Una operación de spyware denominada SpyX experimentó una filtración de datos el año pasado, según se ha hecho eco el medio tecnológico TechCrunch.
Esta revela que esta SpyX y otras dos aplicaciones móviles vinculadas contaban con registros de casi 2 millones de personas en el momento del incidente, incluyendo miles de usuarios de Apple.
La violación de datos en realidad se produjo en junio de 2024, aunque no se había reportado anteriormente.
TechCrunch ha confirmado la autenticidad de la base de datos filtrada con expertos en ciberseguridad.
Según indica el medio tecnológico, no había indicios de que los operadores de SpyX hayan informado a sus clientes o las víctimas del software espía de lo ocurrido previamente.
SpyX es un stalkerware o software de monitorización para dispositivos Android y Apple que supuestamente se utiliza para conceder control parental sobre los teléfonos móviles de niños y adolescentes. Pero muchos operadores lo promocionan como una manera de espiar a una pareja o cónyuge.
Herramientas como estas se pueden encontrar en tiendas alternativas a Google Play y requieren que alguien con acceso físico al dispositivo de la víctima y conocimiento del código de desbloqueo modifique sus configuraciones de seguridad para instalar el software espía.
Esta filtración sería la vigesimoquinta desde 2017 que afecta a una operación de vigilancia móvil, según el registro que lleva TechCrunch.
Datos reales
Troy Hunt, fundador del sitio Have I Been Pwned, especializado en filtraciones de datos, ha analizado los registros, descubriendo que aunque muchos pertenecían a usuarios deSpyX también había cerca de 300.000 direcciones de email vinculadas a dos apps clonadas, Msafely y SpyPhone.
Uno de los archivos contenía referencias directas a iCloud, con aproximadamente 17.000 credenciales en texto plano de cuentas de Apple. El investigador hizo sus comprobaciones, descubriendo que los datos eran reales.
Ante la posibilidad de un riesgo continuo para las víctimas, Hunt entregó la lista de credenciales comprometidas a la firma de Cupertino antes de la publicación del informe, aunque la empresa de Tim Cook no hizo comentarios al respecto.
Por su parte, desde Google han eliminado una extensión de Chrome vinculada a la operación. Ed Fernández, portavoz de la firma de Mountain View, asegura que las políticas de la empresa prohíben explícitamente el spyware y el stalkerware. Cualquier app o extensión que viole esas normas es eliminada.