Support King prohibido por la FTC vinculado a la nueva operación Stalkerware • TechCrunch


Un año después Prohibida por la Comisión Federal de Comercio, una notoria compañía de vigilancia telefónica está de regreso en todo menos en el nombre, según descubrió una investigación de TechCrunch.

Una orden histórica de la FTC de 2021 prohibió la aplicación de stalkerware SpyFone, su empresa matriz Support King y su director ejecutivo Scott Zuckerman de la industria de la vigilancia. La orden, que fue aprobada por unanimidad por los cinco comisionados titulares del regulador, también requería que Support King borrara los datos telefónicos recopilados ilegalmente e informara a las víctimas que su aplicación se instaló en secreto en su dispositivo.

Stalkerware o software conyugal son aplicaciones que instala en secreto alguien con acceso físico al teléfono de una persona, a menudo bajo la apariencia de seguimiento familiar o monitoreo de niños, excepto que estas aplicaciones están diseñadas para permanecer ocultas en las pantallas de inicio mientras cargan silenciosamente el contenido de un el teléfono de la persona, incluidos sus mensajes de texto, fotos, historial de navegación y datos granulares de ubicación.

Pero muchas aplicaciones de stalkerware, como KidsGuard, TheTruthSpy y Xnspy, tienen fallas de seguridad que ponen en riesgo los datos personales del teléfono de miles de personas.

Esto incluye a SpyFone, cuyo servidor de almacenamiento en la nube no seguro filtró la información personal robada de los teléfonos de más de 2000 víctimas, lo que llevó a la FTC a investigar y, posteriormente, prohibir a Support King y a su CEO Zuckerman que ofrezcan vender, distribuir, promocionar o respaldar aplicaciones de monitoreo. .

Desde entonces, TechCrunch ha recibido tramos adicionales de datos, incluso de los servidores internos de una aplicación de stalkerware llamada SpyTrac, ejecutada por desarrolladores vinculados a Support King.

Índice del contenido

Conozca a Aztec Labs

Con más de un millón de registros de usuarios, SpyTrac es una de las operaciones activas de stalkerware de Android más grandes conocidas, más que triplicando el número de víctimas capturadas por TheTruthSpy. A pesar del amplio alcance internacional, los visitantes estadounidenses del sitio web de SpyTrac son bloqueados con un mensaje abrupto que dice "Su país no es compatible".

Pero SpyTrac es como cualquier otra aplicación de stalkerware, incluida su capacidad para permanecer oculto en el dispositivo de la víctima. El sitio web de SpyTrac tampoco menciona a las personas que realizan la operación, lo que probablemente proteja a los desarrolladores de los riesgos legales y de reputación asociados con la realización de una operación de stalkerware.

De acuerdo con los datos y otros registros públicos vistos por TechCrunch, SpyTrac es administrado por desarrolladores que trabajan tanto para Support King como para un grupo de desarrolladores llamado Aztec Labs, que crean y mantienen la operación de stalkerware de SpyTrac. Aztec Labs también mantiene una aplicación de stalkerware en español casi idéntica llamada Espía Móvil (que se traduce como "teléfono espía") y otra aplicación de stalkerware clonada llamada StealthX Pro, según muestran los datos.

Algunos de los datos que se encuentran en el servidor de SpyTrac conectan a SpyTrac directamente con Support King.

Uno de los archivos del servidor contenía un conjunto de claves privadas de Amazon Web Services que permiten el acceso al almacenamiento en la nube relacionado con Support King y GovAssist, un sitio web que ayuda a los inmigrantes a obtener visas estadounidenses y permisos de residencia permanente. Las claves también permiten el acceso al almacenamiento en la nube para OneClickMonitor, una aplicación de stalkerware clonada que Support King cerró al mismo tiempo que SpyFone.

Tanto Support King como GovAssist están dirigidos por el director ejecutivo Scott Zuckerman.

Alcanzado por correo electrónico, Zuckerman le dijo a TechCrunch: "Estamos investigando sus afirmaciones de que los datos internos de SpyTrac almacenaron claves de AWS que pueden estar asociadas con depósitos S3 relacionados con Support King, GovAssist y OneClickMonitor. Nos tomamos esto muy en serio y cumpliremos con todas las disposiciones de la regulación de la FTC”.

Una captura de pantalla editada de un video de SpyTrac que vincula a SpyFone, una aplicación de vigilancia de Support King que fue prohibida por la FTC un año antes. Autor de la foto: TechCrunch (captura de pantalla)

Los registros de acceso vistos por TechCrunch muestran que al menos dos desarrolladores de Aztec Labs iniciaron sesión en los servidores de SpyTrac con diferentes credenciales, pero cada uno desde las mismas direcciones IP. Ambos desarrolladores se registraron usando direcciones IP registradas con un proveedor de banda ancha residencial bosnio, usando credenciales asociadas con las direcciones de correo electrónico de Aztec Labs, SpyTrac y Support King.

Uno de los desarrolladores es el líder técnico de Aztec Labs, cuyo LinkedIn dice que tiene su sede en Sarajevo. Sus otras carteras independientes públicas enumeran su trabajo como gerente de programa en Support King, un rol que describe como "administrar todo el equipo de TI".

Según los perfiles de LinkedIn y otras carteras de trabajo, el líder técnico y otros desarrolladores de SpyTrac también están trabajando en el último proyecto de Zuckerman, GovAssist.

Los registros de acceso también muestran que un desarrollador externo está iniciando sesión en los servidores de SpyTrac, también desde su dirección IP privada en Sarajevo, utilizando diferentes conjuntos de credenciales asociadas con Support King, Aztec Labs y GovAssist.

En respuesta, Zuckerman le dijo a TechCrunch: "Ni yo ni ninguna de mis empresas estamos afiliados a Aztec Labs, SpyTrac o [the technical lead, who] Trabajó como contratista independiente para Support King entre junio de 2019 y octubre de 2021. Tampoco tenemos acceso a los servidores de SpyTrac”.

La conexión SpyFone

SpyFone, la aplicación de stalkerware prohibida por la FTC en septiembre de 2021, dejó de funcionar.

Los datos internos de SpyTrac que vimos muestran que SpyFone emitió su última licencia de cliente solo unos días antes de que la FTC la prohibiera. El nombre de dominio de SpyFone se vendió a otro fabricante de vigilancia telefónica, SpyPhone. Los clientes que intentaron iniciar sesión en el panel web de SpyFone, que se utiliza para acceder a los datos robados de la víctima, fueron redirigidos al sitio web de SpyPhone.

La orden de la FTC de 2021 también requería que Support King eliminara los datos que había recopilado ilegalmente de SpyFone. Sin embargo, los datos internos de SpyTrac vistos por TechCrunch todavía incluyen miles de registros asociados con las licencias de SpyFone asignadas a las direcciones de correo electrónico de los clientes que compran.

Cada licencia de SpyFone fue vendida por un revendedor con una dirección de correo electrónico de Support King, según mostraron los datos.

Los investigadores de seguridad también se han dado cuenta de SpyTrac Vangelis Stykas y Felipe Solferini, cuyos meses de investigación identificaron vulnerabilidades comunes y fáciles de encontrar en varias familias de stalkerware, incluido SpyTrac. Sus hallazgos, presentados en BSides London este mes, involucraron la descompilación de las aplicaciones y el mapeo de su infraestructura de servidor utilizando datos públicos de Internet. Su evidencia conecta a SpyTrac con Support King.

Zuckerman dijo en respuesta: "Support King ha eliminado todos los datos en sus servidores asociados con los clientes de SpyFone y OneClickMonitor de acuerdo con la regulación de la FTC".

Poco después de que TechCrunch contactó a Zuckerman para hacer comentarios, el sitio web de SpyTrac se desconectó con un mensaje que decía "El producto no está disponible temporalmente". Los sitios web de las aplicaciones de stalkerware clonadas de SpyTrac StealthX Pro y su clon en español Espía Móvil también se desconectaron. El sitio web de Aztec Labs también dejó de cargarse.

Una captura de pantalla del aviso de la FTC en el sitio web de Support King.

Una captura de pantalla del aviso de la FTC en el sitio web de Support King. Autor de la foto: TechCrunch (captura de pantalla)

Stalkerware es un problema difícil de combatir. Estas operaciones están clasificadas por naturaleza, lo que dificulta que los reguladores investiguen o sepan de quién es la jurisdicción.

En 2020, la FTC tomó su primera acción contra un operador de stalkerware, Retina-X, que fue pirateado varias veces y luego cerrado. Un año después, la segunda acción de la FTC se dirigió contra Support King.

Las empresas que violen las órdenes de la FTC pueden enfrentar importantes sanciones civiles. A principios de este año, Twitter recibió una multa de $150 millones por violar una orden de la FTC de 2011.

En cambio, gran parte del esfuerzo contra el stalkerware y otra vigilancia comercial ha sido realizado por la industria tecnológica, incluidos los fabricantes de dispositivos Apple y Google, que han prohibido las aplicaciones de stalkerware. En 2020, Google también prohibió los anuncios en sus resultados de búsqueda que promovían stalkerware. Los proveedores de antimalware que son miembros de Coalition Against Stalkerware, formada en 2019 para apoyar a las víctimas y sobrevivientes de stalkerware, comparten colectivamente firmas de redes y aplicaciones de stalkerware conocidas para evitar que se ejecuten en los teléfonos de sus clientes para trabajar.

Un ex abogado de la FTC que revisó nuestros hallazgos antes de la publicación le dijo a TechCrunch que la evidencia apunta a una posible violación de la prohibición de la FTC. La agencia decidirá en última instancia si Support King ha roto su acuerdo con la FTC.

Cuando se contactó, un portavoz de la FTC se negó a comentar.


Si usted o alguien que conoce necesita ayuda, la Línea Directa Nacional de Violencia Doméstica (1-800-799-7233) brinda apoyo gratuito, confidencial y las 24 horas para víctimas de violencia doméstica y violencia. Si se encuentra en una situación de emergencia, llame al 911. La Coalición contra el Stalkerware también tiene recursos si cree que su teléfono ha sido atacado por spyware. Puede comunicarse con este reportero en Signal y WhatsApp al +1 646-755-8849 o enviar un correo electrónico a zack.whittaker@techcrunch.com.

Sigue leyendo:



Si quieres conocer otros artículos parecidos a Support King prohibido por la FTC vinculado a la nueva operación Stalkerware • TechCrunch puedes visitar la categoría Noticias.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir