El stalkerware permite a individuos monitorear secretamente a parejas románticas, miembros de la familia o asociados infectando sus teléfonos y recopilando mensajes de texto, fotos, datos de ubicación y otra información. Si bien la naturaleza intrusiva del malware en sí es una preocupación, los defensores de los derechos digitales han advertido durante mucho tiempo sobre el riesgo adicional de filtraciones de datos por parte de actores no relacionados, creando un desastre de privacidad. Investigaciones recientes han revelado un crudo ejemplo de este peor escenario. ### Datos de Celebridad Expuestos El investigador de seguridad **Jeremiah Fowler**, de **Black Hills Information Security**, descubrió un repositorio en la nube de acceso público sin ningún control de acceso. Este repositorio contenía casi 90,000 capturas de pantalla que mostraban los mensajes privados, fotos y uso del teléfono de una celebridad europea, aparentemente recopilados a través de stalkerware. "Todas las selfies eran de una persona, todos los chats eran de una persona, y básicamente eran todos con quienes chateaban, divididos en Instagram, Facebook, TikTok y WhatsApp", dijo **Fowler** a WIRED. "Había mucha desnudez, había fotos que no querrías que salieran al público". Entre las imágenes se encontraban capturas de pantalla que mostraban las conversaciones privadas de la celebridad con modelos, influencers y otras personalidades de alto perfil, algunas con millones de seguidores en redes sociales. Las capturas de pantalla incluían conversaciones de negocios con facturas y detalles de pagos personales, números de teléfono y números parciales de tarjetas de crédito. "Capturas a la víctima inicial, pero también victimizas a todos con quienes se comunica", afirmó **Fowler**. **Fowler** se abstiene de revelar el nombre de la víctima y ha informado del incidente a las autoridades, enfatizando que incluso las figuras públicas merecen privacidad. ### La Conexión Cocospy Si bien los repositorios en la nube expuestos son un problema de privacidad recurrente, este caso fue diferente ya que los datos parecían pertenecer a un individuo en lugar de a una empresa. El contenido del conjunto de datos llevó a **Fowler** a intentar contactar a la víctima y luego notificar al servicio en la nube que alojaba los datos. La empresa de alojamiento se puso en contacto con el propietario para asegurar los datos. El proveedor de alojamiento no ha sido nombrado. Los archivos expuestos presentaban características de datos recopilados a través de spyware, incluidas capturas de pantalla de actividad digital sensible tomadas durante un período específico. **Fowler** notó que el repositorio se llamaba "**Cocospy**", una notoria herramienta de spyware comercial. Los datos expuestos abarcaban desde mediados de 2024 hasta mediados de 2025. ### Historial de Brechas de Cocospy El año pasado, **Cocospy** y aplicaciones relacionadas dejaron de funcionar después de que una filtración de datos expusiera información de usuarios. Estas aplicaciones sufrieron brechas de seguridad, revelando datos sensibles. Una falla permitió el acceso a grandes cantidades de información recopilada de víctimas de stalkerware y expuso millones de direcciones de correo electrónico de clientes de **Cocospy**, según informó TechCrunch. "Su malware en Android era spyware de libro", dijo **Vangelis Stykas**, investigador de seguridad y cofundador/CTO de **Kumio AI**, quien analizó **Cocospy**. "Básicamente, sube todo de tu teléfono a su nube". **Cocospy** incluía un "modo sigiloso" que podía tomar capturas de pantalla cada pocos minutos y subir fotos o contenido de aplicaciones del dispositivo objetivo. "Tener acceso al teléfono de alguien significa tener acceso sin obstáculos a toda su vida", agregó **Stykas**. Una versión archivada del sitio web de **Cocospy** de 2025 anunciaba el software como "control parental, rastreo y vigilancia remota" con la capacidad de rastrear ubicaciones, mensajes, llamadas y aplicaciones de forma discreta. ### Las Implicaciones Más Amplias Los hallazgos de **Fowler** resaltan la creciente explotación de la tecnología digital para vigilancia, abuso y acoso, particularmente contra mujeres. Los abusadores utilizan cualquier tecnología disponible para monitorear y controlar a sus parejas, accediendo y almacenando sus datos. La información personal expuesta de filtraciones o brechas de datos puede llevar a acoso, robo de identidad u otros ataques de ciberdelincuentes. Para aquellos que ya son blanco de abuso tecnológico, los riesgos de exposición de datos son aún más devastadores. Se ha informado que comunidades en línea realizan doxing a mujeres, comparten imágenes privadas y compran servicios de hacking para usarlos contra parejas y amigos. "A veces publican los datos de contacto de las mujeres con la intención de que otros hombres les hagan daño", dijo **Katy Brookfield**, profesora asociada de criminología en la **University of Nottingham** que investiga el abuso facilitado por la tecnología.