Aplicaciones de stalkerware Cocospy quedan fuera de línea tras filtración de datos.
Las tres aplicaciones de spyware que fueron pirateadas a principios de este año ya no están operativas.
Un grupo de tres aplicaciones de vigilancia telefónica, que fueron sorprendidas espiando a millones de usuarios a principios de este año, ha dejado de funcionar. Cocospy, Spyic y Spyzie son aplicaciones de "stalkerware" casi idénticas, pero con diferentes marcas, que permitían a quien instalaba la app en el teléfono de una persona acceder a datos personales, incluyendo mensajes, fotos, registros de llamadas y ubicación en tiempo real, generalmente sin el conocimiento del afectado.
Estas aplicaciones están diseñadas para permanecer ocultas en las pantallas de inicio, lo que dificulta su detección por parte de las víctimas, mientras que los datos del teléfono son accesibles para quien plantó la app. En febrero, un investigador de seguridad alertó sobre una vulnerabilidad que permitía a cualquiera acceder a la información personal de los dispositivos que tenían instaladas estas aplicaciones. La falla también reveló la magnitud de las operaciones de espionaje al exponer direcciones de correo electrónico de los usuarios que se registraron en estos servicios con la intención de poner el spyware en el teléfono de otra persona. Utilizando esta brecha, el investigador obtuvo 3.2 millones de correos electrónicos de clientes de Cocospy, Spyic y Spyzie, y los envió a un sitio de notificación de violaciones de datos.
Tras la luz sobre la brecha, estas aplicaciones de "stalkerware" dejaron de funcionar, sus sitios web desaparecieron y su almacenamiento en la nube, alojado en Amazon, fue eliminado. Los motivos detrás del cese de las operaciones no son claros, y los operadores no respondieron a los intentos de contacto. Muchas veces, operaciones de vigilancia de consumo se desactivan o se rebranding tras un hackeo o violación de datos, buscando evadir consecuencias legales o de reputación.
LetMeSpy, un software espía originado en Polonia, confirmó su "cierre permanente" en agosto de 2023 tras una violación de datos que afectó a sus servidores. La compañía estadounidense pcTattletale también cerró en mayo de 2024 después de un ataque cibernético. Cocospy, Spyic y Spyzie se suman a una larga lista de operaciones de vigilancia telefónica que han sido hackeadas o han expuesto los datos de sus víctimas debido a malas prácticas de seguridad.
Las aplicaciones de monitoreo telefónico, como Cocospy, a menudo se comercializan bajo la apariencia de software de control parental o de rastreo, pero también se conocen como "stalkerware" (o spouseware) debido a su mal uso o promoción explícita para espiar a cónyuges o parejas sin su consentimiento, lo que es ilegal. Por esta razón, estas apps están prohibidas en las tiendas de aplicaciones y no pueden publicitarse en motores de búsqueda. Además, proveedores de servicios como Amazon afirman prohibir operaciones de vigilancia en su plataforma.
A pesar de que Cocospy, Spyic y Spyzie ya no parecen estar operativas, se recomienda que los individuos afectados tomen medidas para eliminar el spyware de sus dispositivos. Para detectar estas aplicaciones en un teléfono Android, se puede marcar el código ✱✱001✱✱ en el teclado del teléfono y luego presionar el botón “llamar”. Este método provoca que las aplicaciones ocultas aparezcan en la pantalla, permitiendo su eliminación si están instaladas.
