¿Qué es el stalkerware?
El stalkerware es un software que se instala en un dispositivo, y que permite a un tercero rastrear discretamente la ubicación y la actividad de ese dispositivo sin que el usuario lo sepa. Permite supervisar casi todos los aspectos de la actividad de un dispositivo, desde las ubicaciones, los mensajes y el historial de llamadas hasta los perfiles en las redes sociales, las fotos y el historial del navegador. Suele instalarse en los teléfonos inteligentes e incluso permite al "acosador" interceptar secretamente las llamadas telefónicas, acceder a la cámara o al micrófono, y hacer capturas de pantalla.
La mayoría de las personas saben que se puede hacer un seguimiento de la geolocalización de sus dispositivos, lo que resulta útil si, por ejemplo, el dispositivo se pierde. Sin embargo, son pocos los que se dan cuenta de que terceros pueden rastrear la actividad del dispositivo. Para quien se pregunte: "¿Puede alguien rastrear mi teléfono?", la respuesta es sí.
La idea de que alguien supervise un dispositivo personal es insidiosa, pero puede ocurrir con el uso de stalkerware. El último informe Kaspersky State of Stalkerware 2023 revela que casi 31 000 usuarios de dispositivos móviles de todo el mundo fueron víctimas de stalkerware. Según Kaspersky Security Network, en 2023, los usuarios de Rusia (9890), Brasil (4186) e India (2492) fueron los tres países más afectados, pero el problema es a escala mundial.
La cantidad de personas que se convierten en el nuevo objetivo de esta forma de acoso digital se viene manteniendo bastante constante todos los meses y años desde 2021, lo que sugiere que el problema no va a desaparecer pronto. Además, según una encuesta que realizó Arlington Research en 2024, el 54 % de los encuestados no aprobaba la supervisión de una pareja sin su conocimiento o consentimiento. Esto representa una mayoría, pero no una proporción tan grande como el 70 % de los encuestados que mantenían esa postura en 2021. En este contexto de actitudes cambiantes hacia la confianza y la privacidad, no es de extrañar que el stalkerware siga siendo una preocupación frecuente.
La existencia de stalkerware puede plantear muchas preguntas a los usuarios de teléfonos, entre ellas: "¿Cómo sé si alguien está rastreando mi ubicación?". Esta guía responderá a esta y otras preguntas relacionadas con el software, de modo que los usuarios puedan estar preparados para evitar infecciones o actuar adecuadamente cuando se encuentren con ellas.
¿Es legal el stalkerware?
Instalar stalkerware en el dispositivo de otra persona sin su consentimiento es ilegal. La popularidad del stalkerware entre los delincuentes, en particular los maltratadores domésticos y los acosadores, le da una reputación lógicamente siniestra.
También preocupa el solapamiento entre los programas de stalkerware y las aplicaciones legales y legítimas de control parental o de seguimiento. Sin embargo, mientras que las aplicaciones de control parental suelen formar parte de un acuerdo o de una conversación continua sobre la seguridad digital en un hogar, el stalkerware vulnera la intimidad del usuario sin que lo sepa.
¿Cómo se instala el stalkerware?
Los programas y aplicaciones de stalkerware están disponibles en Internet y pueden descargarse e instalarse fácilmente. El "acosador" solo necesita acceso físico al dispositivo y una conexión a Internet. El stalkerware se ejecuta en segundo plano sin realizar ninguna actividad reveladora, por lo que las víctimas muchas veces no saben que se las está supervisando. El "acosador" suele supervisar la actividad del usuario a través de un sitio web u otro dispositivo, y con frecuencia recibe notificaciones de actividad. Es importante destacar que el stalkerware es una amenaza mayor para los usuarios de Android que para los de dispositivos Apple. Esto se debe a que iOS es un sistema cerrado, y los posibles acosadores necesitan tener acceso físico a un iPhone para hacerle primero el "jailbreaking" y luego instalar el software.
Cómo saber si rastrean tu teléfono
Para quienes se preguntan si están rastreando su teléfono o cómo detectar stalkerware en un teléfono, es muy importante saber si hay algo que buscar que pueda confirmar las sospechas. Como el stalkerware funciona en segundo plano, no existe ningún método infalible para detectarlo. Sin embargo, para quienes quieran saber cómo comprobar si están supervisando su teléfono, estas son algunas señales de alarma:
- La batería se agota más rápido de lo normal.
- El dispositivo se enciende y se apaga solo.
- La configuración del dispositivo se modifica.
- Aplicaciones sospechosas, sobre todo las que tienen permisos poco habituales para rastrear ubicaciones u otras actividades: revisa todas las aplicaciones y busca cualquier elemento extraño, desconocido o que no funcione como debería.
- El uso de datos aumenta de forma inexplicable.
- Alguien que muestra un nivel poco habitual de conocimiento sobre ti, como lugares en los que estuviste o datos de conversaciones y mensajes privados.
También hay formas más concretas de detectar si un dispositivo contiene stalkerware. Los expertos de Kaspersky desarrollaron TinyCheck en 2020, una herramienta gratuita, segura y de código abierto que las organizaciones pueden utilizar para detectar stalkerware, sin alertar a la persona que lo instaló en el dispositivo.
Qué hacer con el stalkerware
Los usuarios que confirman la presencia de stalkerware en su dispositivo tal vez decidan instintivamente eliminarlo de inmediato. Sin embargo, es importante actuar con cautela. Dado que el objetivo del software es supervisar la actividad del usuario, el acosador podrá ver si se ejecutan análisis de malware y se elimina la aplicación infectada. En algunos casos, como en las situaciones de maltrato doméstico, esto podría poner aún más en peligro al usuario del dispositivo.
Para evitar esto, la alerta de privacidad de Kaspersky se amplió en 2022 para que no solo informara a los usuarios de la presencia de stalkerware en su dispositivo, sino también para advertirles de que quien haya instalado el software se dará cuenta si lo eliminan. Christina Jankowski, directora senior de Relaciones Externas de Kaspersky, comentó: "El motivo es simple: si se elimina el software, se borran las pruebas de que se instaló stalkerware, y si un agresor pierde el control sobre un dispositivo, la situación podría agravarse".
Además, la eliminación del stalkerware podría eliminar pruebas importantes en casos que requieran procesamiento. En una situación como esta, tal vez sea mejor acudir primero a las autoridades y utilizar un dispositivo distinto para la comunicación hasta que se haya resuelto el stalkerware del dispositivo original.
A continuación te indicamos algunas medidas que puedes tomar si sospechas que se instaló un stalkerware en tu teléfono:
- Utiliza otro teléfono o dispositivo que no se esté supervisando: sustituye el dispositivo intervenido si es posible.
- Documenta cualquier cosa que indique la presencia del software, como aplicaciones sospechosas, actividad inusual o configuración desconocida.
- En casos como el maltrato doméstico, pide ayuda a las ONG que asisten a las víctimas.
- Comprueba si al teléfono se le realizó "rooting" (para Android) o "jailbreaking" (para iOS).
- Acude a una organización para pedir asesoramiento o ayuda. El sitio web de la Coalición contra el stalkerware puede ayudarte a encontrar uno a nivel local.
Cómo eliminar stalkerware de teléfonos Android y otros dispositivos
Para los usuarios que crean que pueden eliminar con seguridad cualquier aplicación o software de tipo stalkerware, estas son algunas formas de hacerlo:
- Utiliza un antimalware para analizar el dispositivo y eliminar cualquier amenaza, como programas PUA (aplicaciones potencialmente no deseadas).
- Desinstala cualquier aplicación que no reconozcas o que no hayas instalado.
- Procura que el sistema operativo del dispositivo esté actualizado.
- Realiza un restablecimiento de fábrica para borrar el dispositivo, y también cualquier stalkerware.
Cómo evitar el stalkerware
En 2019, Kaspersky fue pionero en un sistema que notificaba a los usuarios si se detectaba stalkerware en su dispositivo. En 2022, se mejoró la alerta de privacidad para recordar a los usuarios que eliminar el software alertaría al atacante y podría borrar pruebas que podrían ser útiles en caso de persecución judicial. El stalkerware es una amenaza real y actual, y aunque siempre hay posibilidad de que rastreen tu teléfono, existen formas de evitar este software. A continuación te damos algunos consejos para proteger los dispositivos:
- Utiliza una contraseña segura para proteger tu teléfono y nunca la compartas con otras personas, habilita la autenticación biométrica si es posible.
- Practica la higiene de contraseñas para todas las cuentas de tu teléfono, como utilizar contraseñas diferentes (un administrador de contraseñas puede ayudarte) y cambiarlas con regularidad.
- Configura la autenticación de dos factores en todas las cuentas.
- Descarga solo aplicaciones oficiales de fuentes fiables, como de App Store de Apple.
- Utiliza una solución de seguridad, como Kaspersky para Android, en todos los dispositivos para intentar mantenerte alerta ante las amenazas.
- No dejes los dispositivos desbloqueados sin supervisión y ten cuidado con las personas que te pidan usar el dispositivo: el acceso físico puede ser una oportunidad para instalar stalkerware.
- Ten cuidado con los dispositivos que te regalen inesperadamente, a menos que procedan de una fuente fiable.
- Habilita las funciones de seguridad en los dispositivos: en los dispositivos Android, por ejemplo, los usuarios pueden bloquear las instalaciones de "fuentes desconocidas".
- Comprueba que todos los sistemas operativos y las aplicaciones de los dispositivos estén actualizados.
- Evita el rooting (para Android) o el jailbreaking (para iPhones): aunque esto puede eliminar las limitaciones de los sistemas operativos, estas acciones pueden poner en peligro las funciones de seguridad inherentes a los dispositivos.
Preguntas frecuentes sobre stalkerware
¿Qué es el stalkerware?
El stalkerware es un tipo específico de software o aplicación que se instala físicamente en teléfonos u otros dispositivos para permitir que un tercero rastree su ubicación y actividad sin que el propietario lo sepa. El acosador puede rastrear casi toda la actividad del teléfono intervenido, como el historial de llamadas y del navegador, los mensajes de texto y las fotos. Como estos programas se ejecutan en segundo plano en el teléfono, la mayoría de las víctimas de stalkerware no se dan cuenta de que sus dispositivos están intervenidos.
¿Cómo comprobar si están supervisando tu teléfono?
Si bien no hay señales infalibles de que se haya instalado stalkerware en un dispositivo, hay varias situaciones a las que debes prestar atención. Si la batería del teléfono se agota demasiado rápido, se enciende y apaga de forma inesperada, tiene indicios de aplicaciones que el usuario no descargó intencionadamente, consume muchos datos de forma inexplicable o se modificó la configuración del dispositivo, como por ejemplo, la activación de la opción de permitir la instalación de aplicaciones de orígenes desconocidos, es posible que tenga stalkerware.
¿Cómo puedo eliminar el stalkerware?
Los usuarios que sospechen que sus teléfonos estén intervenidos con stalkerware deben tener en cuenta en primer lugar su seguridad. Esto se debe a que el programa puede alertar al acosador si se intenta eliminarlo. Utiliza un dispositivo no intervenido si es posible, documenta cualquier actividad que indique la presencia de stalkerware y, si es necesario, comunícate con la policía. Si no hay peligro en hacerlo, es posible eliminar el software. Esto puede hacerse con un analizador de malware, con la desinstalación de cualquier aplicación inusual, con la actualización del sistema operativo del teléfono o con un restablecimiento de fábrica.
Kaspersky Endpoint Security recibió tres premios AV-TEST al mejor rendimiento, protección y usabilidad de un producto de seguridad de endpoints para empresas en 2021. En todas las pruebas, Kaspersky Endpoint Security demostró un rendimiento, una protección y una usabilidad excepcionales para las empresas.
Artículos y enlaces relacionados:
- ¿Cuáles son los diferentes tipos de malware?
- Cómo eliminar el malware de una PC o Mac
- Detección y prevención de malware
Productos y servicios relacionados: