Kaspersky y la Coalición contra el Stalkerware han detectado hasta octubre más de 48.000 instalaciones de este software espía en dispositivos móviles. Permanece oculto en el teléfono de la víctima y trabaja en segundo plano para extraer datos de su dispositivo, como la ubicación, el historial de navegación o los mensajes. Se utiliza a menudo en casos de violencia machista.

Este programa malicioso es «un problema creciente». En 2019, Kaspersky detectó un aumento del 67% del uso de este tipo de ‘software’ en los dispositivos móviles de sus usuarios.

Para conmemorar el Día Internacional de la Eliminación de la Violencia contra la Mujer, que es también el primer aniversario de la fundación de la Coalición contra el Stalkerware, Kaspersky ha lanzado una herramienta especial para la detección de ‘stalkerware’ y otros programas espía instalados en los dispositivos móviles de las víctimas.

Se trata de ‘TinyCheck’, una herramienta desarrollada por el investigador de seguridad del Equipo de Investigación y Análisis Global (GReAT) de Kaspersky, Félix Aimé. La idea surgió, como explica, tras una conversación con una ONG dedicada a la protección de los derechos de la mujer en Francia: «El grupo quería ayudar a las personas que sospechan que el ‘stalkerware’ se ejecuta en sus dispositivos, sin tener que instalar aplicaciones adicionales o realizar análisis forenses».

Esta herramienta de código abierto y fácil de usar se basa en Raspberry Pi, y utiliza una conexión WiFi normal para escanear el tráfico saliente de un dispositivo móvil e identificar las interacciones con fuentes maliciosas conocidas, como los servidores relacionados con el ‘spyware’.

El objetivo de TinyCheck es ayudar a las ONG a proteger a las víctimas de la violencia machista. La primera versión de esta herramienta de código abierto ya está disponible en GitHub.

Coalición contra el abuso

La Coalición contra el Stalkerware nació el 25 de noviembre de 2019 para luchar contra el abuso basado en las nuevas tecnologías. Pretende unir tanto a organizaciones que trabajan para combatir la violencia machista como a la comunidad de seguridad en tecnologías de la información, y cuenta con 26 miembros.

«Ahora entendemos que el ‘stalkerware’ no es un problema puramente técnico. El reto no es la tecnología, sino la disponibilidad comercial del ‘stalkerware’, la falta de normativa sobre su utilización y, tal vez, el problema más difícil, el hecho de que la violencia contra la mujer y las diferentes formas de abuso ‘online’ se hayan normalizado», explica la directora senior de Relaciones Externas de Kaspersky, Christina Jankowski.

«Podemos proporcionar formación técnica sobre las diferentes formas de abuso habilitadas por la tecnología para organizaciones sin ánimo de lucro, pero no es suficiente; debe complementarse con el entendimiento del impacto psicológico en las víctimas», añade.