Conoce a TheTruthSpy, una red de ciberespías que obtienen datos de miles de personas
Cuando se descubrió que una caché de datos masivas se filtró, revelaron el funcionamiento interno de una gran operación de un software espía o stalkerware, el cual, en estos momentos, continúa espiando a millones de personas a nivel global, más que todo, a distintas poblaciones en los Estados Unidos.
Los datos que se filtraron, incluyen los registros de llamadas, mensajes de texto (SMS), mensajes de apps de mensajería instantánea y datos de localización, entre otra información personal. Los datos se han obtenido de víctimas desprevenidas, cuyas tablets y smartphones Android han sido atacados con apps de stalkerware, tal como TheTruthSpy.
Esta app de Android puede ser instalada por alguien que tiene acceso físico al teléfono o tablet de una persona, estando diseñadas para permanecer ocultas de la pantalla de inicio. Sin embargo, estas apps se van a cargar continuamente y trabajará de forma silenciosa, sin que la persona propietaria del teléfono sepa algo.
Los especialistas tuvieron a su disposición cientos de gigabytes de datos que han sido volcados desde los servidores de la operación de stalkerware. Esta caché tiene en su haber la base de datos principal de esta operación. Incluso, posee registros detallados de cada dispositivo Android que ha sido comprometido por apps como TheTruthSpy.
Lo más alarmante, es que ha venido sucediendo desde el año 2019, con registros que indican actividad desde antes de esta fecha. Además, la base de datos contiene información acerca de cuáles datos han sido robados desde los dispositivos, con todo detalle.
TIC Defense tiene en su haber múltiples soluciones y servicios especializados para mantener la seguridad de tu empres en un alto nivel. Contamos con certificaciones de seguridad a nivel mundial, por lo que tus dispositivos van a estar siempre protegidos, todo ello con la atención personalizada de nuestros especialistas en ciberseguridad.
Desde que se descubrió la operación de stalkerware, especialistas en ciberseguridad se han dedicado a analizar la base de datos en su totalidad. Armados con programas de mapeo para el análisis geoespacial, se han trazado múltiples puntos de datos de localización de bases de datos. Todo ello para poder entender la escala de la red.
Ha dado como resultado que la red de TheTruthSpy es gigante, obteniendo datos de personas de todos los continentes y en cientos de países. No obstante, cabe destacar que esta red opera en un vacío legal, el cual dificulta los esfuerzos de las autoridades a nivel mundial. Todo ello a pesar de que esta amenaza crece y compromete a más víctimas.
Las bases de datos de esta red de stalkerware tienen tamaños variados, con una media de más de 30 gigabytes. Los datos que contienen son metadatos, tales como: fechas, horas, contenido basado en texto, como registros de llamada, SMS, datos de localización.
Incluso, los datos contienen nombres de redes WiFi a las que los dispositivos se conectaban, incluyendo contraseñas y códigos de autenticación de 2 factores. Se evidencia que las redes de TheTruthSpy es solo la última de una serie de apps de stalkerware que se encarga de exponer los datos de las víctimas, explotando fallos de seguridad y conduciendo a brechas en donde se filtran los datos.
