Filtración de SpyX revela métodos de espionaje sobre Apple y Android
Apple recibió una lista de 17,000 víctimas de espionaje.
El software espía SpyX sufrió una filtración de datos en junio de 2024, lo que se conoció recién ahora. Como resultado del incidente, se revelaron registros de 1,97 millones de usuarios, incluidos miles de propietarios de dispositivos Apple. El operador de SpyX no notificó ni a sus clientes ni a los usuarios afectados sobre el hackeo.
SpyX y dos clones de la aplicación, MSafely y SpyPhone, recolectaban grandes volúmenes de datos, incluyendo direcciones de correo electrónico e incluso cuentas de Apple ID con contraseñas. Esta información llegó a manos del investigador Troy Hunt, quien confirmó la autenticidad de los datos filtrados. Él señaló que la mayoría de las direcciones de correo electrónico pertenecen a usuarios de SpyX, mientras que unas 300,000 están relacionadas con las dos aplicaciones similares. Según Hunt, alrededor del 40% de las direcciones de correo electrónico ya estaban en Have I Been Pwned.
SpyX se presenta como una aplicación de control parental, pero en realidad se utiliza para espiar a las víctimas de manera oculta. Este tipo de software se conoce como stalkerware (o software de "cónyuge", spouseware), ya que a menudo se utiliza para espiar ilegalmente a esposos o parejas sin su consentimiento.
En dispositivos Android, este tipo de software se instala manualmente, requiriendo acceso al teléfono y desactivación de los mecanismos de protección integrados. En el ecosistema de Apple, las restricciones son más estrictas, por lo que el software de espionaje a menudo obtiene los datos a través de iCloud: con las credenciales del propietario, la aplicación descarga las copias de seguridad del dispositivo, extrayendo mensajes, fotos y otra información.
En los archivos filtrados se encontraron 17,000 cuentas de Apple con contraseñas en texto claro. Hunt contactó a varios afectados, quienes confirmaron la autenticidad de los datos. Para prevenir el uso indebido de las cuentas comprometidas, el investigador entregó la lista de Apple IDs filtrados a la empresa Apple.
Google también tomó medidas contra SpyX, eliminando la extensión de Chrome asociada. Un portavoz de la empresa declaró que Google Play y Chrome Web Store prohíben la distribución de software malicioso, y los usuarios deben tomar medidas inmediatas para proteger sus cuentas en caso de sospecha de compromiso.
Para detectar y eliminar SpyX, se recomienda a los usuarios de Android activar Google Play Protect, que puede bloquear aplicaciones espías. Los propietarios de iPhone deben revisar los dispositivos conectados a su cuenta, cambiar la contraseña de Apple ID y habilitar la autenticación de dos factores (2FA) para mayor protección.
Tu privacidad está muriendo lentamente, pero nosotros podemos salvarla