España es el cuarto país de la Unión Europea más afectado por stalkerware

España es el cuarto país de la Unión Europea más afectado por stalkerware

‘State of Stalkerware’ es un informe anual elaborado por Kaspersky para comprender mejor el acoso digital. Durante el año pasado, 29.132 personas se vieron afectadas por stalkerware, software espía instalado en dispositivos sin permiso de su propietario, frente a los 32.694 usuarios de 2021. La tendencia se redujo en años anteriores, pero los datos ponen de manifiesto que el acoso digital continúa muy presente.

Según los datos de Kaspersky, España se sitúa en la cuarta posición de los países más afectados en la Unión Europea, escalando un puesto en comparación con el informe correspondiente a 2021. Alemania, Italia y Francia ocupan las primeras posiciones. Por su parte, Rusia es el país más afectado por este tipo de malware espía en el mundo, con más de 8.000 usuarios afectados. Asimismo, Kaspersky detectó casos de stalkerware en 176 países de todo el mundo, lo que demuestra que es una tendencia global.

	Unión Europea	Usuarios afectados
1	Alemania	736
2	Italia	405
3	Francia	365
4	España	296
5	Polonia	220
6	Países Bajos	154
7	Austria	71
8	Grecia	70

Los países de la Unión Europea más afectados por stalkerware en 2022

Violencia digital: es necesario actuar

El stalkerware es un software comercial que se instala en dispositivos inteligentes para espiar a la víctima sin que esta se entere. Las mujeres son las que se ven principalmente afectadas por él. La violencia digital debe entenderse como una extensión de la que sucede en el mundo real, con sus consecuencias y efectos negativos en las personas.

“Disponer de datos sobre el stalkerware es clave para conocer el alcance y naturaleza de este tipo de violencia poco conocida, pero que se puede sufrir 24 horas al día, 7 días a la semana, 365 días al año. Además, hay que tener en cuenta que este informe solo ofrece información sobre lo que sucede en dispositivos móviles con soluciones de seguridad de Kaspersky, por lo cual cabe pensar que el alcance es mucho mayor. Por ello, gracias a estos datos se puede ayudar a la investigación y desarrollo de estrategias para reducir tanto técnica como legalmente este tipo de prácticas, además de incrementar el uso de software contra el stalkerware”, afirma Encarna Iglesias Pereira, Presidenta de la Asociación Violencia de Género Digital y Directora del Observatorio de Violencia Digital.

Kaspersky colabora con expertos y organizaciones en todo el mundo, incluido España, para combatir la violencia doméstica. Un ejemplo de ello es su reciente participación, junto a la Asociación Stop Violencia de Género, en unas jornadas de formación dirigidas a la I.P.A. (Asociación Internacional de Miembros de Policía) de Euskadi. En ellas, se formó a los agentes en la utilización de la herramienta informática TinyCheck cedida por Kaspersky a la asociación para la detección de programas espías y de acoso digital en tablets y móviles. Además, con esta formación, los asistentes aprendieron más sobre el funcionamiento de las comunicaciones inalámbricas, la extracción y lectura del informe generado por la herramienta, el procedimiento e instalación de un software espía, así como los conocimientos necesarios para una correcta utilización de TinyCheck.

Además, Kaspersky trabaja de forma activa para mejorar los niveles de protección del usuario. Como parte de este esfuerzo, ha actualizado su sistema de ‘Alerta de Privacidad’ para que se informe al usuario de que hay stalkerware instalado en su dispositivo y hacerle saber que quien lo ha instalado sabrá que lo hemos borrado en el caso de que decidamos hacerlo. ‘Alerta de Privacidad’ se incluye en todas las soluciones de seguridad para el mercado de consumo de Kaspersky desde 2019 para proteger a las personas frente al stalkerware.

“Miles de personas, cada año, son víctimas de stalkerware. Es una tendencia preocupante. Desde Kaspersky generamos conciencia, compartimos nuestra experiencia y trabajamos con otros socios para combatir esta amenaza. También hemos actualizado nuestra ‘Alerta de Privacidad’ para que si un usuario encuentra stalkerware en su dispositivo sepa que, si lo elimina, quien lo ha instalado se dará cuenta. Si se desinstala se borrará la prueba de que se ha instalado stalkerware y la situación podría empeorar con el acosador. Nuestra misión es garantizar que las víctimas comprendan mejor la situación para obtener el mejor resultado posible y combatir esta forma de violencia digital”, explica Christina Jankowski, gerente senior de relaciones externas de Kaspersky.

Lea el informe completo sobre stalkerware en 2022 en Securelist.

Hallazgos principales en 2022

El estado del stalkerware es un informe anual de Kaspersky que contribuye a comprender mejor cuánta gente en el mundo se ve afectada por el acoso digital. El stalkerware es un software disponible en el mercado que se puede instalar discretamente en dispositivos de teléfonos inteligentes y permite a los agresores monitorear la vida privada de una persona sin su conocimiento.

Cualquier persona con una conexión a Internet y acceso físico a un teléfono inteligente puede descargar e instalar stalkerware fácilmente. El agresor viola la privacidad de la víctima, ya que puede utilizar el software para monitorear enormes volúmenes de datos personales. Dependiendo del tipo de software, normalmente es posible comprobar la ubicación del dispositivo, los mensajes de texto, los chats en las redes sociales, las fotos, el historial del navegador y más. El stalkerware funciona en segundo plano, lo que significa que la mayoría de las víctimas no saben que cada uno de sus pasos y acciones está siendo monitoreado.

En la mayoría de los países del mundo, el uso del software stalkerware actualmente no está prohibido, pero instalar una aplicación de este tipo en el teléfono inteligente de otra persona sin su consentimiento es ilegal y está penado. Sin embargo, el responsable será el infractor, no el desarrollador de la aplicación.

Junto con otras tecnologías relacionadas, el stalkerware forma parte del abuso impulsado por la tecnología y, a menudo, se usa en relaciones abusivas. Como esto forma parte de un problema más amplio, Kaspersky trabaja con expertos y organizaciones relevantes en el campo de la violencia doméstica, desde servicios de apoyo a las víctimas y programas para agresores hasta agencias gubernamentales y de investigación, para compartir conocimientos y apoyar tanto a los profesionales como a las víctimas.

Datos destacados de 2022

• En 2022, los datos de Kaspersky muestran que 29 312 personas únicas en todo el mundo se vieron afectadas por el stalkerware. En comparación con la tendencia a la baja que se había registrado en años anteriores, es similar al número total de usuarios afectados en 2021. Teniendo en cuenta los avances en el software de acoso digital en los últimos años, los datos sugieren que hay una tendencia hacia la estabilización. En términos más generales, es importante señalar que los datos cubren el número de usuarios afectados de Kaspersky, y es probable que el número global de personas afectadas sea mucho mayor. Algunos usuarios afectados podrían utilizar otra solución de ciberseguridad en sus dispositivos, mientras que otros no utilizan ninguna solución en absoluto.
• Además, los datos revelan una proliferación estable del stalkerware durante los 12 meses de 2022. En promedio, cada mes, 3,333 usuarios se vieron afectados por el stalkerware por primera vez. La tasa de detección estable indica que el acoso digital se ha convertido en un problema persistente que merece una mayor atención por parte de la sociedad. Los miembros de la Coalición contra el stalkerware estima que podría haber cerca de un millón de víctimas en todo el mundo afectadas por el stalkerware cada año.
• Según Kaspersky Security Network, el stalkerware se usa con mayor frecuencia en Rusia, Brasil e India, pero sigue siendo un fenómeno mundial que afecta a todos los países. A nivel regional, los datos revelan que el mayor número de usuarios afectados se encuentra en los siguientes países:
  • Alemania, Italia y Francia (Europa);
  • Irán, Turquía y Arabia Saudí (Oriente Medio y África);
  • India, Indonesia y Australia (Asia-Pacífico);
  • Brasil, México y Ecuador (América Latina);
  • Estados Unidos (Norteamérica);
  • Federación de Rusia, Kazajstán y Bielorrusia (Europa del Este [excepto los países de la Unión Europea], Rusia y Asia Central).
• A escala mundial, la aplicación de stalkerware más utilizada es Reptilicus, con 4.065 usuarios afectados.

Tendencias de 2022 observadas por Kaspersky

Metodología

Los datos de este informe se han extraído de las estadísticas agregadas de amenazas obtenidas de Kaspersky Security Network. Kaspersky Security Network se dedica a procesar los flujos de datos relacionados con la ciberseguridad de millones de participantes voluntarios de todo el mundo. Todos los datos recibidos se anonimizan. Para calcular las estadísticas, se ha revisado la gama de soluciones de seguridad móvil de Kaspersky para consumidores de acuerdo con los criterios de detección de stalkerware de la Coalición contra el Stalkerware. Esto significa que el número de usuarios afectados ha sido atacado únicamente por stalkerware. Otros tipos de aplicaciones de monitoreo o software espía que no entran en la definición de la Coalición no se incluyen en las estadísticas del informe.

Las estadísticas reflejan los usuarios móviles únicos afectados por el stalkerware, que es diferente del número total de detecciones. El número de detecciones puede ser mayor, ya que es posible que se haya detectado stalkerware varias veces en el mismo dispositivo del mismo usuario único si este ha decidido no eliminar la aplicación al recibir una notificación.

Por último, las estadísticas solo reflejan a los usuarios móviles que utilizan las soluciones de seguridad de TI de Kaspersky. Algunos usuarios pueden utilizar otra solución de ciberseguridad en sus dispositivos, mientras que otros no utilizan ninguna solución en absoluto.

Cifras de detección mundial: usuarios afectados

En 2022, un total de 29 312 usuarios individuales se vieron afectados por el stalkerware

En esta sección se comparan las estadísticas globales y regionales recopiladas por Kaspersky en 2022 con las estadísticas de años anteriores. En 2022, el stalkerware afectó a un total de 29 312 usuarios únicos. El gráfico 1 a continuación muestra cómo este número ha variado de un año a otro desde 2018.

Gráfico 1: Evolución interanual de los usuarios afectados desde 2018

El gráfico 2 a continuación muestra el número de usuarios únicos afectados por mes entre 2021 y 2022. En 2022, la situación es casi idéntica a la de 2021, lo que indica que el ritmo de proliferación del stalkerware se ha estabilizado. De media, 3333 usuarios se vieron afectados por el stalkerware por primera vez cada mes.

Gráfico 2: Usuarios afectados únicos mensuales de 2021 a 2022

Cifras de detección mundial y regional: geografía de los usuarios afectados

El stalkerware sigue siendo un problema mundial. En 2022, Kaspersky detectó usuarios afectados en 176 países.

Países más afectados por el stalkerware en 2022

En 2022, Rusia (8,281), Brasil (4,969) e India (1,807) fueron los tres países con más usuarios afectados. Esos tres países se mantienen en las primeras posiciones según las estadísticas de Kaspersky desde 2019. En comparación con años anteriores, cabe destacar que el número de usuarios afectados en EE. UU. ha bajado en la clasificación y ahora ocupa el quinto lugar con 1,295 usuarios afectados. Por el contrario, se ha observado un aumento en Irán, que ha subido al cuarto lugar con 1754 usuarios afectados.

Sin embargo, en comparación con 2021, solo Irán figura como nuevo participante entre los 5 países más afectados. Los otros cuatro países (Rusia, Brasil, India y EE. UU.) han figurado tradicionalmente en la parte superior de la lista. Si observamos la otra mitad de los 10 países más afectados, Turquía, Alemania y México se han mantenido entre los países con más afectados en comparación con el año pasado. Entre los 10 países más afectados en 2022 se encuentran Arabia Saudí y Yemen.

Tabla 1: Los 10 países más afectados por el stalkerware en el mundo en 2022

En Europa, el número total de usuarios únicos afectados en 2022 ascendió a 3,158. Los tres países más afectados de Europa fueron Alemania (737), Italia (405) y Francia (365). En comparación con 2021, todos los países hasta el séptimo lugar de la lista (los Países Bajos) siguen figurando como los países más afectados de Europa. Los nuevos participantes en la lista son Suiza, Austria y Grecia.

Tabla 2: Los 10 países más afectados por el stalkerware en Europa en 2022

En Europa del Este (excluidos los países de la Unión Europea), Rusia y Asia Central, el número total de usuarios únicos afectados en 2022 ascendió a 9,406. Los tres primeros países fueron Rusia, Kazajistán y Bielorrusia.

Tabla 3: Los 10 países más afectados por el acoso en Europa del Este (excluidos los países de la UE), Rusia y Asia Central en 2022

En la región de Oriente Medio y África, el número total de usuarios afectados fue de 6,330, una cifra ligeramente superior a la de 2021. Mientras tanto, Irán, con 1,754 usuarios afectados, encabeza la lista en 2022, mientras que los 755 usuarios afectados de Turquía han llevado al país al segundo lugar de la región, seguido de cerca por Arabia Saudí, con 612 usuarios afectados.

Tabla 4: Los 10 países más afectados por el stalkerware en Oriente Medio y África en 2022

En la región de Asia-Pacífico, el número total de usuarios afectados fue de 3187. La India sigue muy por delante de los demás países de la región, con 1807 usuarios afectados. Indonesia ocupa el segundo lugar con 269 usuarios afectados, mientras que Australia ocupa el tercer lugar con 190 usuarios afectados.

Tabla 5: Los 10 países más afectados por el stalkerware en la región de Asia-Pacífico en 2022

La región de América Latina y el Caribe está dominada por Brasil, con 4,969 usuarios afectados. Esto representa aproximadamente el 32 % del número total de usuarios afectados de la región. A Brasil le siguen México y Ecuador en la lista, mientras que Colombia ha pasado al cuarto lugar. Se ha registrado un número total de 6,170 usuarios afectados en la región.

Tabla 6: Los 10 países más afectados por el stalkerware en América Latina en 2022

Por último, en Norteamérica, el 87 % de todos los usuarios afectados de la región se encuentran en los Estados Unidos. Esto es de esperar, dado el tamaño relativo de la población de los Estados Unidos en comparación con Canadá. En toda la región de Norteamérica se vieron afectados un total de 1,585 usuarios.

Tabla 7: Cantidad de usuarios afectados por el stalkerware en Norteamérica en 2022

Cifras de detección mundial: aplicaciones de stalkerware

En este apartado se enumeran las aplicaciones de stalkerware más utilizadas para controlar teléfonos inteligentes en todo el mundo. En 2022, la aplicación más popular fue Reptilicus (4,065 usuarios afectados). Este año Kaspersky ha detectado 182 aplicaciones diferentes de stalkerware.

Tabla 8: Las 10 aplicaciones de stalkerware principales en 2022

El stalkerware proporciona un medio para controlar la vida de una víctima. Sus capacidades varían según el tipo de aplicación y si se ha pagado o se ha obtenido de forma gratuita. Por lo general, el stalkerware se hace pasar por aplicaciones antirrobo o de control parental legítimas, cuando en realidad son muy diferentes, sobre todo debido a que se instalan sin el consentimiento ni notificación de la persona que está siendo rastreada, y a que funcionan de forma sigilosa en los dispositivos de teléfonos inteligentes.

A continuación se muestran algunas de las funciones más comunes que pueden estar presentes en las aplicaciones de stalkerware:

• Ocultar el icono de la aplicación
• Lectura de SMS, MMS y registros de llamada
• Obtención de listas de contactos
• Rastreo de la ubicación por GPS
• Rastreo de eventos de calendario
• Lectura de mensajes de servicios de mensajería y redes sociales populares, como Facebook, WhatsApp, Signal, Telegram, Viber, Instagram, Skype, Hangouts, Line, Kik, WeChat, Tinder, IMO, Gmail, Tango, SnapChat, Hike, TikTok, Kwai, Badoo, BBM, TextMe, Tumblr, Weico, Reddit, etc.
• Visionado de fotos e imágenes de las galerías de imágenes de los teléfonos
• Capturas de pantalla
• Hacer fotos con la cámara frontal (modo autofoto)

¿El stalkerware afecta por igual a dispositivos con SO Android e iOS?

Las herramientas de stalkerware son menos frecuentes en los iPhones que en los dispositivos Android porque iOS es tradicionalmente un sistema cerrado. Sin embargo, los delincuentes pueden evitar esta limitación en los iPhones con “jailbreak”, aunque siguen necesitando acceso físico directo al teléfono para hacerlo. Los usuarios de iPhone que teman ser vigilados siempre deben vigilar su dispositivo.

Alternativamente, un infractor puede ofrecer a su víctima un iPhone, o cualquier otro dispositivo, con un stalkerware preinstalado. Hay muchas empresas que ofrecen estos servicios en línea, lo que permite a los abusadores instalar estas herramientas en los teléfonos nuevos, que luego se pueden entregar en el embalaje de fábrica con el pretexto de obsequiar a la víctima prevista.

Juntos seguimos luchando contra el stalkerware

Ante todo, el stalkerware no es un problema técnico, sino la expresión de un problema dentro de la sociedad que, por lo tanto, requiere la acción de todos los ámbitos de la sociedad. Kaspersky no solo se compromete activamente a proteger a los usuarios contra esta amenaza, sino que también mantiene un diálogo a varios niveles con organizaciones sin ánimo de lucro y agencias industriales, públicas y de investigación de todo el mundo para trabajar juntos en soluciones que aborden el problema.

En 2019, Kaspersky fue la primera empresa de ciberseguridad del sector en desarrollar una nueva alerta que notifica claramente a los usuarios si se encuentra stalkerware en sus dispositivos. Si bien las soluciones de Kaspersky llevan muchos años detectando las aplicaciones potencialmente dañinas que no son malware (incluido el stalkerware), la nueva notificación alerta al usuario de que se ha encontrado una aplicación en su dispositivo que podría espiarlo.

En 2022, como parte del lanzamiento por parte de Kaspersky de una nueva cartera de productos de consumo, se amplió la alerta de privacidad y ahora no solo informa al usuario sobre la presencia de stalkerware en el dispositivo, sino que también le advierte de que, si se elimina el stalkerware, se avisará a la persona que ha instalado la aplicación. Esto puede llevar a un agravamiento de la situación. Además, el usuario corre el riesgo de borrar datos o pruebas importantes que podrían utilizarse en un proceso judicial. La Figura 2 a continuación muestra la nueva advertencia en el cuadro azul. La Alerta de Privacidad de Kaspersky se incluye en todas las soluciones de seguridad para el consumidor de la empresa para proteger contra el stalkerware.

En 2019, Kaspersky también cofundó Coalición Contra el Stalkerware, un grupo de trabajo internacional contra el stalkerware y la violencia doméstica que reúne a empresas privadas de TI, ONG, instituciones de investigación y organismos policiales que trabajan para combatir el ciberacoso y ayudar a las víctimas de abuso en Internet. A través de un consorcio de más de 40 organizaciones, las partes interesadas pueden compartir experiencias y trabajar juntas para resolver el problema de la violencia en Internet. Además, el sitio web de la Coalición, que está disponible en 7 idiomas diferentes, ofrece a las víctimas ayuda y orientación en caso de que sospechen que hay stalkerware en sus dispositivos.

De 2021 a 2023, Kaspersky fue socio del consorcio del proyecto de la UE DeStalk, cofinanciado por el Programa de Derechos, Igualdad y Ciudadanía de la Unión Europea. Los cinco socios del proyecto que formaron el consorcio reunían la experiencia de la comunidad de seguridad de TI, las organizaciones de investigación y de la sociedad civil y las autoridades públicas. Como resultado, el proyecto DeStalk formó a un total de 375 profesionales que trabajan directamente en servicios de apoyo a las mujeres y programas para agresores, así como a funcionarios de las autoridades públicas sobre cómo abordar eficazmente el stalkerware y otras formas digitales de violencia de género para crear conciencia pública sobre la violencia digital y el stalkerware.

Como parte del proyecto, Kaspersky desarrolló un curso de aprendizaje en línea sobre ciberviolencia y stalkerware dentro de su Kaspersky Automated Security Awareness Platform, una plataforma de formación de microaprendizaje en línea disponible de forma gratuita a la que se puede acceder en cinco idiomas diferentes. Hasta la fecha, más de 130 profesionales han realizado el curso de aprendizaje en línea y otros 80 participan actualmente. Pese a que el proyecto DeStalk ha terminado, el curso en línea sigue disponible en el sitio web del proyecto DeStalk.

En junio de 2022, Kaspersky lanzó un sitio web dedicado a TinyCheck para difundir más información sobre la herramienta. TinyCheck es una herramienta gratuita, segura y de código abierto que pueden utilizar organizaciones sin ánimo de lucro y unidades policiales para ayudar a las víctimas del acoso digital. La herramienta se creó en 2020 para comprobar la presencia de stalkerware en los dispositivos y monitorear aplicaciones sin que el autor se enterara del control. No requiere instalación en el dispositivo del usuario porque funciona de forma independiente para evitar que un acosador la detecte. TinyCheck escanea el tráfico saliente de un dispositivo mediante una conexión Wi-Fi normal e identifica las interacciones con fuentes conocidas, como los servidores relacionados con el stalkerware. TinyCheck también se puede utilizar para comprobar cualquier dispositivo en cualquier plataforma, incluidos iOS, Android o cualquier otro sistema operativo.

¿Crees que eres víctima de stalkerware? Aquí tienes unos consejos…

Tanto si eres víctima de stalkerware como si no, aquí tienes algunos consejos para protegerte mejor:

• Protege tu teléfono con una contraseña segura que nunca debes compartir con tu pareja, amigos o colegas.
• Cambia las contraseñas de todas tus cuentas periódicamente y no las compartas con nadie.
• Descarga aplicaciones únicamente de fuentes oficiales, como Google Play o la App Store de Apple.
• Instala una solución de seguridad de TI fiable como Kaspersky para Android en los dispositivos y escanéalos con regularidad. Sin embargo, en el caso de un stalkerware ya esté instalado, esto solo debe hacerse después de que se haya evaluado el riesgo para la víctima, ya que el infractor puede detectar el uso de una solución de ciberseguridad.

Las víctimas de acoso pueden ser víctimas de un ciclo mayor de abuso, incluso físico.

En algunos casos, se notifica al agresor si su víctima escanea el dispositivo o elimina una aplicación de stalkerware. Si esto sucede, puede provocar un agravamiento de la situación y una agresión mayor. Por eso es importante proceder con cautela si crees que estás siendo objetivo de un acosador.

• Ponte en contacto con una organización de apoyo local: para encontrar una cerca de ti, consulta el Sitio web de la Coalición Contra el Stalkerware.
• Mantén un ojo abierto a las siguientes señales de advertencia: pueden incluir una batería que se agota rápidamente debido a aplicaciones desconocidas o sospechosas que agotan la carga, o aplicaciones recién instaladas con acceso sospechoso para usar y rastrear tu ubicación, enviar o recibir mensajes de texto y otras actividades personales. Comprueba también si la configuración de “fuentes desconocidas” está habilitada, ya que puede ser una señal de que se ha instalado software no deseado de una fuente externa. Sin embargo, los indicadores anteriores son circunstanciales y no indican la presencia inequívoca de stalkerware en el dispositivo.
• No intentes borrar el stalkerware, cambiar la configuración ni manipular tu teléfono: esto podría alertar al posible agresor y provocar un agravamiento de la situación. También corres el riesgo de borrar datos o pruebas importantes que podrían utilizarse en un proceso judicial.

. Leer artículo completo en Frikipandi España es el cuarto país de la Unión Europea más afectado por stalkerware.