Ciberseguridad
cibercrimen

mSpy vuelve a sufrir una brecha de seguridad

El software espía utilizado por millones de usuarios para controlar a sus hijos, pierde por segunda vez en tres años registros confidenciales en la red, accesibles sin autenticación alguna.

mSpy niño movil

El software mSpy, dedicado al seguimiento y monitorización de dispositivos, el cual es utilizado por millones de usuarios de todo el mundo para registrar la actividad de sus hijos o socios, ha vuelto a sufrir una filtración de datos confidenciales registrados y almacenados en la nube, incluidas contraseñas, registros de llamadas, mensajes de texto, contactos, notas y datos de ubicación que son recopilados por lo teléfonos en los que corre la aplicación de software espía.

En esta ocasión, ha sido el investigador de seguridad Nitish Shah, quien días atrás dirigió KrebsOnSecurity a una base de datos abierta disponible en la web la cual permitía a cualquier persona consultar los registros mSpy utilizados por los clientes del software, así como los datos recopilados por el teléfono móvil en el que estaba instalado el software mSpy. La base de datos no solicitaba autenticación alguna para su consulta.

Como aspecto agrabante, la base de datos incluía el nombre de usuario y autenticación de servicios como iCloud de Apple en lo que parecen ser referencias a los archivos de copia de seguridad de iCloud. Cualquiera que se haya topado con esta base de datos también habría podido navegar por los mensajes de Whatsapp y Facebook intercambiados por los usuarios de estos dispositivos móviles equipados con mSpy.

El investigador destaca que trató de alertar a la compañía de dicho bug de seguridad sin tener una respuesta en firme. Un portavoz de la compañía mSpy ha respondido destacando que “todas las cuentas de nuestros clientes están cifradas de forma segura y los datos se eliminan tras el transcurso de un breve espacio de tiempo”.

Como destacan en la web, no es la primera vez que la compañía desarrolladora sufre un incidente de este tipo con los datos de sus clientes. Por segunda vez en tres años, la aplicación móvil Mobile Spyware Maker de mSpy ha perdido millones de registros confidenciales de sus clientes dejándolos accesibles en la red.

Tras la entrada en vigor de la nueva normativa GDPR el caso podría afectar seriamente a la compañía si no llega a informar o notificar a las personas afectadas y a demostrar que ha puesto en marcha las medidas oportunas de protección. En los comentarios de la noticia de ayer mismo se suceden mensajes de usuarios incitando a la compañía a que aclare donde se encuentran ubicados los servidores europeos y a que tome cartas en el asunto.

 


TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper