La seguridad en el mundo digital es un tema que nunca deja de sorprendernos. Hoy, el foco está en WebDetetive, un software espía que ha comprometido miles de teléfonos Android en Sudamérica. Pero esta vez, los cazadores se han convertido en presas. Un grupo de hackers ha irrumpido en sus servidores, alegando haber eliminado todos los dispositivos de las víctimas de su red.
El alcance de WebDetetive
WebDetetive es un software espía que opera principalmente en Brasil y otros países de Sudamérica. Según los informes, ha comprometido más de 76,000 dispositivos Android. Este software se instala en los teléfonos sin el consentimiento del usuario y comienza a enviar una amplia gama de datos personales a sus servidores. Una vez instalado en el móvil de la víctima, aparece como una app llamada WiFi (un círculo azul sobre un fondo blanco), de forma que el usuario piensa que es una app del sistema y no sospecha nada.
Hackeo y consecuencias
Recientemente, un grupo de hackers no identificados ha logrado acceder a los servidores de WebDetetive. Los atacantes afirman haber eliminado todos los dispositivos de las víctimas de la red de espionaje, cortando efectivamente la conexión a nivel de servidor. Este acto podría tener consecuencias significativas, ya que podría alertar a los abusadores sobre la interrupción del servicio, poniendo en riesgo a las víctimas.
Datos compartidos con DDoSecrets
Los hackers compartieron un conjunto de datos de 1.5 GB con DDoSecrets, una organización sin ánimo de lucro que se dedica a la transparencia. Este conjunto de datos incluye información sobre cada cliente, como la dirección IP desde la que se registraron y el historial de compras.
Relación con OwnSpy
OwnSpy es otro software de espionaje desarrollado en España. El análisis de tráfico de red revela que WebDetetive es una copia en gran medida reempaquetada del software de OwnSpy. Esto plantea preguntas sobre la ética y la legalidad de tales aplicaciones, especialmente cuando están tan estrechamente relacionadas.
Una de las mayores ironías de estos programas es su notoria falta de seguridad. A menudo están plagados de errores y códigos defectuosos que ponen en riesgo los datos ya robados. Esto añade una capa adicional de vulnerabilidad para las víctimas.
Más información en TechCrunch.