LetMeSpy es una forma de aplicación de monitoreo de teléfonos que se puede usar para el control parental o la vigilancia de los empleados, según cómo se promueva el programa. La aplicación también se ha desarrollado a propósito para ocultarse en la pantalla de inicio de un dispositivo móvil, lo que hace que sea más difícil de encontrar y eliminar. Estos tipos de aplicaciones de monitoreo de teléfonos, que también se conocen como spyware o software de cónyuge, a menudo son instalados en el teléfono de una persona por alguien con acceso físico al teléfono de la persona, como un cónyuge o una pareja de hecho, sin el consentimiento o el conocimiento de la persona. Esta práctica es común en las relaciones abusivas.
Una vez que LetMeSpy haya sido plantado, enviará discretamente los mensajes de texto del usuario, los registros de llamadas y los datos de ubicación exactos a sus servidores. Esto permitirá que la persona que plantó el programa siga al individuo objetivo en tiempo real.
Debido a la gran cantidad de acceso que estas aplicaciones de vigilancia tienen al teléfono de una persona, son conocidas por tener errores y cometer errores de seguridad elementales. A lo largo de los años, varias aplicaciones de spyware han sido pirateadas o se han filtrado y expuesto los datos telefónicos privados que se obtuvieron de las víctimas que no sabían que estaban siendo monitoreadas.
En una notificación publicada en la página de inicio de sesión de la aplicación, el software de monitoreo de teléfonos, que se usa para espiar a miles de personas que usan teléfonos Android en todo el mundo, dijo que el 21 de junio, “ocurrió un incidente de seguridad relacionado con la obtención de acceso no autorizado a los datos de usuarios del sitio web”.
El sitio web de LetMeSpy dijo en enero que su malware se ha utilizado para monitorear más de 236,000 dispositivos y ha adquirido decenas de millones de registros de llamadas, mensajes de texto y puntos de datos de ubicación hasta este momento. En el momento en que se escribió este artículo, todos los contadores del tráfico del sitio web mostraban un valor de cero. Parece que una parte importante de la funcionalidad del sitio no funciona, incluida la aplicación de spyware.
Como consecuencia directa del ataque, los autores del crimen obtuvieron acceso a direcciones de correo electrónico, números de teléfono, así como al contenido de los mensajes que se encontraban almacenados en las cuentas. No se sabe quién es el responsable de hackear LetMeSpy o cuáles son sus motivaciones. El hacker dio la impresión de que había borrado las bases de datos que LetMeSpy tenía guardadas en el servidor. Más tarde, ese mismo día, también se publicó en línea una copia de la base de datos que había sido secuestrada. El problema fue descubierto por primera vez por el blog de investigación de seguridad polaco conocido como Niebezpiecznik. Cuando Niebezpiecznik se puso en contacto con la empresa de software espía para obtener una respuesta, el hacker aparentemente respondió en su lugar, alegando que había accedido ampliamente al sitio web de la empresa de software espía. Niebezpiecznik solicitó el comentario.
En su notificación del incidente, LetMeSpy dijo que había informado tanto a la policía como a la UODO, la institución polaca responsable de la seguridad de los datos. Se desconoce si LetMeSpy les diría a las víctimas cuyos teléfonos fueron pirateados y espiados, o incluso si la empresa tiene el poder para hacerlo. Tampoco está claro si las víctimas recibirán una notificación.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.