Spytech, un fabricante de software de vigilancia, ha sido hackeado, dejando expuestos miles de dispositivos que tenía en su punto de mira.
La web de información tecnológica TechCrunch ha podido tener acceso a un caché de archivos tomados de los servidores de la compañía que contienen registros detallados de la actividad de los dispositivos, teléfonos, tablets y ordenadores que Spytech monitoriza, con algunos archivos bastante recientes (de principios de junio).
TechCrunch ha podido corroborar que los datos son auténticos en parte, al analizar algunos de los registros de actividad de dispositivos exfiltrados que pertenecen al CEO de la compañía, el cual habría instalado uno de sus software espía en uno de sus propios dispositivos.
Esta compañía estadounidense produce aplicaciones de acceso remoto diseñadas para que muchos padres puedan realizar un seguimiento de las actividades de sus hijos menores de edad, pero también son usadas para otro tipo de actividades menos 'bondadosas', como vigilar a parejas.
Spytech cuenta con dos programas llamados Realtime-Spy y SpyAgent con los que ha comprometido más de 10.000 dispositivos desde sus primeros registros filtrados en 2013, incluyendo dispositivos Android, Chromebooks, Mac y PC con Windows en todo el mundo.
Esta compañía fabrica lo que se conoce como 'stalkerware', aplicaciones que son instaladas por alguien con acceso físico al dispositivo de una persona, permaneciendo ocultas a la vista y resultando difíciles de detectar y eliminar. Al ser instaladas estas apps pueden enviar datos sobre la navegación web, uso de la actividad del dispositivo y hasta datos de ubicación.
La mayoría de las víctimas, europeas y norteamericanas
TechCrunch ha analizado estos últimos datos de cientos de teléfonos Android afectados, comprobando donde está el grueso de víctimas. Así, se evidencia que la empresa tiene importantes grupos de dispositivos monitoreados en Europa y Estados Unidos, así como dispositivos localizados en África, Asia, Australia y Medio Oriente.
La página de información tecnológica se ha puesto en contacto con el CEO de Spytech, pero este no ha aclarado si la empresa va a notificar la filtración a aquellas personas cuyos dispositivos fueron monitorizados o a las autoridades estatales de EE.UU, como lo exigen las leyes de notificación de violaciones de datos.
Desafortunadamente, Spytech no es el único fabricante de software espía que ha sido comprometido en los últimos años. De hecho, solo en 2024 ya habría cuatro empresas de este tipo que han sido pirateadas.