Eyezy: El observador sombrío en tu bolsillo
Eyezy es el recién llegado alegre a la carrera armamentista del stalkerware. Con nombre que parece startup de emojis o marca de cuidado ocular entusiasta, uno podría perdonarse por pensar que es inofensivo. Pero no se deje engañar por su paleta pastel e interfaz animada: Eyezy es software de vigilancia con dientes, rimel aparte.
Promete “tranquilidad”, “control total” y “actualizaciones en tiempo real”—que en manos equivocadas son más amenaza que consuelo. Y como ya es tradición en este género, insiste en que es “para padres”.
Lo que Eyezy hace (y no admite)
Ofrece lo estándar: acceso a SMS, historial de llamadas, ubicación GPS, uso de apps, navegación, mensajes privados en redes, pulsaciones de teclas e incluso contenido borrado. En resumen: lee tu vida como novela y vende el resumen a otro.
Sus “Alertas Mágicas” notifican al acosador—perdón, “usuario preocupado”—cuando se escriben ciertas palabras o se sale de zonas delimitadas. Se vende como herramienta para padres. Claro que “volvió a escribirle a su ex” y “fue al refugio” se ven casi igual en el sistema.
Eyezy opera en modo oculto, como sus competidores. Sin íconos, advertencias ni ética. Diseñado para ser invisible, lo logra con inquietante pulcritud.
La instalación varía: en Android requiere acceso físico. En iOS aprovecha acceso a iCloud. No necesita jailbreak—conveniente si “violar privacidad fácil” le parece una ventaja.
Inocencia de mercado, acceso armado
Eyezy tiene bordes suaves y preocupación parental. Su imagen evita parecer tecnología espía, prefiriendo estética de autoayuda digital. No hay advertencias, ni mención de abuso, ni cuestionamiento sobre dar acceso remoto a comunicaciones privadas.
Pero eso es exactamente lo que permite. Su modelo de negocio depende de vigilar a alguien sin su conocimiento. El sitio habla de adolescentes; los foros, de parejas.
Esta negación plausible es el verdadero producto. El software solo es el medio.
Implicaciones para víctimas
Eyezy no es tan potente como FlexiSPY, pero ese no es el punto. Para víctimas de control, hasta filtraciones básicas—mensajes, ubicaciones, búsquedas—pueden ser catastróficas. La ilusión de seguridad se rompe con un mensaje inexplicablemente bien cronometrado del abusador.
Y a diferencia de spyware estatal, Eyezy lo compran e instalan personas comunes. Gente que usa “confianza” como sinónimo de “control”.
Las víctimas pueden notar comportamientos extraños—batería que se agota, reinicios, mensajes leídos antes de abrirlos. O simplemente que el abusador sabe demasiado. Eyezy es un fantasma en la máquina. Y como todos los fantasmas, no se va fácil.
Quitando los “ojos” a Eyezy
No se anuncia. Recopila datos en silencio. Detectarlo requiere análisis forense de apps instaladas, procesos en segundo plano o actividad sospechosa en cuentas. En Android, técnicos pueden revisar permisos. En iOS, patrones de acceso a iCloud dan pistas.
Eliminarlo no es sencillo. Un restablecimiento de fábrica funciona, pero borra fotos, mensajes, pruebas. Y las víctimas rara vez pueden actuar sin riesgo. A menudo es más seguro reemplazar el dispositivo o buscar ayuda experta en entornos controlados como refugios con soporte técnico.
El ecosistema de Eyezy
Eyezy, como mSpy y FlexiSPY, vive en un vacío legal donde “monitoreo” suena respetable y “control coercitivo” es nota al pie. Estas apps operan donde las leyes no alcanzan a la realidad, y donde la intención se usa como defensa—aunque el resultado sea vigilancia, intimidación y daño.
Lo que Eyezy vende no es solo una herramienta, sino una narrativa: que vigilar es responsable, cariñoso, necesario. Es parte del guión que normaliza leer mensajes ajenos, rastrear ubicaciones y exigir contraseñas.
Ese guión está roto.
El problema no es solo Eyezy
Eyezy es síntoma, no enfermedad. La enfermedad es creer que el amor se prueba con acceso, que seguridad es control, y que la confianza se impone con apps y alertas.
Para refugios, Eyezy es uno de muchos nombres por vigilar. Su presencia en dispositivos debe tomarse en serio. Su marketing leerse con cinismo. Y su existencia desafiarse—legal, social y tecnológicamente.
La buena noticia? A diferencia del abusador, Eyezy deja rastros. Y a diferencia de la confianza, el software puede eliminarse.
Ejemplos de reglas de detección SIEM para Eyezy
Eyezy se centra en registro de teclas, vigilancia de redes sociales y grabación de pantalla, a menudo escondiéndose bajo nombres tipo sistema.
Registro de pulsaciones vía accesibilidad o secuestro de entrada
{
"rule": {
"id": 100050,
"level": 12,
"description": "Registro estilo Eyezy vía secuestro de accesibilidad",
"if_sid": [62002],
"match": {
"accessibility_service": "com.eye.sysinput/.KeyCaptureService"
},
"group": "spyware, android, keylogger"
}
}
Eyezy se engancha a servicios de entrada de texto para interceptar lo que se escribe, especialmente en aplicaciones de mensajería.
Espejado de redes sociales o intento de screen‑scraping
{
"rule": {
"id": 100051,
"level": 11,
"description": "Screen‑scraping de redes sociales – variante Eyezy",
"if_sid": [62001],
"match": {
"package.name": "com.eye.mirror.service"
},
"group": "spyware, android, social"
}
}
Parece una herramienta de grabación de pantalla o espejo. Si utiliza APIs de accesibilidad, asuma que está espiando tus mensajes privados.
Consultas DNS sospechosas a infraestructuras cloud de Eyezy
event zeek_notice::Weird {
if (conn$host matches /eyezy|mirrorzone|eyec2/i &&
conn$duration < 45 secs &&
conn$resp_bytes < 1500) {
NOTICE([$note=Notice::Eyezy_C2_Traffic,
$msg="Beacon posible de C2 de Eyezy detectado",
$conn=conn]);
}
}
Eyezy prefiere POSTs HTTPS silenciosos a dominios en la nube vagos. Observe transferencias pequeñas periódicas a dominios con “eye”.
Escalada de privilegios o root tras la instalación
{
"rule": {
"id": 100052,
"level": 14,
"description": "Escalada de privilegios detectada – posible spyware Eyezy",
"if_sid": [5500],
"match": {
"event_type": "privilege_escalation",
"package.name": "com.eye.sysinput"
},
"group": "android, spyware, root"
}
}
Eyezy puede solicitar o abusar de privilegios root para ocultarse completamente. Si eso ocurre poco después de la instalación, alerte.
Meta‑regla de correlación de comportamiento Eyezy
{
"rule": {
"id": 199996,
"level": 15,
"description": "Patrón de comportamiento Eyezy detectado – probablemente vigilancia encubierta",
"if_matched_sid": [100050, 100051, 100052],
"group": "spyware, survivor-risk, alert"
}
}
Atrápelo todo. Registro de teclas, screen‑scraping y root juntos no son inocentes.