WhatsApp alerta: 200 usuarios con spyware en app falsa y demanda a su creador
Amenaza silenciosa: Meta detecta una versión fraudulenta de WhatsApp con software espía y actúa contra sus responsables.
Meta ha identificado y notificado a 200 usuarios de WhatsApp —la mayoría en Italia— que instalaron una versión maliciosa de la app, diseñada para robar datos personales. La compañía no solo alertó a las víctimas, sino que también inició acciones legales contra los responsables de este engaño, que operaban bajo la fachada de una actualización legítima.
El blanco de la demanda es SIO, una empresa italiana especializada en tecnología de vigilancia para gobiernos, que a través de su subsidiaria ASIGINT habría desarrollado esta app falsa. Según la investigación, publicada inicialmente por La Repubblica, el software espía se distribuyó mediante canales no oficiales, simulando ser una versión mejorada o una actualización crítica de WhatsApp.
Esta no es la primera vez que apps de mensajería son objetivo de ciberdelincuentes. En 2019, un fallo en WhatsApp permitió inyectar spyware mediante llamadas perdidas, afectando a periodistas y activistas. La diferencia ahora es el método: una app clonada, indetectable para usuarios sin conocimientos técnicos.
Meta actuó con rapidez: cerró las sesiones comprometidas, envió alertas detalladas a los afectados y les instruyó para desinstalar la app fraudulenta e instalar la versión oficial desde tiendas autorizadas (Google Play o App Store). “Hemos advertido sobre los riesgos graves para la privacidad que implican descargar clientes no oficiales”, declaró la compañía a TechCrunch.
¿Qué pasa cuando el espía no es un hacker anónimo, sino una empresa que vende “seguridad” a gobiernos? La demanda de Meta podría destapar una red más amplia de vigilancia encubierta.
El historial de SIO: de contratos gubernamentales a escándalos de vigilancia masiva
La demanda de Meta contra SIO (Sistema Informatico Obiettivo) no es un caso aislado, sino el último capítulo de una empresa con un historial controvertido en el desarrollo de herramientas de vigilancia. Fundada en 2005 en Milán, SIO ha trabajado durante años con agencias de inteligencia italianas y extranjeras, proporcionando software para interceptar comunicaciones. Sin embargo, su nombre saltó a la palestra en 2015, cuando un informe del Citizen Lab de la Universidad de Toronto la vinculó a la venta de spyware a regímenes autoritarios, incluyendo Kazajistán y Emiratos Árabes Unidos, donde se usó para espiar a disidentes políticos.
El modus operandi de SIO sigue un patrón: sus herramientas, comercializadas bajo marcas como ASIGINT (su subsidiaria demandada), suelen presentarse como soluciones de “seguridad nacional”, pero terminan filtrándose a mercados grises. En 2018, un análisis de Amnesty International reveló que su software “Remote Control System” (RCS) había sido utilizado para infectar dispositivos de al menos 36 periodistas y activistas en Europa y Oriente Medio. Lo más llamativo: el malware se distribuía mediante apps falsas de servicios comunes, como actualizaciones de Adobe Flash o —ahora— WhatsApp. La técnica actual, según fuentes cercanas a la investigación citadas por Wired Italia, replica casi al pie de la letra un esquema usado en 2017 contra usuarios de Telegram en Irán, donde una versión modificada de la app robó más de 1.2 TB de datos en seis meses.
Lo que hace único este caso es la audacia: SIO no solo clonó WhatsApp, sino que logró que la app falsa pasara desapercibida durante meses, incluso para usuarios con cierto nivel técnico. Según un informe interno de Meta al que accedió Reuters, el spyware incluía un módulo que desactivaba temporalmente las notificaciones de seguridad de Android, simulando un comportamiento normal mientras extraía contactos, mensajes y ubicaciones en tiempo real.
¿Un iceberg legal o solo la punta?
La demanda de Meta podría ser el detonante para revisar los contratos millonarios que SIO mantiene con gobiernos europeos. En 2022, la empresa facturó €47 millones, de los cuales el 60% provinieron de agencias estatales, según documentos filtrados al diario Il Fatto Quotidiano. La pregunta ahora es si Italia —donde opera la empresa— investigará su posible complicidad en vigilancia ilegal, o si, como ocurrió con el caso Hacking Team (otra empresa italiana de spyware demandada en 2016), el proceso se limitará a sanciones económicas. Mientras, los 200 usuarios afectados podrían ser solo una muestra: fuentes de ciberseguridad estiman que, por cada víctima identificada, hay otras 10 que desconocen la infección.