Un hacktivista ha robado y expuesto casi medio millón de direcciones de correo electrónico y registros de información de pago pertenecientes a los usuarios de una aplicación de tipo stalkeware que estaba destinada a la vigilancia de teléfonos móviles, revelando así la identidades de quienes han abonado el servicio para espiar a otras personas.

Concretamente, TechCrunch informa que el hacktivista, llamado Wikkid, ha robado información sensible para publicarla en foros de hackers con la intención de exponer a los usuarios que han espiado a otras personas. Además, según el diario, este hacktivista ha compartido aproximadamente 536.000 direcciones de correo electrónico, la aplicación o servicio contratado, el importe pagado, el tipo de tarjeta de pago y los últimos cuatro dígitos de dichas tarjetas.

Por si fuera poco, también se han hallado las transacciones publicadas que contienen registros de pagos por servicios de rastreo telefónico, con referencia a Geofinder y uMobix, así como por servicios para acceder a cuentas privadas de Instagram, a través de Peekviewer, entre otras aplicaciones de monitoreo y rastreo, todas ellas proporcionadas por una compañía ucraniana llamada Struktura.

Asimismo, se han descubierto registros de pago para la aplicación Xnspy, conocida anteriormente por utilizarse para espionaje telefónico.

En declaraciones de Wikkid recogidas por TechCrunch, el hacktivista ha detallado que para extraer los datos de los clientes del stalkeware aprovechó un fallo "trivial" de los sitios web en cuestión. También hay que tener en cuenta que, aunque el stalkeware menciona servicios relacionados con la empresa Struktura, según el foro de piratería donde se filtró la información, el verdadero proveedor del software de vigilancia es Ersten Group, una compañía británica emergente dedicada al desarrollo de este tipo de programas.

Qué es un stalkeware

Un stalkeware es un software espía que se vende como un servicio, además, se instala en ordenadores, móviles o tablets de forma discreta para vigilar a la persona propietaria del dispositivo.

Esta práctica se lleva a cabo sin que la persona espiada sea consciente de la situación, de esta manera, el ciberdelincuente puede ejecutar un registro de teclas para robar contraseñas o acceder a mensajes, conversaciones, galería de imágenes, vídeos, ubicación en tiempo real, llamadas, historial de navegación.

Cabe mencionar que, de normal, este tipo de servicios se promocionan como una herramienta de control parental, teniendo en cuenta que instalar este tipo de software sin consentimiento es ilegal, ya que se pueden utilizar para el espionaje.

Fuente: https://www.20minutos.es/tecnologia/ciberseguridad/quien-paga-por-rastrear-moviles-un-hacktivista-destapa-mas-500-000-clientes-apps-espia_6932868_0.html