Menú
Miles de terminales Android comprometidos: una app que no imaginas podría estar espiando tu móvil
  1. Portada
  2. Noticias
  3. Moviles
  4. Miles de terminales Android comprometidos: una app que no imaginas podría estar espiando tu móvil
Moviles

Miles de terminales Android comprometidos: una app que no imaginas podría estar espiando tu móvil

Justo Romanos

Una hacker ha provocado uno de los mayores escándalos que se han producido en los últimos meses entre los usuarios de terminales Android. Ha descubierto que hay una aplicación para estos dispositivos móviles que ha filtrado datos privados de los usuarios. Y las víctimas no son precisamente pocas: hay más de 200.000 terminales comprometidos.

Dicen que en este ataque hay cierta justicia poética. ¿Por qué? Porque la aplicación que se ha visto afectada y que ha sido infectada en una brecha de seguridad es Spyhide, una herramienta que utilizan personas con unas intenciones no demasiado éticas. Si alguna vez la has utilizado, tienes que saber que tus datos se han puesto en riesgo tal y como te vamos a contar ahora.

El espía ha sido espiado

El uso de Spyhide es recurrente entre personas que quieren espiar a otras, invadiendo su privacidad y haciendo algo que, por supuesto, no es legal. Lo que hacen es instalar esta aplicación de espionaje en el móvil de la víctima y luego monitorizar la actividad a distancia. Son apps que reciben el nombre alternativo de spouseware, porque gran parte de las personas que lo usan es para espiar a sus maridos o esposas. Como te decimos, no son aplicaciones que se deberían utilizar, y hacerlo suele tener consecuencias legales. En este caso, las consecuencias han ido más allá de lo que se podría haber imaginado.

Porque lo que no se esperaban quienes usaban Spyhide para espiar a sus seres queridos es que ellos se iban a convertir en las víctimas. Y, como decimos, hay cierta justicia poética en todo esto.

Una hacker lo ha provocado

Se llama Maia Arson Crimew y, desde su propio blog, el cual cuenta con un gatito que sigue el puntero del ratón por la pantalla (bendito Internet de los 90), habla de cómo ha hackeado Spyhide para darles un poco de su propia medicina a todos los espías que van por ahí controlando a sus parejas. Más exactamente utiliza unas palabras un poco más crudas, pero eres libre de visitar su blog para leer la historia tal y como la cuenta.

Cuenta Maia que lo que ocurrió es que Spyhide dejó parte de su entorno de desarrollo expuesto en uno de esos deslices que los hackers saben cómo aprovechar bien. A través de ahí solo tuvo que explotar la vulnerabilidad que encontró llevando a cabo parte de su «magia hacker» y consiguió acceso a mucho más de lo que se podría haber imaginado. Llegó a encontrar el código fuente del entorno que usan las personas que espían a sus seres queridos y también se coló en las bases de datos internas de la aplicación.

Los datos que ha recopilado los ha enviado en un informe a TechCrunch, que es quien ha puesto en marcha la investigación periodística que te dejamos enlazada en la fuente al final de la noticia. Lo que han descubierto es que las bases de datos sustraídas por la hacker incluyen tanto los datos de las víctimas de los espías como la información de los propios espías. Esto suma una cantidad de datos ingente y de información que debería ser, sin excepción, totalmente privada. Por lo tanto, si has llegado a usar Spyhide en alguna ocasión, debes saber que tus datos, así como los de tus «espiados», están comprometidos.

Informan los periodistas al frente del trabajo que la base de datos de las víctimas, con más de 60.000 personas distintas, incluye todo lo que se comparte a las personas que las espían. Esto suma los registros de llamadas, los mensajes, la duración de las llamadas, el registro de archivos enviados o recibidos, así como la localización en la que ha estado el espiado en cada momento. Hay víctimas de todas las partes del mundo, tanto de Estados Unidos como de Europa o de países como Brasil. No obstante, el lugar donde hay más espiados es Estados Unidos, e incluso una persona espiada ha llegado a dejar registro de 100.000 puntos de localización a lo largo de los años.

Los datos que se han destapado en la brecha provocada por la hacker demuestran el lado oscuro que pueden tener algunas personas. Porque aunque se han filtrado los datos de 60.000 víctimas, también se han publicado los de 175.000 personas que se registraron para usar Spyhide. Esto demuestra el gran interés que provocan estos servicios, pero, al menos, se puede ver que solo una parte de quienes se registran acaban infectando el móvil de un ser querido (60.000 de 175.000). No por ello, eso sí, la situación es menos preocupante.

TechCrunch menciona que la filtración incluye 3,29 millones de mensajes de texto, más de 1,2 millones de registros de llamadas y casi un millón de listas de contactos. Es posible que, por otro lado, el espionaje también cubra mensajes de WhatsApp. Además, se han descubierto los nombres de las personas que parece que han creado Spyhide y que están ofreciendo un servicio ilegal que, eso sí, al menos no está disponible en Google Play. Si crees que tu móvil podría haber sido víctima de este tipo de aplicación, es importante que revises las apps instaladas en tu terminal en busca de algo sospechoso, como herramientas falsas del tipo de T.Ringtone o incluso una app que se hace pasar por «Google Settings».

Después de este suceso y de la actividad hacker que seguro que se refuerza a partir de ahora contra estas aplicaciones, seguro que más personas se piensan dos veces el utilizarlas. Nunca está de más poder contar con la ayuda de los hackers, sobre todo sabiendo que, los datos de las víctimas, no se van a publicar, al menos los de las víctimas reales.