Un hacker irrumpió en los servidores de TheTruthSpy, una de las empresas de stalkerware más reconocidas
Una compañía dedicada a vender spyware que dirige su publicidad específicamente a abusadores domésticos ha sido hackeada, reportan especialistas en ciberseguridad del Instituto Internacional de Seguridad Cibernética.
El hacker, quien se hace llamar L.M., reveló a un medio de comunicación que obtuvo acceso a los servidores de TheTruthSpy, una compañía que vende una aplicación de espionaje Android e iOS (stalkerware). El hacker fue capaz de robar inicios de sesión y contraseñas, imágenes, grabaciones de audio interceptadas de los teléfonos de las víctimas, mensajes de texto, información de ubicación y chats de redes sociales, entre otros datos.
Tengo el control sobre víctimas en todo el mundo”, dijo el hacker hace unos meses, cuando se reveló que había comprometido la información de la empresa.
L.M. compartió a un medio una muestra de nombres de usuario e inicios de sesión de los clientes de TheTruthSpy. De esta manera, expertos en ciberseguridadpudieron comprobar que alrededor de la mitad de ellos eran cuentas TheTruthSpy activas al intentar usar las respectivas direcciones de correo electrónico para crear una cuenta nueva. En muchos casos esto no fue posible, pues el sitio mencionaba que el usuario ya existía. “Se preocupan por cómo espiar y no se preocupan por cómo asegurar la privacidad de los usuarios del servicio y de la víctima”, mencionó el hacker. L.M. mencionó también que recientemente perdió acceso al sitio cuando TheTruthSpy actualizó sus servidores.
L.M. dijo que pudo hackear el servidor de medios de la compañía después de realizar una ingeniería inversa de la aplicación de Android y encontrar una vulnerabilidad. El hacker advirtió que muchos de los clientes de TheTruthSpy utilizaban las mismas contraseñas para sus cuentas de correo electrónico, PayPal o Amazon, mencionando que ingresó a esas cuentas pero no robó dinero.
Esta es la séptima compañía que vende spyware a usuarios comunes en ser hackeada durante los últimos dos años. Muchos hackers han enfocado sus ataques en la frágil industria del spyware para consumidores, exponiendo su mediocre ciberseguridad y ética cuestionable. TheTruthSpy a menudo se ha utilizado como ejemplo de actor cuestionable en la industria. En el blog de la compañía se anuncian sus productos como una solución para “espiar a un marido infiel”, mencionando que el software es “indetectable” y “silencioso”.
“Aunque hay varias empresas que comercializan programas para espiar a su pareja de calidad inferior en el mercado, existen algunos productos genuinos que vale la pena considerar. Uno de mis programas favoritos para espiar a mi pareja es TheTruthSpy, conocido por su calidad y sus características de primera categoría”, menciona una publicación en el blog de la empresa.
El fundador de StealthGenie, otra compañía que comercializaba software para abusadores domésticos, fue arrestado y acusado en 2014. En Estados Unidos, vender spyware a padres o empleadores no se considera ilegal, pero si una empresa comercializa su producto a adultos para su uso con otros adultos, eso se considera un delito.
Especialistas en ciberseguridad mencionan que el acceso indebido a esta información podría resultar muy peligroso; se puede saber todo sobre cualquier persona y también conocer la identidad del atacante, lo que los vuelve presa fácil de las extorsiones en línea y otros ciberataques.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
