Un ciberataque no solo tiene consecuencias económicas, sino que también afecta de forma directa a la reputación y a la confianza de las organizaciones y de quienes utilizan determinados servicios digitales. En este contexto, un hacktivista ha expuesto los datos de más de medio millón de usuarios que habían contratado aplicaciones de espionaje para teléfonos móviles.
Según ha revelado el medio especializado TechCrunch, el atacante, identificado como Wikkid, ha accedido a información sensible y la ha publicado en foros de hackers con el objetivo de dejar al descubierto a quienes pagaron por espiar a otras personas. La filtración incluye aproximadamente 536.000 direcciones de correo electrónico, detalles sobre los servicios contratados, el importe de los pagos realizados, el método de pago utilizado y los últimos cuatro dígitos de las tarjetas empleadas en las transacciones.
Entre los registros filtrados figuran pagos vinculados a servicios de rastreo telefónico como Geofinder y uMobix, así como herramientas diseñadas para acceder a cuentas privadas de Instagram, como Peekviewer. Todas estas aplicaciones forman parte de un ecosistema de programas de vigilancia comercializados por la empresa ucraniana Struktura. Asimismo, también se han identificado registros relacionados con Xnspy, una conocida aplicación utilizada anteriormente con fines de espionaje telefónico.
El propio hacktivista aseguró que logró acceder a la información aprovechando un fallo de seguridad que calificó como “trivial” en los sitios web implicados. Aunque algunos servicios estaban asociados a Struktura, los datos filtrados apuntan a que el verdadero proveedor del software sería Ersten Group, una empresa emergente con sede en Reino Unido dedicada al desarrollo de este tipo de soluciones de vigilancia.
Este incidente vuelve a poner el foco sobre el uso y la comercialización del denominado stalkeware, un software espía que se instala de forma discreta en dispositivos móviles, ordenadores o tablets para monitorizar la actividad de sus usuarios sin su conocimiento. A través de estas herramientas, es posible acceder a mensajes, llamadas, ubicación en tiempo real, historial de navegación, archivos multimedia e incluso registrar las pulsaciones del teclado para obtener contraseñas.
Aunque estas aplicaciones suelen promocionarse como herramientas de control parental o de supervisión, su instalación sin el consentimiento de la persona afectada es ilegal y constituye una grave vulneración de la privacidad. La filtración pone de manifiesto, además, que quienes recurren a este tipo de servicios tampoco están exentos de riesgos, ya que su propia información personal puede quedar expuesta.
