidad de un riesgo continuo para las víctimas cuyas credenciales de cuenta aún podrían ser válidas, Hunt proporcionó a Apple la lista de credenciales de iCloud vulneradas antes de su publicación. Apple no hizo comentarios al ser contactada por TechCrunch.
En cuanto al resto de las direcciones de correo electrónico y contraseñas encontradas en los archivos de texto vulnerados, no estaba claro si se trataba de credenciales válidas para algún servicio distinto de SpyX y sus aplicaciones clonadas.
Mientras tanto, Google retiró una extensión de Chrome vinculada a la campaña de SpyX.
"Las políticas de Chrome Web Store y Google Play Store prohíben claramente el código malicioso, el spyware y el stalkerware, y si detectamos infracciones, tomamos las medidas pertinentes. Si un usuario sospecha que su cuenta de Google ha sido vulnerada, debe tomar las medidas recomendadas de inmediato para protegerla", declaró a TechCrunch el portavoz de Google, Ed Fernandez.
Cómo buscar SpyX
TechCrunch ofrece una guía de eliminación de spyware para usuarios de Android que puede ayudarte a identificar y eliminar los tipos más comunes de aplicaciones de monitoreo de teléfonos. Recuerda tener un plan de seguridad, ya que desactivar la aplicación podría alertar a quien la instaló.
Para los usuarios de Android, activar Google Play Protect es una función de seguridad útil que puede ayudar a protegerte contra malware, incluyendo aplicaciones de monitoreo de teléfonos no deseadas. Puedes activar Google Play desde la configuración de la aplicación si aún no lo está.
Las cuentas de Google están mucho más protegidas con la autenticación de dos factores, que ofrece una mejor protección contra intrusiones en la cuenta y los datos. Descubre qué pasos seguir si tu cuenta de Google se ve comprometida.
Si tienes un iPhone o un iPad, puedes revisar y eliminar cualquier dispositivo de tu cuenta que no reconozcas. Asegúrate de que tu cuenta de Apple use una contraseña larga y única (idealmente guardada en un administrador de contraseñas) y de que tu cuenta también tenga activada la autenticación de dos factores. También debes cambiar la contraseña de tu iPhone o iPad si crees que alguien puede haber comprometido físicamente tu dispositivo.
Fuente:
TechCrunch
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Una operación de spyware para consumidores llamada SpyX sufrió una filtración de datos el año pasado, según ha sabido TechCrunch. La filtración revela que SpyX y otras dos aplicaciones móviles relacionadas contaban con registros de casi 2 millones de personas en el momento de la filtración, incluyendo miles de usuarios de Apple.
La filtración de datos data de junio de 2024, pero no se había reportado previamente, y no hay indicios de que los operadores de SpyX notificaran a sus clientes ni a las personas afectadas por el spyware.
La familia de spyware móvil SpyX es ahora, según nuestros cálculos, la vigésimo quinta operación de vigilancia móvil desde 2017 que ha sufrido una filtración de datos o que ha filtrado o expuesto los datos de sus víctimas o usuarios, lo que demuestra que la industria del spyware para consumidores continúa proliferando y poniendo en riesgo la información privada de las personas.
La filtración también ofrece una visión poco común de cómo el stalkerware como SpyX también puede afectar a los clientes de Apple.
Troy Hunt, director del sitio web de notificación de filtraciones de datos Have I Been Pwned, recibió una copia de los datos filtrados en dos archivos de texto que contenían 1,97 millones de registros de cuentas únicas con sus direcciones de correo electrónico asociadas.
Hunt afirmó que la gran mayoría de las direcciones de correo electrónico están asociadas con SpyX. La caché también incluye menos de 300.000 direcciones de correo electrónico asociadas a dos clones casi idénticos de la aplicación SpyX, llamados Msafely y SpyPhone.
Alrededor del 40% de las direcciones de correo electrónico ya figuraban en Have I Been Pwned, afirmó Hunt.
Al igual que en anteriores filtraciones de spyware, Hunt marcó la filtración de datos de SpyX en Have I Been Pwned como "sensible", lo que permite que solo la persona con una dirección de correo electrónico afectada pueda ver si su información forma parte de esta filtración.
Los operadores de SpyX no respondieron a los correos electrónicos de TechCrunch con preguntas sobre la filtración, y un número de WhatsApp que figuraba en el sitio web de SpyX devolvió un mensaje indicando que no estaba registrado en la aplicación de mensajería.
Otro spyware, otra filtración
SpyX se promociona como software de monitoreo móvil para dispositivos Android y Apple, supuestamente para otorgar control parental del teléfono de un niño.
El malware de vigilancia, como SpyX, también se conoce como stalkerware (y software para parejas de hecho) porque, en ocasiones, los operadores promocionan explícitamente sus productos como una forma de espiar a un cónyuge o pareja de hecho, lo cual es ampliamente ilegal sin el conocimiento de esa persona. Incluso cuando los operadores no promueven explícitamente este uso ilegal, las aplicaciones de spyware comparten gran parte de las mismas capacidades de robo de datos sigiloso.
El spyware de consumo, como el stalkerware, suele funcionar de dos maneras.
Las aplicaciones que funcionan en dispositivos Android, incluyendo SpyX, suelen descargarse desde fuera de la tienda oficial de aplicaciones Google Play y requieren que alguien con acceso físico al dispositivo de la víctima (generalmente conociendo su contraseña) debilite su configuración de seguridad e instale el spyware.
Apple tiene normas más estrictas sobre qué apps pueden estar en la App Store y ejecutarse en iPhones y iPads, por lo que el stalkerware suele acceder a una copia de seguridad del dispositivo que se encuentra en iCloud, el servicio de almacenamiento en la nube de Apple. Con las credenciales de iCloud de una persona, el stalkerware puede descargar continuamente la copia de seguridad más reciente de la víctima directamente desde los servidores de Apple. Las copias de seguridad de iCloud almacenan la mayoría de los datos del dispositivo, incluyendo mensajes, fotos y datos de apps.
Según Hunt, uno de los dos archivos de la caché vulnerada hacía referencia a iCloud en su nombre y contenía unos 17.000 conjuntos distintos de nombres de usuario y contraseñas de cuentas de Apple en texto plano.
Dado que las credenciales de iCloud de la caché vulnerada pertenecían claramente a clientes de Apple, Hunt intentó confirmar la autenticidad de los datos contactando a los suscriptores de Have I Been Pwned, cuyas direcciones de correo electrónico y contraseñas de cuentas de Apple se encontraron en los datos. Hunt afirmó que varias personas confirmaron la veracidad de la información proporcionada.
Dada la posibilidad de un riesgo continuo para las víctimas cuyas credenciales de cuenta aún podrían ser válidas, Hunt proporcionó a Apple la lista de credenciales de iCloud vulneradas antes de su publicación. Apple no hizo comentarios al ser contactada por TechCrunch.
En cuanto al resto de las direcciones de correo electrónico y contraseñas encontradas en los archivos de texto vulnerados, no estaba claro si se trataba de credenciales válidas para algún servicio distinto de SpyX y sus aplicaciones clonadas.
Mientras tanto, Google retiró una extensión de Chrome vinculada a la campaña de SpyX.
"Las políticas de Chrome Web Store y Google Play Store prohíben claramente el código malicioso, el spyware y el stalkerware, y si detectamos infracciones, tomamos las medidas pertinentes. Si un usuario sospecha que su cuenta de Google ha sido vulnerada, debe tomar las medidas recomendadas de inmediato para protegerla", declaró a TechCrunch el portavoz de Google, Ed Fernandez.
Cómo buscar SpyX
TechCrunch ofrece una guía de eliminación de spyware para usuarios de Android que puede ayudarte a identificar y eliminar los tipos más comunes de aplicaciones de monitoreo de teléfonos. Recuerda tener un plan de seguridad, ya que desactivar la aplicación podría alertar a quien la instaló.
Para los usuarios de Android, activar Google Play Protect es una función de seguridad útil que puede ayudar a protegerte contra malware, incluyendo aplicaciones de monitoreo de teléfonos no deseadas. Puedes activar Google Play desde la configuración de la aplicación si aún no lo está.
Las cuentas de Google están mucho más protegidas con la autenticación de dos factores, que ofrece una mejor protección contra intrusiones en la cuenta y los datos. Descubre qué pasos seguir si tu cuenta de Google se ve comprometida.
Si tienes un iPhone o un iPad, puedes revisar y eliminar cualquier dispositivo de tu cuenta que no reconozcas. Asegúrate de que tu cuenta de Apple use una contraseña larga y única (idealmente guardada en un administrador de contraseñas) y de que tu cuenta también tenga activada la autenticación de dos factores. También debes cambiar la contraseña de tu iPhone o iPad si crees que alguien puede haber comprometido físicamente tu dispositivo.
Fuente:
TechCrunch
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
.jpg)
