En medio de la creciente preocupación en los últimos años por la privacidad digital -que también ha dado lugar a un aumento de las regulaciones-, a menudo tendemos a olvidar los aspectos móviles de la cuestión. Sin embargo, en el mundo hiperconectado de hoy en día, los usuarios están siempre en contacto y online, ya sea en aplicaciones de correo electrónico, redes sociales o diversos servicios de mensajería. Los dispositivos móviles se han convertido en contenedores transportables de datos personales. Por tanto, no es de extrañar que los ciberdelincuentes a la caza de información privada se hayan decidido a explotarlos. Como demostraron las estadísticas de Kaspersky, dos de las amenazas móviles de 2019 que evolucionan más activamente tienen mucho que ver con las amenazas a la privacidad, a saber, el adware móvil y el stalkerware.
El primero recoge información privada para mostrar a los usuarios anuncios publicitarios en función de sus intereses. Aparte de los banners, generalmente molestos, hay otra dimensión de este tipo de ataque: los datos sensibles de la víctima pueden acabar en los servidores de terceros sin consentimiento ni conocimiento. El año pasado, el 21% de todas las amenazas móviles observadas por Kaspersky estaban relacionadas con el adware.
En cuanto al stalkerware, consiste en aplicaciones comerciales de spyware instaladas en dispositivos sin el conocimiento o consentimiento de los usuarios; allí permanecen ocultas y operan en segundo plano. Estas aplicaciones tienen acceso a cantidades significativas de datos personales, como la ubicación del dispositivo, el historial del navegador, los mensajes de texto, las conversaciones en redes sociales, las fotos, etc. No sólo comparten información sensible con el acosador, sino que también hay posibilidad de que otros hackers obtengan acceso a los servidores de stalkerware y recopilen toda esta información para sus propios fines. El stalkerware es de creciente interés para los ciberdelincuentes. Los últimos datos de Kaspersky, calculados con los criterios de detección de stalkerware de la ‘Coalición contra el Stalkerware’, reflejan que los ataques a los datos personales de los usuarios de dispositivos móviles aumentaron de 40.386 afectados en 2018 a 67.500 en 2019. Además, el número de ataques se duplicó durante la segunda mitad del año en comparación con la primera. Por ejemplo, en enero de 2019 hubo 4.483 usuarios atacados; en septiembre de ese mismo año, este número aumentó hasta los 9.546 afectados y en diciembre la cifra llegó hasta 11.052.
“Los ataques de stalkerware, cuyo objetivo es rastrear a la víctima y recopilar información privada sobre ella, se hicieron mucho más frecuentes en 2019. Lo que es aún más importante, el desarrollo técnico de este tipo de ataque no va a la zaga de sus homólogos maliciosos. Por ello, queremos reiterar que la privacidad digital es un derecho de la persona tanto como cualquier otro. Y hay formas de mantener los datos personales a salvo y seguros. Pero para ello, es muy importante tratar este asunto con mucho cuidado“, comenta Victor Chebyshev, experto en seguridad de Kaspersky.