Aparente hackeo mSpy: Software espía móvil filtra datos.

mSpy, una compañía de software espía que vende “la aplicación más popular y fácil de usar para velar por sus hijos, la prevención del robo, y supervisar el desempeño de sus empleados,” parece haber sido hackeada recientemente.
Aunque todavía no se confirma este hecho, el aparente hackeo ha llevado a la base de datos de mSpy que aparece en la Web Profunda (Deep Web), de acuerdo con una denuncia anónima recibida por Brian Krebs .
Ingreso a la página web que alojaba los datos usando un explorador basado en Tor, Krebs descubrió “varios cientos de gigabytes de datos tomados de los dispositivos móviles que ejecutan los productos de mSpy, incluyendo unos cuatro millones de eventos registrados por el software.”
Krebs dice que los datos expuestos incluye un gran número de correos electrónicos y mensajes de texto, así como fotos, pagos y los datos de seguimiento, lo que convierte a los  más de 400.000 usuarios afectados en víctimas potenciales.
Un mensaje dejado por los aparentes hackers de la base de datos dice:
Base de datos completa de http://mspy.com 

> 400 000 usuarios 

Apple ID + contraseña, los datos de seguimiento, los datos de pago, foto y más información de seguridad .

disfruten.

Según el International Business Times , una actualización de la página donde se alojan los datos, indicó que gran parte de la caché de los datos estaba disponible para su descarga, pero el historial de un único usuario permaneció incluyendo su nombre, domicilio, dirección de correo electrónico y otros datos personales.
La aplicación mSpy – disponible para equipos Android, iOS, Windows y Mac – le permite a alguien un seguimiento de forma remota a otra persona a través de su teléfono o tableta, un servicio que parece ser bastante legal, siempre y cuando sólo se utiliza para vigilar a los niños o empleados.
Sin embargo, dado que también podría ser utilizado para espiar a los socios sin su conocimiento, sobre todo ahora que la compañía vende dispositivos con mSpy precargado , parece probable que no todos los que tangan instalada la aplicación sean consciente de que se está ejecutando en su dispositivo .
Con la capacidad de ejecutarse discretamente, recogiendo el historial del registro de llamadas, datos de localización GPS, historial web, correos electrónicos, mensajes de texto, imágenes, vídeo, Skype y mensajes WhatsApp, así como las pulsaciones de teclado y capturas de pantalla de escritorio, la cantidad de datos sensibles y privado,  estan en un enorme riesgo.
La firma – que cuenta con alrededor de dos millones de usuarios que pagan una cuota de suscripción desde $ 8,33 a $ 799 para sus servicios – probablemente no les cause gracia esta noticia, especialmente de aquellos que han descubierto el secreto de aplicaciones que se ejecutan en sus dispositivos.
Lo mismo no puede decirse de las víctimas de esta aparente violación.
Como Krebs señala, muchos de los que están siendo monitoreados por mSpy son los niños con padres preocupados:
Un lanzamiento de relaciones públicas de mSpy a KrebsOnSecurity marzo 2015 declaró que aproximadamente el 40 por ciento de los usuarios de la compañía son los padres interesados ​​en mantenerse al tanto de sus hijos. Suponiendo que es una declaración verdadera, es irónico que tantos padres ahora involuntariamente han expuestos a sus hijos a los depredadores, matones y otros bueno para nada gracias a este incumplimiento de medidas de seguridad.
En declaraciones a la IBTimes, el personal mSpy negó que la violación haya tenido lugar porque – dicen – las medidas de seguridad existentes significaba que “no es posible”.
El IBTimes informa que los clientes aparentemente se les ha dicho que no hay evidencia de una fuga y no hay necesidad de preocuparse.
Representantes de mSpy, incluso fueron mas lejos como para decir que ellos creían que la historia puede haber sido fabricadq por un competidor que buscan desacreditar a la empresa en el “mercado negro”, y agregó que el informe de Krebs estaba siendo investigado por los abogados y otras partes “autorizadas”.

Sobre el Autor

ElTecnólogoEM

Técnico en Informática, apasionado y amante de todo lo relacionado con Internet, juegos, consolas, software y las nuevas tecnologías.

Deja un comentario

Centro de preferencias de privacidad

Necessary

Las webs propiedad de BlogTi Media utilizan "cookies". Las cookies son ficheros creados en el navegador por medio de un servidor web para registrar las actividades del Usuario en una web determinada. Usamos esta información en formatos estadísticos y agregados para evaluar la eficacia y calidad de nuestras webs. Gracias a estos datos podemos mejorar tu experiencia al visitar alguna de nuestras web, tomando en cuenta prioridades e intereses de los visitantes. No recogeremos información personal sin tu consentimiento como por ejemplo nombre, apellido, correo electrónico, dirección postal o alguna otra de carácter privado.

Además se instalan cookies sobre servicios de terceros: • Facebook: Tiene como objetivo compartir los contenidos en Facebook. Sus finalidades están descritas en la Página de Cookies de Facebook. • Twitter: Permite compartir contenidos en Twitter. Sus finalidades están descritas en la Página de Privacidad de Twitter. • Google+: Permite compartir contenidos en Google+. Sus finalidades están descritas en la Página de Cookies de Google.

Advertising

Las políticas de Google Adsense y Bing Ads ayudan a los anunciantes a saber cómo crear un buen anuncio y lo que se puede incluir y no se puede incluir en ellos. Revisamos los anuncios y las palabras clave en función de estos requisitos para proporcionarte a ti y a tus clientes una fantástica experiencia en nuestra red publicitaria. Debes cumplir todas las políticas de Bing Ads. Usa las siguientes políticas para ayudar a que tus anuncios reciban la aprobación rápidamente y para evitar las consecuencias resultantes o retrasos. Nos reservamos el derecho de rechazar o eliminar cualquier anuncio, a nuestra entera discreción y en todo momento.