Una investigación de ciberseguridad ha revelado una vulnerabilidad crítica en la aplicación de monitoreo Spyzie que ha expuesto información sensible de más de 500.000 usuarios de dispositivos Android y aproximadamente 5.000 usuarios de dispositivos iOS. Esta brecha de seguridad ha comprometido datos personales sin el conocimiento de las víctimas, representando una seria amenaza para su privacidad.
Detalles técnicos de la vulnerabilidad
La vulnerabilidad identificada en Spyzie comparte características similares con fallos previamente detectados en aplicaciones como Cocospy y Spyic. El fallo de seguridad permite el acceso no autorizado a datos personales sensibles, incluyendo mensajes privados, material fotográfico y datos de geolocalización. La exposición de direcciones de correo electrónico de todos los clientes de Spyzie agrava significativamente el impacto de esta brecha.
Alcance y dimensión de la exposición de datos
El análisis forense ha confirmado la exposición de 518.643 direcciones de correo electrónico únicas vinculadas a usuarios de Spyzie, con registros que abarcan desde febrero de 2020 hasta julio de 2024. La magnitud de esta brecha se amplifica al considerar que la base de usuarios combinada de Cocospy, Spyic y Spyzie supera los 3 millones de individuos afectados.
Protocolo de detección y medidas de seguridad
Para verificar la presencia de Spyzie en dispositivos Android, los usuarios pueden marcar **001** en el teclado del teléfono. En dispositivos iOS, se recomienda revisar la configuración de autenticación de dos factores en iCloud y eliminar dispositivos no reconocidos. Es fundamental implementar estas medidas de seguridad de manera inmediata para proteger la privacidad personal.
Implicaciones para la seguridad digital
Este incidente marca el vigésimo cuarto caso de compromiso en software de monitoreo desde 2017, evidenciando deficiencias sistemáticas en la seguridad de estas aplicaciones. A pesar de comercializarse como herramientas de control parental, su uso frecuente para vigilancia no autorizada plantea serias preocupaciones éticas y de privacidad.
La vulnerabilidad permanece sin corregir y los desarrolladores de Spyzie no han emitido declaraciones oficiales sobre el incidente. Los expertos en ciberseguridad recomiendan encarecidamente realizar verificaciones periódicas de dispositivos en busca de software no autorizado y fortalecer las medidas de protección de datos personales mediante el uso de soluciones de seguridad robustas y actualizadas.
