Si te espiaron con esta «app», tus contraseñas, fotos y mensajes pueden estar expuestos sin que lo sepas
SpyFone almacenaba en sus servidores información privada e imágenes de las personas que vigiladas sin ningún tipo de cifrado
Este jueves se ha dado a conocer una filtración masiva que afecta a más de 2.200 usuarios de la aplicación SpyFone , una aplicación «espía». Aunque la filtración podría ser más grave, ya que los datos almacenados en sus servidores, entre los que se encontraban fotografías tomadas remotamente de las personas investigadas, junto con sus mensajes de texto o geolocalizaciones, han estado expuestas sin cifrar y a la vista de cualquiera con mínimos conocimientos.
Noticias relacionadas
La aplicación se debía instalar tanto en el dispositivo de la persona que quería controlar a otra como en el terminal espiado , por lo que las primeras estimaciones de los expertos apuntan a que «actualmente existen 3.666 teléfonos rastreados », muchos pertenecientes a dueños -incluidos menores- que no saben que sus datos circulan libremente por la red, tal y como ha explicado un investigador en ciberseguridad -que desea permanecer en el anonimato- al portal especializado Motherboard , quien ha destapado el asunto. «Los datos expuestos incluyen selfies, mensajes de texto, grabaciones de audio, contactos, ubicación, contraseñas e inicios de sesión, mensajes de Facebook, entre otros », asegura la publicación.
Spyfone está investigando el suceso
La compañía responsable de SpyFone ha admitido el suceso, aunque no ha desvelado si toda esta información ha sufrido algún ciberataque y ha caído en malas manos . Sin embargo, el 44% de los usuarios directos (es decir, las personas que se dieron de alta para espiar mediante esta herramienta) ya estaban registrados en la página «Have I pwned» , una web que recoge los correos electrónicos filtrados por toda la red y desde la que cualquiera puede comprobar si su email está comprometido .
New breach: Spyware company SpyFone left terabytes of data collected from unsuspecting targets exposed including photos, audio recordings, text messages and browsing history. 44% were already in @haveibeenpwned. Read more: https://t.co/I62riWoPz3
— Have I Been Pwned (@haveibeenpwned) 24 de agosto de 2018
«Nos hemos asociado con importantes empresas de seguridad de datos para ayudar en nuestra investigación, y seguimos coordinando con las autoridades policiales sobre esta situación. Todos los días, nuestro equipo avanza a pasos agigantados para mejorar la seguridad de nuestro sitio y ciertamente anticipamos que esta brecha de datos reciente es la última», ha afirmado para el citado medio Steve McBroom , un representante de Spyfon, quien ha asegurado que los usuarios de esta aplicación están siendo alertados.
El problema llega si estas personas no quieren alertar a aquellos a los que espiaron a través de esta herramienta, y que son totalmente ajenos a que su información personal puede estar circulando sin su conocimiento por la red.
