17 de June de 2015
Recientemente ha salido a la luz que mSpy, uno de nuestros competidores ha sido hackeado. A día de hoy todavía se desconoce cómo se ha realizado el ataque y mSpy aún se niega a admitirlo, pero todo apunta a que el ataque es cierto y a que la información de los clientes ha sido comprometida.
El pasado 14 de Mayo el divulgador de seguridad Brian Krebs publicaba la escandalosa noticia que aseguraba que nuestro competidor mSpy había sido hackeado y expuesto en la Deep Web. Brian recibió un soplo anónimo indicando que en una página web dentro de la red anónima TOR estaba publicada la información del hackeo y que pronto estaría disponible la información de más de 400,000 usuarios de mSpy que habían sido comprometidos.
Tras contactar con un experto en seguridad éste se puso a investigar la información y no sólo pudo verificar y comprobar que efectivamente una página web en la Deep Web confirmaba el robo de información de clientes sino que incluso se encontró a la venta en otra página el código fuente de un programa de espionaje que había sido robado recientemente.
Tras ponernos en contacto con el departamento de soporte de mSpy para que confirmaran o desmintieran esta información nos dijeron que no tienen constancia de ningún hackeo o filtración y que los datos de sus usuarios están seguros.
Sin embargo horas más tarde el hacker en cuestión habilitaba la descarga de los datos robados desde su página web oculta en la Deep Web. Fuentes externas que han tenido acceso a la página en cuestión nos confirman que hay una gran cantidad de datos por analizar entre los cuales se puede encontrar diversa información de los clientes, como por ejemplo:
- Usuarios y contraseñas no cifradas de cuentas de iCloud
- Información sobre pagos y compras de productos de mSpy
- Listado de aplicaciones y capturas de pantalla de los usuarios
- Pulsaciones de teclado
- Localizaciones GPS
- y un largo etc.
Según nos indican esto puede ser la punta del iceberg ya que de acuerdo a nuestra fuente, el servidor donde se encuentran los datos robados está sobrecargado haciendo que la descarga sea excesivamente lenta. Es de suponer que aparezca más información en las próximas horas o días cuando alguien analice todos los datos sustraídos.
Bajo nuestro punto de vista mSpy se equivoca al negar el ataque ya que sus usuarios necesitan confiar en un producto que está perdiendo credibilidad por momentos. Algunas veces es mejor agachar las orejas y asumir un error que negarlo todo cuando está claro que poco a poco va a ir apereciendo más información.
En el pasado hemos tenido ataques que incluso han provocado la pérdida de datos pero nunca el robo de los mismos. Como saben nuestros usuarios en OwnSpy nos comprometemos mucho por la seguridad de sus datos, hasta el punto que ni siquiera nosotros tenemos acceso a los datos más críticos o personales. Los datos son de los usuarios y si técnicamente no necesitamos tener acceso a los mismos haremos lo posible para que estén seguros.
Desde hace cinco años, desde el primer día que OwnSpy fue concebido, creamos el producto de tal forma que los datos personales como las fotografías o la grabación de llamadas fueran cifrados con un clave enlazada a la clave del usuario. De forma que si algún día los datos de nuestros usuarios fuesen robados no se pudiera acceder a estas fotografías ya que estarán encriptadas con una clave que no se guarda en los servidores de OwnSpy.
Ahora puede usar OwnSpy de forma gratuita con un conjunto limitado de funciones. OwnSpy es la única aplicación de monitorización de Android que le permite usarla sin coste. Puede monitorizar a sus hijos, saber dónde se encuentran, las páginas web que visitan e incluso bloquear ciertas aplicaciones. Todo esto y más es completamente gratis. Si necesita más funciones como Geocercas, WhatsApp, Fotos, etc. puede actualizarse a un plan de pago.
Si tienes un código de descuento haz click aquí
Impuestos incluídos