Filtración masiva en SpyX: 2 millones de usuarios afectados por stalkerware
Imagen ilustrativa de spyware en dispositivos móviles.
Una violación de datos en SpyX, aplicación promocionada como herramienta de control parental pero ampliamente usada para espiar parejas, ha expuesto información sensible de 2 millones de usuarios, según investigaciones de TechCrunch. La filtración, ocurrida en junio de 2024 pero no reportada hasta ahora, incluye credenciales de iCloud en texto plano y datos de aplicaciones vinculadas como Msafely y SpyPhone.
Detalles de la brecha
- Datos expuestos:
- 17,000 credenciales de iCloud sin cifrar.
- 300,000 direcciones de email de apps clonadas.
- Registros de actividad de dispositivos monitorizados (llamadas, mensajes, ubicaciones).
- Negligencia: Los operadores de SpyX no informaron a las víctimas, pese a la gravedad del riesgo.
Stalkerware: ¿Control parental o herramienta de acoso?
SpyX se instala en dispositivos Android e iOS bajo el pretexto de supervisión infantil, pero su uso real incluye:
- Espionaje a parejas sin consentimiento.
- Requiere acceso físico al dispositivo y desactivación de protecciones de seguridad.
- Disponible en tiendas de aplicaciones alternativas a Google Play.
Reacciones y medidas
- Apple: Recibió las credenciales filtradas de Troy Hunt (Have I Been Pwned), pero no ha emitido declaraciones.
- Google: Eliminó una extensión de Chrome vinculada a SpyX por violar sus políticas contra stalkerware.
- Expertos en ciberseguridad: Alertan sobre el riesgo continuo de suplantación de identidad y chantaje.
Contexto alarmante
Esta es la vigésimo quinta filtración en operaciones de spyware desde 2017. A pesar de las prohibiciones de Google y Apple, estas aplicaciones persisten en mercados no regulados, aprovechándose de víctimas desprevenidas.
¿Qué hacer si eres víctima?
- Escanea tu dispositivo con herramientas como Malwarebytes o Kaspersky.
- Cambia todas tus contraseñas y activa la autenticación en dos pasos.
- Denuncia el incidente a autoridades locales de protección de datos.
Para más información sobre cómo proteger tu privacidad, visita nuestra sección de ciberseguridad en TecnoHack.