Una importante brecha de privacidad vinculada a la plataforma de spyware Cocospy ha expuesto decenas de miles de capturas de pantalla altamente sensibles pertenecientes a una celebridad europea, poniendo de manifiesto los riesgos continuos asociados al stalkerware y al almacenamiento en la nube mal configurado.
El investigador de seguridad Jeremiah Fowler descubrió una base de datos en línea no segura que contiene aproximadamente entre 86.000 y 90.000 imágenes que documentan la actividad digital privada de la víctima. El repositorio era accesible públicamente sin autenticación, permitiendo que cualquiera con un enlace directo pudiera ver los datos.
Los archivos expuestos incluían capturas de pantalla de mensajes personales, fotos y actividad de la aplicación recogida desde el smartphone de la víctima. Según el análisis, los datos abarcaban múltiples plataformas, incluyendo WhatsApp, Instagram, Facebook y TikTok, ofreciendo un registro casi completo de las comunicaciones e interacciones.
Los investigadores afirman que el conjunto de datos parece haber sido generado usando Cocospy, una herramienta de vigilancia que a menudo se comercializa como software de vigilancia parental pero que está ampliamente clasificada como stalkerware debido a sus capacidades de rastreo encubierto. El software puede capturar capturas de pantalla, mensajes y otras actividades del dispositivo y subirlas a paneles de control remotos en la nube.
La brecha se extendió más allá de un solo individuo. Las capturas de pantalla incluían conversaciones con influencers, contactos de negocios y otras figuras públicas, lo que significa que varias partes quedaron expuestas indirectamente. Algunos archivos contenían, según se informa, números de teléfono, direcciones de correo electrónico, facturas y datos financieros parciales, aumentando el riesgo de fraude o ataques dirigidos.
La persona afectada no ha sido identificada públicamente, y el investigador ocultó detalles identificativos para limitar más daños. Sin embargo, la escala y sensibilidad de los datos subrayan cómo los despliegues de spyware pueden crear riesgos en cascada de privacidad, especialmente cuando los sistemas de almacenamiento están mal asegurados.
Los expertos señalan que este tipo de exposición representa un “peor escenario posible” para las víctimas de software espía. No solo se recopilan datos personales sin consentimiento, sino que también pueden ser filtrados o accedidos por terceros si la infraestructura está mal configurada o comprometida.
El incidente también pone de manifiesto un problema más amplio dentro del ecosistema de stalkerware. Estas herramientas a menudo dependen de almacenamiento centralizado en la nube para gestionar los datos recopilados, y controles de seguridad débiles pueden dejar expuestos conjuntos de datos enteros. Investigaciones previas han mostrado que aplicaciones similares filtran millones de registros debido a una mala configuración y falta de salvaguardas.
Aunque la base de datos ha sido asegurada desde entonces, sigue sin estar claro cuánto tiempo estuvieron accesibles públicamente los datos o si fueron accedidos por partes no autorizadas. El caso refuerza las preocupaciones persistentes sobre la legalidad, ética y seguridad de las herramientas de spyware que operan bajo el pretexto de software legítimo de monitorización.