Una vulnerabilidad masiva de datos de SpyX expuso información sensible de casi dos millones de personas, incluidas millas de cuentas vinculadas a dispositivos Apple. Este incidente, que se remonta a junio de 2024, pone de aliviar los riesgos crecientes asociados al uso de software espía para consumidores.

Un informe reciente de TechCrunch reveló que SpyX , un software espía utilizado para el monitoreo de dispositivos móviles, sufrió una filtración significativa de datos el año pasado. La brecha de seguridad comprometió 1,97 millones de registros únicos , incluidas direcciones de correo electrónico y, en algunos casos, credenciales completas de cuentas de Apple almacenadas en texto plano.

El incidente ocurrió en junio de 2024 , pero no había sido reportado hasta ahora. Las investigaciones sugieren que la operación de vigilancia de SpyX se ha convertido en la 25.ª filtración de datos significativa en la industria del spyware para consumidores desde 2017 , demostrando que este tipo de amenazas sigue proliferando sin un control adecuado.

Apple en el punto de mira: cuentas de iCloud comprometidas.

La vulnerabilidad no solo afectó a usuarios de dispositivos Android, sino que también incluyó un número considerable de cuentas de Apple iCloud . Según el experto en seguridad Troy Hunt , responsable del sitio de notificación de brechas Have I Been Pwned , la información filtrada incluía aproximadamente 17.000 conjuntos de credenciales de iCloud que podrían ser utilizados para acceder a copias de seguridad almacenadas en la nube.

La metodología habitual de estos programas espía para dispositivos iOS consiste en acceder a las copias de seguridad de iCloud de la víctima mediante sus credenciales. Este acceso permite a los atacantes descargar información sensible, como mensajes, fotos y datos de aplicaciones, sin necesidad de intervención física sobre el dispositivo.

Aunque Hunt informó del incidente a Apple antes de la divulgación pública, la empresa no hizo comentarios oficiales al respecto.

La proliferación del stalkerware y las consecuencias legales.

SpyX se promociona como una herramienta para monitorear dispositivos móviles de Android y Apple, supuestamente con fines de control parental. Sin embargo, muchos de estos programas son utilizados como stalkerware , es decir, software diseñado para espiar a una pareja o individuo sin su consentimiento, lo cual es ilegal en muchas jurisdicciones.

El software espía para Android se instala generalmente fuera de la tienda oficial de Google Play, requiriendo acceso físico al dispositivo para modificar la configuración de seguridad. En cambio, el acceso a dispositivos Apple se realiza habitualmente a través de la descarga de copias de seguridad de iCloud con las credenciales robadas.

Google ha reaccionado al incidente retirando una extensión de Chrome relacionada con SpyX. Ed Fernández, portavoz de Google, declaró que las políticas de la empresa prohíben explícitamente la distribución de software espía y otras aplicaciones maliciosas.

Cómo protegerse contra el software espía.

Los usuarios de dispositivos Android y Apple pueden tomar medidas para protegerse contra estas amenazas. Para Android, es recomendable activar Google Play Protect y evitar descargar aplicaciones de fuentes no oficiales. Además, la autenticación en dos factores es esencial para asegurar las cuentas de Google.

Los usuarios de Apple deben revisar periódicamente los dispositivos asociados a su cuenta y garantizar que sus contraseñas sean robustas y únicas. El uso de un gestor de contraseñas y la activación de la autenticación en dos factores son herramientas fundamentales para proteger sus datos.

Conclusión: un problema sin resolver en la industria del software espía.

La filtración de SpyX resalta un problema cada vez más preocupante: la proliferación de aplicaciones espía que ponen en riesgo la privacidad de millones de personas. Mientras que los fabricantes de dispositivos y servicios en la nube intentan fortalecer sus medidas de seguridad, la industria del spyware sigue desarrollándose y adaptándose a nuevas estrategias de ataque.

Los usuarios deben ser conscientes de las amenazas y adoptar medidas preventivas para proteger sus datos personales de este tipo de software malicioso.