Millones de víctimas de abuso están en peligro: la filtración de Spyzie expuso sus datos personales
Secretos que deberían haber permanecido ocultos ahora están al alcance de todos.
Más de medio millón de dispositivos Android y varios miles de dispositivos iOS están en riesgo debido a una vulnerabilidad en la aplicación espía Spyzie, diseñada para la vigilancia oculta. Así lo informó un investigador de ciberseguridad, quien proporcionó los datos al medio TechCrunch. La mayoría de los propietarios de los dispositivos probablemente no sospechan que sus datos personales, incluidos mensajes, fotos y ubicación, han sido comprometidos.
La aplicación Spyzie es vulnerable a la misma falla que Cocospy y Spyic, las cuales ya habían sido criticadas anteriormente por la filtración de datos de más de 2 millones de usuarios. La vulnerabilidad permite a atacantes externos acceder a la información recopilada por estas aplicaciones (aunque el concepto de estas apps implica que solo una persona tenga acceso), así como a las direcciones de correo electrónico de los clientes que usan Spyzie para espiar.
El investigador descubrió y entregó a TechCrunch una base de datos que contiene 518,643 direcciones de correo electrónico únicas de clientes de Spyzie. Estos datos también fueron enviados a Troy Hunt, creador del sitio Have I Been Pwned, que rastrea filtraciones de información.
Spyzie, al igual que otras aplicaciones similares, permanece oculta en los dispositivos, lo que dificulta su detección. La mayoría de las víctimas son propietarios de dispositivos Android, cuyo acceso se obtuvo físicamente, a menudo en el contexto de relaciones abusivas. Para iPhone y iPad, Spyzie usa datos de iCloud, accediendo a través de las cuentas de las víctimas.
La filtración de datos de Spyzie es el caso número 24 desde 2017 en el que las aplicaciones de vigilancia oculta han sido hackeadas debido a una seguridad deficiente. Los operadores de Spyzie aún no han comentado sobre la situación, y la vulnerabilidad sigue sin resolverse.
Para verificar la presencia de Spyzie en dispositivos Android, se puede marcar **001** en el marcador telefónico. Si la aplicación está instalada, aparecerá en la pantalla. A los propietarios de iPhone y iPad se les recomienda activar la autenticación en dos pasos y revisar la lista de dispositivos conectados a su Apple ID.
Los incidentes con Spyzie, Cocospy y Spyic dejan una lección clara: incluso si tienes sospechas sobre tu pareja, no deberías instalarle aplicaciones espía en su teléfono. Una pequeña vulnerabilidad podría hacer que los datos confidenciales de tu pareja no solo estén disponibles para ti, sino también para toda la red.
En lugar de arriesgar la privacidad de un ser querido, es mejor abordar los problemas mediante el diálogo abierto. La vigilancia oculta no solo viola los límites personales, sino que también expone los datos a un peligro irreversible.
Tu privacidad está muriendo lentamente, pero nosotros podemos salvarla