Noticias

Desmantelan la actividad del ‘spyware’ WebDetetive, que robó datos de más de 76,000 móviles Android en Latinoamérica

By 29/08/2023 No Comments

Un grupo de ‘hackers’ ha logrado interrumpir la actividad del ‘software’ espía WebDetetive, que comprometió información de más de 76,000 teléfonos móviles Android en países de Latinoamérica, entre los que se encuentra Brasil.

WebDetetive es un ‘spyware’ que se instala en los ‘smartphones’ sin el consentimiento de los usuarios y reúne datos de sus propietarios, como credenciales de acceso o sus IP, para enviarlas a servidores en segundo plano.

Esta aplicación, utilizada generalmente para espiar a otras personas, cambia su icono en la pantalla de inicio una vez se ha instalado, lo que complica su eliminación. Además, puede otorgar a los ciberdelincuentes el acceso al micrófono del teléfono o su ubicación en tiempo real.

Un grupo de ‘hackers’ ha asegurado ahora haber encontrado y explotado varias vulnerabilidades de seguridad de estos servidores para acceder a las bases de datos robados por este ‘software espía’, una acción con la que han logrado interrumpir la actividad de este ‘malware’.

En concreto, estos piratas informáticos han logrado eliminar por completo los dispositivos de las víctimas de la red de WebDetetive y han cortado la conexión con el servidor para evitar el envío de más información, tal y como recoge TechCrunch.

En total, estos usuarios han rescatado más de 1.5 GB de datos de un total de 76,794 móviles Android en países de Latinoamérica, como es el caso de Brasil; un registro en el que también se indicaba qué versión del ‘spyware’ se estaba ejecutando en cada terminal, así como los tipos de datos que este estaba recopilando del ‘smartphone’ de la víctima.

Desde este medio apuntan que estos datos, a los que ha tenido acceso gracias a la organización DDoSecrets, que hace accesible información de interés público, también contenían 74,336 direcciones de correo electrónico de cuentas únicas de clientes.

TechCrunch también señala que, a pesar de que se desconoce quién es el propietario de WebDetetive, han indentificado un posible vínculo con otra aplicación de ‘spyware’ conocida, OwnSpy, desarrollada por la empresa española Mobile Innovations.

Asimismo, matiza que, a diferencia de la mayoría de aplicaciones de monitorización de móviles, ni WebDetetive ni OwnSpy ocultan su aplicación de la pantalla de inicio de los terminales infectados. Al contrario, se hacen pasar por una aplicación WiFi, representada con un icono en color azul y blanco en el que se muestra una red inalámbrica.

Al acceder a la información de esta aplicación, se abre un menú en el que se denomina ‘Sistema’ y permite desinstalarla desde esa misma pestaña.

Fuente: Desmantelan la actividad del ‘spyware’ WebDetetive, que robó datos de más de 76,000 móviles Android en Latinoamérica (eleconomista.net)