Empresa comercializadora de spyware es hackeada

Un hacker irrumpió en los servidores de TheTruthSpy, una de las empresas de stalkerware más reconocidas

Una compa√Ī√≠a dedicada a vender¬†spyware¬†que dirige su publicidad espec√≠ficamente a abusadores dom√©sticos ha sido hackeada, reportan especialistas en ciberseguridad del Instituto Internacional de Seguridad Cibern√©tica.

El hacker, quien se hace llamar L.M., revel√≥ a un medio de comunicaci√≥n que obtuvo acceso a los servidores de¬†TheTruthSpy, una compa√Ī√≠a que vende una aplicaci√≥n de espionaje Android e iOS (stalkerware). El hacker fue capaz de robar inicios de sesi√≥n y contrase√Īas, im√°genes, grabaciones de audio interceptadas de los tel√©fonos de las v√≠ctimas, mensajes de texto, informaci√≥n de ubicaci√≥n y chats de redes sociales, entre otros datos.

Tengo el control sobre v√≠ctimas en todo el mundo‚ÄĚ, dijo el hacker hace unos meses, cuando se revel√≥ que hab√≠a comprometido la informaci√≥n de la empresa.

L.M. comparti√≥ a un medio una muestra de nombres de usuario e inicios de sesi√≥n de los clientes de TheTruthSpy. De esta manera, expertos en¬†ciberseguridadpudieron comprobar que alrededor de la mitad de ellos eran cuentas TheTruthSpy activas al intentar usar las respectivas direcciones de correo electr√≥nico para crear una cuenta nueva. En muchos casos esto no fue posible, pues el sitio mencionaba que el usuario ya exist√≠a. ‚ÄúSe preocupan por c√≥mo espiar y no se preocupan por c√≥mo asegurar la privacidad de los usuarios del servicio y de la v√≠ctima‚ÄĚ, mencion√≥ el hacker. L.M. mencion√≥ tambi√©n que recientemente perdi√≥ acceso al sitio cuando TheTruthSpy actualiz√≥ sus servidores.

L.M. dijo que pudo hackear el servidor de medios de la compa√Ī√≠a despu√©s de realizar una ingenier√≠a inversa de la aplicaci√≥n de Android y encontrar una vulnerabilidad. El hacker advirti√≥ que muchos de los clientes de TheTruthSpy utilizaban las mismas contrase√Īas para sus cuentas de correo electr√≥nico, PayPal o Amazon, mencionando que ingres√≥ a esas cuentas pero no rob√≥ dinero.

Esta es la s√©ptima compa√Ī√≠a que vende spyware a usuarios comunes en ser hackeada durante los √ļltimos dos a√Īos. Muchos hackers han enfocado sus ataques en la fr√°gil industria del spyware para consumidores, exponiendo su mediocre ciberseguridad y √©tica cuestionable. TheTruthSpy a menudo se ha utilizado como ejemplo de actor cuestionable en la industria. En el blog de la compa√Ī√≠a se anuncian sus productos como una soluci√≥n para ‚Äúespiar a un marido infiel‚ÄĚ, mencionando que el software es ‚Äúindetectable‚ÄĚ y ‚Äúsilencioso‚ÄĚ.

‚ÄúAunque hay varias empresas que comercializan programas para espiar a su pareja de calidad inferior en el mercado, existen algunos productos genuinos que vale la pena considerar. Uno de mis programas favoritos para espiar a mi pareja es TheTruthSpy, conocido por su calidad y sus caracter√≠sticas de primera categor√≠a‚ÄĚ, menciona una publicaci√≥n en el blog de la empresa.

El fundador de¬†StealthGenie, otra compa√Ī√≠a que comercializaba software para abusadores dom√©sticos, fue arrestado y acusado en 2014. En Estados Unidos, vender spyware a padres o empleadores no se considera ilegal, pero si una empresa comercializa su producto a adultos para su uso con otros adultos, eso se considera un delito.

Especialistas en ciberseguridad mencionan que el acceso indebido a esta información podría resultar muy peligroso; se puede saber todo sobre cualquier persona y también conocer la identidad del atacante, lo que los vuelve presa fácil de las extorsiones en línea y otros ciberataques.