Hacker golpea a compañías 'Stalkerware"
Hacker golpea a compañías 'Stalkerware', robando supuestos textos y ubicaciones de GPS de clientes.
Las violaciones de datos de dos compañías de spyware, otro hacker ha apuntado independientemente a dos más.
Esta historia es parte de When Spies Come Home , una serie de Motherboards sobre el poderoso software de vigilancia que la gente común utiliza para espiar a sus seres queridos.
Un hacker se ha dividido en dos empresas de software espía para consumidores, empresas que venden malware a la gente común, a veces con la intención explícita de espiar ilegalmente a sus cónyuges o amantes, y ha proporcionado una gran cantidad de datos a Motherboard. Los datos incluyen gigabytes de registros de clientes, información empresarial aparente y supuestos mensajes interceptados de algunas personas a las que el malware apunta.
La noticia llega casi un año después de que Motherboard informara sobre los ataques de otras dos compañías de spyware para consumidores, FlexiSpy y Retina-X. La semana pasada , un hacker limpió los servidores de Retina-X nuevamente. Múltiples hackers apuntan independientemente a esta controvertida industria.
"Espiar a los dispositivos privados de alguien es malo en sí mismo, la privacidad es un derecho humano fundamental, pero también es una herramienta poderosa que permite el acoso, el acoso y la violencia doméstica", Eva Galperin, directora de seguridad cibernética de la organización activista Electronic Frontier Foundation .
Las dos compañías recientemente pirateadas, Mobistealth y Spy Master Pro, venden software de monitoreo para dispositivos Android y iPhone. Una vez instalado en un teléfono inteligente al que el atacante tiene acceso físico, el malware puede interceptar chats y mensajes de Facebook de muchas otras aplicaciones; rastrear la ubicación del GPS de un objetivo, y en el caso de Mobistealth incluso puede encender el micrófono del dispositivo de forma remota.
En total, los datos pirateados incluyen decenas de miles de cuentas de clientes. Motherboard verificó varias cuentas utilizando los nombres de usuario asociados para solicitar restablecimientos de contraseñas, contactar personas incluidas en el volcado de datos y también interactuar con representantes de atención al cliente para confirmar que las direcciones de correo electrónico estaban vinculadas a las compañías de spyware.
Los administradores de ninguna compañía respondieron a múltiples solicitudes de comentarios.Los datos de Spy Master Pro incluyen una cantidad de supuestas ubicaciones históricas de GPS para teléfonos infectados.
Aunque es difícil comprender el contexto completo en el que se enviaron en función de su contenido solo, el volcado también contiene miles de mensajes de texto aparentes, que resaltan los momentos viscerales y personales de gente común que un malware como este puede barrer.
"Si quieres asesoramiento, te asesoraremos y lo primero que haremos será criar tus asuntos", dice un presunto mensaje de texto interceptado.
"Has engañado ... .smh ...", dice otro.
Para que quede claro, los clientes pueden usar el software para supervisar legalmente a sus hijos o empleados: algunos de los supuestos mensajes de texto parecen escritos por niños que hablan de problemas en la escuela, y un cliente de Mobistealth dijo que probaron el software mientras pensaban en proporcionarles con un teléfono Pero ambas compañías pirateadas también han comercializado sus herramientas para espiar a sus cónyuges o parejas, lo que podría violar las leyes de pirateo y escuchas telefónicas.
"¿Eres demasiado susceptible al comportamiento de tu pareja? ¿Desea asegurarse de que la persona a la que su [sic] amor es leal o no? Bueno, si es así, entonces todo lo que puede buscar es el software de monitoreo de teléfonos ", dice una publicación de blog de Spy Master Pro , publicada en San Valentín este año. Mobistealth ha escrito publicaciones en blogs que exhortan los beneficios de espiar a un cónyuge , y otras que establecen claramente que la práctica puede ser ilegal . Cuando Motherboard se presentó como cliente potencial el año pasado, un representante de soporte de Mobistealth dijo que un usuario podría implementar el software para monitorear a su esposa.
Las investigaciones periodísticas , los casos judiciales y las encuestas de albergues para maltrato doméstico han encontrado repetidamente vínculos entre la industria del malware para el consumidor y casos de violencia, acoso y espionaje ilegal.
Esta venta de software que facilita una mezcla de abuso físico y digital es una de las razones por las cuales el hacker dice que se enfocaron en ambas compañías.
"Es repugnante qué tan fácilmente accesibles y amigables son estos sitios, que permiten el acoso y permiten el abuso físico y emocional en tan altas escalas, y cuán hilarantemente vulnerables son estos sitios", dijo el hacker anónimo a Motherboard en un chat en línea.
Quién es quién en el Deep State ?
No hay comentarios: