Una aplicación de spyware que afectó a más de 76 mil móviles conocida como WebDetetive fue hackeada por un grupo de hackers desconocidos. El referido spyware habría afectado a usuarios de Latinoamérica en su mayoría, sobre todo a los residentes de Brasil.
En caso de que no lo sepas, WebDetetive es una aplicación de monitoreo que se instala en un smartphone sin consentimiento de la persona. Esto es algo que suelen hacerlo personas inescrupulosas interesadas en vigilar a una persona en específico, desde cibercriminales hasta personas que quieren vigilar de cerca a conocidos y allegados. Su sede estaría en Brasil.
De hecho, este spyware cambia su ícono como si fuese una app de WiFi y lo que hace es tomar toda la información sensible de la víctima y subirla a un servidor. La información que suele sustraer son los mensajes, registros de llamadas, fotos, grabaciones, información de las apps de redes sociales, la ubicación de la persona e incluso puede acceder a grabaciones ambientales del micrófono del smartphone afectado.
¿Cómo hackearon WebDetetive?
De acuerdo a la información revelada por TechCrunch, el grupo de hackers que les hizo llegar información, afirmaron haber interrumpido la actividad de WebDetetive accediendo a los servidores donde el spyware en cuestión almacenaba toda la información de sus víctimas.
También lograron sustraer 1,5 GB de datos de los servidores, entre los que figuran 74.336 direcciones de correo electrónico y mucha información de personas víctimas. Estos datos también fueron verificados por el grupo Ddosecrets.
Además, los hackers también sustrajeron un registro de direcciones IP, historiales de compras, los dispositivos que cada persona habría tenido comprometido con WebDetetive, y la versión del spyware que se estaba ejecutando en el móvil afectado, así como un desglose de los datos que se estaba recopilando de las víctimas.
El problema que puede presentarse cuando un spyware de esta clase sufre este tipo de ataque es que el mismo puede avisar a quien hizo que se lo instalaran a la víctima si deja de funcionar o si se elimina del teléfono. Si se llegara a romper una conexión sin un plan de seguridad las víctimas podrían estar en una situación comprometedora.
La Coalición contra el stalkerware, que trabaja para apoyar a las víctimas y sobrevivientes de stalkerware, tiene recursos en su sitio web para aquellas personas que sospechan que su teléfono está comprometido y puedan armar un plan a seguir después de que eliminen el spyware de su dispositivo móvil.
¿Quiénes están detrás de ese spyware?
TechCrunch intentó contactar a los administradores de WebDetetive, pero no recibieron respuesta. Respecto a quienes pueden ser las personas que estarían detrás de dicha app es algo que se desconoce. Sin embargo, un análisis de WebDetetive hecho por TechCrunch concluyó que la misma podría estar relacionada con otra aplicación del mismo tipo llamada OwnSpy.
De OwnSpy se tiene más información. Se sabe que opera desde el 2010 y es desarrollada en España por una empresa con sede en Madrid llamada Mobile Innovations y que sería dirigida por un hombre identificado como Antonio Calatrava. Según datos disponibles en su web oficial, OwnSpy tendría alrededor de 50.000 usuarios.
Hasta qué punto llega la relación entre OwnSpy y WebDetetive es algo que se desconoce. Calatrava no respondió al mensaje que le envió TechCrunch. Por último, te sugerimos que revises esta lista de apps infectadas con el spyware SpinOk. También te invitamos a conocer todas las formas en las que un malware puede infectar tu móvil.