Se ha descubierto una violación masiva de la privacidad que involucra casi 90.000 capturas de pantalla del teléfono inteligente personal de una celebridad europea. Los datos, que incluyen fotos íntimas, mensajes privados y detalles financieros, se encontraron en un repositorio en la nube no seguro en Internet abierto. La exposición pone de relieve una intersección crítica entre el stalkerware (software malicioso utilizado para espiar a personas) y el creciente riesgo de filtraciones de datos secundarias.
El alcance de la exposición
Jeremiah Fowler, investigador de seguridad de Black Hills Information Security, descubrió el conjunto de datos el jueves. El repositorio era de acceso público sin protección con contraseña ni controles de acceso. Tras el análisis, Fowler identificó el contenido como un registro de vigilancia digital completo de la vida de un solo individuo.
El conjunto de datos contenía 86.859 imágenes que abarcaban desde mediados de 2024 hasta mediados de 2025. Las capturas de pantalla se organizaron meticulosamente por plataforma (Instagram, Facebook, TikTok y WhatsApp) y capturaron cada interacción que la víctima tuvo con otras personas.
“Todas las selfies eran de una sola persona, todos los chats eran de una sola persona y básicamente eran todas las personas con las que conversaban divididas en Instagram, Facebook, TikTok y WhatsApp”, explicó Fowler.
El contenido era muy sensible. Incluía:
* Desnudos explícitos y fotografías íntimas.
* Conversaciones privadas con modelos, personas influyentes y otras figuras de alto perfil.
* Comunicaciones comerciales que contengan facturas y detalles de pago.
* Números parciales de tarjetas de crédito y números de teléfono.
Fowler señaló que la infracción perjudica no sólo al objetivo principal sino también a todas las personas con las que se comunicaron. “Se captura a la víctima inicial, pero también se victimiza a todas las personas con las que se comunica”, dijo. Para proteger las identidades involucradas, Fowler no nombró a la celebridad ni a sus asociados y reportó el incidente a las autoridades locales y al proveedor de servicios en la nube.
El papel del stalkerware Cocospy
El repositorio se llamó “Cocospy”, una famosa aplicación de software espía comercial conocida por su capacidad para monitorear en secreto dispositivos Android. Cocospy se comercializó bajo la apariencia de “control parental” y “vigilancia remota”, prometiendo a los usuarios la capacidad de rastrear ubicaciones, leer mensajes y ver el historial de navegación “100% discretamente”.
Sin embargo, los expertos en seguridad han clasificado durante mucho tiempo a Cocospy como software espía en toda regla. Vangelis Stykas, CTO de la empresa de seguridad Kumio AI, describió las capacidades del software:
“Su malware en Android era un software espía en toda regla. Prácticamente carga todo desde su teléfono a su nube”.
La aplicación presentaba un “modo oculto” que podía tomar capturas de pantalla de la pantalla de la víctima cada pocos minutos, capturando la actividad en tiempo real. Si bien el sitio web afirmaba que el software era para “uso legal únicamente”, requería un breve acceso físico al dispositivo del objetivo para su instalación, una táctica común en casos de vigilancia de parejas íntimas.
Cocospy y dos aplicaciones relacionadas se desconectaron a principios del año pasado luego de una falla de seguridad importante que expuso millones de correos electrónicos de usuarios y datos de víctimas. El descubrimiento actual sugiere que los datos recopilados durante el período operativo de la aplicación seguían siendo vulnerables debido a malas prácticas de gestión de datos por parte de sus operadores o usuarios.
Un patrón de abuso digital
Este incidente no es una anomalía aislada sino parte de una tendencia más amplia de abuso facilitado por la tecnología. Los defensores de los derechos digitales y los criminólogos advierten que los abusadores utilizan cada vez más el stalkerware para monitorear, controlar y acosar a sus parejas, particularmente a las mujeres.
Katy Brookfield, profesora asociada de criminología de la Universidad de Nottingham que se especializa en abuso facilitado por la tecnología, enfatizó la naturaleza depredadora de estas herramientas.
“Los abusadores utilizarán cualquier tecnología a su alcance que les permita monitorear, vigilar y controlar lo que hace su pareja, diciendo con quién están viendo, qué están buscando en línea”, dijo Brookfield.
Los riesgos se extienden más allá del abusador inmediato. Cuando se violan dichos datos, terceros pueden utilizarlos como arma. Se sabe que las comunidades en línea engañan a las mujeres, comparten imágenes privadas y venden servicios de piratería informática, convirtiendo datos de vigilancia privada en munición pública para el acoso y el robo de identidad.
Conclusión
La exposición de los datos de esta celebridad sirve como una cruda advertencia sobre los dos peligros del stalkerware: la violación inmediata de la privacidad por parte del instalador y el riesgo a largo plazo de que actores no relacionados vulneren los datos. A medida que las herramientas de vigilancia se vuelven más sofisticadas y ampliamente disponibles, crece el potencial de fallas catastróficas en la privacidad, lo que subraya la necesidad urgente de protecciones legales y salvaguardias técnicas más sólidas contra el abuso digital.
