Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
Google desmantela el software espía para teléfonos alojado en sus servidores
Owotunse Adebayo
- Google ha cerrado la cuenta del operador de vigilancia Catwatchful que estaba alojada en sus servidores.
- Un portavoz de Google confirmó que el operador fue suspendido por violar los términos de servicio de la compañía.
- Se recomienda a los usuarios de Android que revisen sus dispositivos para asegurarse de que la aplicación no se haya instalado de forma secreta.
Google ha cerrado Catwatchful, el operador de software espía para teléfonos, alojado en sus servidores. Según informes, la cuenta del operador de vigilancia utilizaba los servidores de la empresa tecnológica para alojar y operar el software de monitoreo. La decisión de cerrar la operación se produce tras varias alertas recibidas por la empresa.
Un informe de TechCrunch mencionó que la plataforma alertó a la empresa tecnológica sobre la operación de spyware. Este se alojaba en Firebase, una de las plataformas para desarrolladores de Google. Catwatchful utilizaba Firebase para alojar y almacenar enormes cantidades de datos robados de miles de teléfonos afectados por el spyware.
“Hemos investigado estas operaciones reportadas de Firebase y las suspendimos por violar nuestros términos de servicio”, dijo el portavoz de Google, Ed Fernandez.
Google dice que ha cerrado Catwatchful
Según los informes, Google no explicó explícitamente por qué tardó aproximadamente un mes en investigar y suspender la cuenta de Firebase involucrada. En sus términos de uso, Google prohíbe a sus clientes alojar software malicioso o spyware en sus plataformas. Dado que la empresa tiene fines de lucro, tiene un interés comercial en retener a los usuarios que pagan por sus servicios.
Catwatchful era una aplicación de monitoreo infantil específica para Android, pero también se creó para actuar como software espía. Al igual que otras aplicaciones de software espía, los usuarios deben instalarla físicamente en sus teléfonos ingresando su contraseña. Estos dispositivos también se denominan software de acoso, ya que pueden usarse para la vigilancia no consentida de parejas, lo cual es ilegal.
Tras instalar la aplicación, está diseñada para permanecer oculta en la pantalla de inicio de la víctima. En segundo plano, sube varios archivos privados de la víctima, incluyendo mensajes privados, fotos, datos de ubicación y otros detalles, a un panel web que puede ser visto por quien la instaló.
Desde ayer, Catwatchful ya no funciona y no parece transmitir ni recibir datos, según el análisis de software espía realizado por TechCrunch.
Aumentan las operaciones de spyware implicadas en la filtración de datos
Catwatchful saltó a la fama a mediados de junio, después de que el investigador de seguridad Eric Daigledentuna vulnerabilidad que exponía la base de datos interna del spyware. Esta vulnerabilidad permite el acceso no autenticado a la base de datos, lo que significa que los usuarios que desean acceder a ella no necesitan contraseñas nident. La base de datos también contenía más de 62 000 direcciones de correo electrónico de usuarios de Catwatchful, contraseñas en texto plano y registros de aproximadamente 26 000 dispositivos afectados por el spyware.
Los datos también revelaron quién estaba detrás de la operación, mostrando que un desarrollador uruguayo llamado Omar Soca Charcov está al mando. No hay indicios claros de que Charcov esté al tanto de la falla de seguridad ni de sus planes para notificar a las personas afectadas por la brecha. Sin embargo, se ha proporcionado una copia de la base de datos de Catwatchful al servicio de notificación de brechas de datos Have I Been Pwned.
Catwatchful es la última de una larga lista de plataformas de vigilancia que han sufrido brechas de seguridad en los últimos años. La mayoría de estas operaciones y plataformas sufren estas brechas debido a errores de programación o prácticas deficientes de ciberseguridad. Según informes, Catwatchful es la quinta operación de spyware, desde principios de año, que ha filtrado datos de usuarios y la más reciente de aproximadamente 24 operaciones de spyware conocidas desde 2017.
Los usuarios que consideren que pueden correr el riesgo de ser expuestos al usar la espía deben tomar medidas al respecto. Los usuarios de Android también pueden identificardentla aplicación espía está instalada en alguno de sus dispositivos, incluso si está oculta, marcando el 543210 en su teléfono Android y pulsando el botón de llamada. También se recomienda a los usuarios implementar un plan de seguridad antes de eliminar el software espía de sus teléfonos.
Las mentes más brillantes del mundo de las criptomonedas ya leen nuestro boletín. ¿Te apuntas? ¡ Únete!
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.
Owotunse Adebayo
Adebayo es un escritor con cuatro años de experiencia en el sector de las criptomonedas. Se graduó de la Universidad de Lagos, donde estudió Planificación Urbana y Regional. Ha trabajado en Tokenhell y CryptoTicker, escribiendo noticias sobre criptomonedas y tecnología financiera. Actualmente colabora en Cryptopolitan.
CURSO
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)