Un grupo de Hackers ha comprometido durante este verano la APP espía LetMeSpy, el ataque ha sido de tal magnitud que la APP ha anunciado el cese de sus operaciones y el cierre de la empresa.
La App se vendía legalmente en las APP stores como un software de control parental, pero la realidad es que era un referente en la categoría de Stalkerware (software acosador) aunque la mayoría de sus usuarios la utilizaban para monitorizar ilegítimamente las comunicaciones de sus víctimas (parejas, socios, empleados...).
LetMeSpy permitía al acosador (en función del sistema operativo del teléfono de la víctima) acceder a :
Registro de las llamadas realizadas por las víctimas
Grabación de llamadas
Registro de mensajería instantánea (xats, notas de voz, fotos, videos...)
Mails.
Registro del sonido ambiente del teléfono de la víctima (activación remota del micrófono)
Historial de la localización GPS
Capturación de pantalla del teléfono...
En definitiva, facilitaba a acosadores una potentísima herramienta para vulnerar el derecho a la privacidad e intimidad de las comunicaciones de sus víctimas y sin dejar rastro aparente en el teléfono de la víctima.
Se calcula que hay +200.000 víctimas que han estado monitorizados por LetMeSpy.
Como es habitual tras un ataque así, la base de datos empezará a circularse por la dark-net accesible a cualquiera con unos mínimos conocimientos técnicos y con ello se desencadenan otro tipo de problemas
Si has sido víctima de LetMeSpy: Toda la actividad de tu teléfono que estaba a disposición de tu acosador, al filtrarse la base de datos, es ahora también accesible por parte de terceros (que pueden utilizarla como punto de inicio para otros ataques).
Si has utilizado LetMeSpy de forma ilegítima... empieza a preocuparte, porque tus credenciales, email, método de pago y el historial de accesos (incluidas IP) también han quedado comprometidos.... en pocas palabras... estás expuesto y con "el culo al aire".
Es bueno recordar que en España la intromisión ilegítima de las comunicaciones es un delito penal... así que si eres ciberacosador: el miedo cambia de lado.
Si crees eres víctima de software espía, consulta los recursos y herramientas en la web de Coalition Against Stalkerware.
Comments