• Facebook
  • Twitter
  • Youtube
  • RSS
  • Telegram

WHAT ARE YOU LOOKING FOR?

Popular Tags

  2. Comunicación

Investigadores alertan sobre la filtración de datos en aplicaciones de espionaje como Cocospy y Spyic

Alejandro Moreno Comunicación, Internet y redes
Investigadores alertan sobre la filtración de datos en aplicaciones de espionaje como Cocospy y Spyic

Una grave vulnerabilidad en las aplicaciones de monitoreo Cocospy y Spyic ha dejado expuestos los datos personales de millones de usuarios, incluyendo mensajes, fotos, registros de llamadas y direcciones de correo electrónico. Así lo ha revelado un investigador de ciberseguridad, cuya alerta ha sido confirmada por el experto en seguridad Troy Hunt, responsable de la plataforma Have I Been Pwned?, que notifica filtraciones de datos.

Te puede interesar

Montse Tomé destaca la capacidad de remontada del equipo tras un 0-2 en contra

Estas aplicaciones, comercializadas como herramientas de control parental, también son clasificadas como stalkerware, ya que permiten el rastreo clandestino de dispositivos sin el conocimiento ni consentimiento de sus propietarios. Debido a los riesgos que suponen para la privacidad, han sido prohibidas en las tiendas oficiales de aplicaciones como Google Play Store y App Store, por lo que suelen descargarse directamente desde los sitios web de sus desarrolladores, evitando así los controles de seguridad.

El fallo de seguridad detectado ha permitido recopilar 1,81 millones de direcciones de correo electrónico de clientes de Cocospy y 880.167 de usuarios de Spyic. Tras eliminar duplicados, Hunt ha confirmado que se han filtrado 2,56 millones de cuentas únicas. Esta información ha sido clasificada como “sensible”, por lo que no está disponible para búsquedas públicas, sino únicamente para sus propietarios a través de un sistema de verificación.

Según la investigación de TechCrunch, ambas aplicaciones han cargado datos de los dispositivos vigilados a servidores en la nube alojados en Amazon Web Services y han utilizado Cloudflare para el envío de información. Además, los análisis han revelado que se camuflan como aplicaciones del sistema para evitar ser detectadas en dispositivos Android.

Desde 2017, se han registrado al menos 23 filtraciones de datos en aplicaciones de stalkerware, lo que pone en evidencia los riesgos de este tipo de herramientas. En 2022, los investigadores Vangelis Stykas y Felipe Solferini encontraron indicios que vinculan el desarrollo de Cocospy y Spyic con la empresa China 711.icu, lo que sugiere una infraestructura compartida entre varias aplicaciones de vigilancia.

Para comprobar si estos programas están instalados en un dispositivo, los expertos recomiendan marcar 001 y presionar el botón de llamada, ya que estas aplicaciones suelen ocultarse bajo nombres genéricos como "Servicios del sistema".

Escribir un comentario

Tu clasificación:

Enviar

Madrid Actual

Back To Top

Publish the Menu module to "offcanvas" position. Here you can publish other modules as well.
Learn More.