Entrada

Google tomó un mes para cerrar Catwatchful, una operación de software espía para teléfonos alojada en sus servidores.

Publicado
Por TheCodic
4 min de lectura

an illustration of mailbox icons falling out of the cloud with phones in the red background, symbolizing phone spyware

Créditos de la imagen: Bryce Durbin / TechCrunch

Google ha suspendido la cuenta del operador de vigilancia telefónica Catwatchful, que utilizaba los servidores de la empresa tecnológica para alojar y operar el software de monitoreo.

El movimiento de Google para cerrar la operación de spyware llega un mes después de que TechCrunch alertara a la empresa tecnológica sobre el operador que alojaba la operación en Firebase, una de las plataformas de desarrollo de Google. Catwatchful dependía de Firebase para alojar y almacenar grandes cantidades de datos robados de miles de teléfonos comprometidos por su spyware.

“Hemos investigado estas operaciones de Firebase reportadas y las hemos suspendido por violar nuestros términos de servicio,” dijo el portavoz de Google Ed Fernandez a TechCrunch por correo electrónico esta semana.

Cuando TechCrunch preguntó a Google por qué había tardado un mes en investigar y suspender la cuenta de Firebase de la operación, la empresa no respondió. Las propias condiciones de uso de Google prohíben a sus clientes alojar software malicioso o operaciones de spyware en sus plataformas. Como empresa de beneficio, Google tiene un interés comercial en retener a los clientes que pagan por sus servicios.

Hasta el viernes, Catwatchful ya no está funcionando ni parece estar transmitiendo ni recibiendo datos, según un análisis de tráfico de red del spyware realizado por TechCrunch.

Catwatchful era un spyware específico para Android que se presentaba como una aplicación de monitoreo de niños “indetectable” para el usuario. Al igual que otros aplicaciones de spyware para teléfonos, Catwatchful requería a sus clientes instalarlo físicamente en el teléfono de una persona, lo que generalmente requiere conocer su código de acceso. Estas aplicaciones de monitoreo a menudo se llaman “stalkerware” (o spouseware) por su tendencia a ser utilizadas para la vigilancia no consensuada de cónyuges y parejas románticas, lo cual es ilegal.

Una vez instalada, la aplicación estaba diseñada para permanecer oculta de la pantalla de inicio del usuario y subir los mensajes privados, fotos, datos de ubicación y más a un panel web visible para la persona que instaló la aplicación.

TechCrunch se enteró de Catwatchful a mediados de junio después de que el investigador de seguridad Eric Daigle identificara un error de seguridad que exponía el back-end de la operación de spyware.

El error permitía el acceso no autenticado a la base de datos, lo que significa que no se necesitaban contraseñas ni credenciales para ver los datos dentro. La base de datos contenía más de 62,000 direcciones de correo electrónico de clientes de Catwatchful y contraseñas en texto plano, así como registros de 26,000 dispositivos de víctimas comprometidos por el spyware.

La información también reveló al administrador detrás de la operación, un desarrollador uruguayo llamado Omar Soca Charcov. TechCrunch contactó a Charcov para preguntarle si estaba al tanto del fallo de seguridad o si planeaba notificar a las personas afectadas sobre la brecha. Charcov no respondió.

Dado que no había indicios de que Charcov fuera a revelar la brecha, TechCrunch proporcionó una copia de la base de datos de Catwatchful al servicio de notificación de brechas de datos Have I Been Pwned.

Catwatchful es el último en una larga lista de operaciones de vigilancia que han experimentado una brecha de datos en los últimos años, en gran medida debido a la codificación deficiente y las prácticas de ciberseguridad pobres. Catwatchful es, según el recuento de TechCrunch, la quinta operación de spyware sola este año que ha derramado los datos de los usuarios, y la última entrada en una lista de más de dos docenas de operaciones de spyware conocidas desde 2017 que han expuesto sus bancos de datos.

Como mencionamos en nuestra historia anterior: los usuarios de Android pueden identificar si el spyware de Catwatchful está instalado, incluso si la aplicación está oculta, marcando 543210 en el teclado de la aplicación de su teléfono Android y presionando el botón de llamada.

Recuerda tener un plan de seguridad en su lugar antes de eliminar el spyware de tu teléfono.

Si tú o alguien que conoces necesita ayuda, la Línea Nacional de Violencia Doméstica (1-800-799-7233) ofrece apoyo gratuito y confidencial las 24 horas del día a las víctimas de abuso y violencia doméstica. Si estás en una situación de emergencia, llama al 911. LaCoalición Contra el Spyware tiene recursos si crees que tu teléfono ha sido comprometido por spyware.

Security Android catwatchful cybersecurity Exclusive Firebase Google stalkerware
Esta entrada está licenciada bajo CC BY 4.0 por el autor.