Vigilaba a su ex y ahora tu correo está expuesto: el hacker wikkid castigó a medio millón de usuarios de aplicaciones espía
Una filtración de datos en Ersten Group dejó al descubierto las direcciones de correo electrónico de clientes de servicios de vigilancia encubierta.
Un activista desconocido dedicado a la piratería publicó en la red más de medio millón de registros de pago de usuarios de programas de vigilancia para teléfonos inteligentes. Se trata de servicios que ofrecen espiar dispositivos y cuentas ajenas, y la base de datos revela las direcciones de correo electrónico de los clientes y parte de los datos de sus tarjetas bancarias.
La filtración afectó aproximadamente 536 000 filas con datos de pagos por aplicaciones como Geofinder, uMobix y Peekviewer, anteriormente conocido como Glassagram. Estos servicios prometen acceso a conversaciones ajenas, ubicación y páginas privadas en redes sociales. Todos los productos están vinculados a un mismo proveedor. Según la investigación, opera bajo la marca Ersten Group y también está relacionado con la empresa Struktura, que tiene un sitio web prácticamente idéntico.
En los registros filtrados hay direcciones de correo de los compradores, el nombre del servicio pagado, el monto del pago, el tipo de tarjeta y los últimos cuatro dígitos del número. El conjunto no incluye fechas de las operaciones. Expertos verificaron la autenticidad de la base. Para ello utilizaron direcciones con buzones públicos y el procedimiento de restablecimiento de contraseña en los servicios de vigilancia. Las cuentas existían realmente. Además, los números de cuenta de la filtración coincidieron con los datos que se podían obtener desde las páginas de pago debido a un error en el funcionamiento del servidor.
El conjunto también incluyó información sobre transacciones del servicio Xnspy. Es una aplicación conocida para el control oculto de teléfonos. En 2022 ya sufrió una gran filtración de datos de dispositivos con Android y iPhone.
Según el activista que usa el seudónimo wikkid, los datos se pudieron recopilar debido a una vulnerabilidad sencilla en el sitio del proveedor. Declaró que elige deliberadamente como objetivos servicios que se usan para espiar a personas. La base recopilada la publicó en uno de los foros de hackers más populares.
Los programas de este tipo, tras instalarse, envían al titular del acceso oculto registros de llamadas, mensajes, fotografías, el historial de navegación y las coordenadas exactas del dispositivo. Varios de estos servicios publicitan directamente el espionaje de cónyuges y parejas, lo que en muchos países viola la ley.