Alerta en WhatsApp: una app falsa instaló spyware en cientos de celulares

WhatsApp notificó a unos 200 usuarios que fueron víctimas de un engaño mediante la descarga de una versión falsa y maliciosa de su aplicación de mensajería, diseñada específicamente para instalar software espía en iPhones.

Según un comunicado compartido con TechCrunch, la compañía identificó proactivamente a los afectados, principalmente en Italia, y procedió a cerrar sus sesiones, alertarlos sobre los riesgos de seguridad y recomendar la desinstalación inmediata de la app falsa.

El fabricante italiano de software espía SIO fue señalado como responsable de crear esta versión no oficial de WhatsApp. “Nuestro equipo de seguridad identificó de forma proactiva a unos 200 usuarios, principalmente en Italia, que creemos que podrían haber descargado este cliente no oficial malicioso”, explicó WhatsApp.

“Les hemos alertado sobre los riesgos para su privacidad y seguridad que conlleva la descarga de clientes no oficiales falsos y les hemos recomendado que descarguen la aplicación oficial”, prosigue el comunicado.

Acciones y advertencias de WhatsApp

Margarita Franklin, vocera de WhatsApp, declaró al medio que la empresa no puede revelar, por el momento, si las personas afectadas incluyen periodistas o miembros de la sociedad civil.

“Nuestra prioridad ha sido proteger a los usuarios que pudieron haber sido engañados para descargar esta aplicación falsa de iOS”, aseguró Franklin. Además, la compañía anunció que planea “enviar una demanda legal formal para detener cualquier actividad maliciosa de este tipo a esta empresa de software espía”.

El caso fue reportado inicialmente por el diario italiano La Repubblica y la agencia de noticias ANSA, que alertaron sobre la propagación de la aplicación falsa y la reacción inmediata de WhatsApp para mitigar el impacto.

SIO y el historial del spyware Spyrtacus

El año pasado, una investigación de TechCrunch ya había vinculado a SIO con el desarrollo de una serie de aplicaciones maliciosas para Android. Entre ellas se detectaron versiones falsas de WhatsApp y herramientas falsas de atención al cliente para operadoras telefónicas.El

software espía, identificado como Spyrtacus por su aparición en el código, había sido utilizado previamente en campañas de vigilancia y espionaje.

SIO desarrolla software espía para agencias gubernamentales a través de su filial ASIGINT. En Italia, la utilización de aplicaciones falsas como táctica de vigilancia es una práctica habitual, a menudo con la colaboración de proveedores de telefonía móvil, quienes envían enlaces de phishing a usuarios en nombre de las fuerzas del orden.

Antecedentes de espionaje y vigilancia en WhatsApp

El anuncio de WhatsApp se produce un año después de que la empresa alertara a unos 90 usuarios sobre un ataque con spyware fabricado por la empresa estadounidense-israelí Paragon Solutions. En ese momento, las víctimas incluyeron periodistas y activistas proinmigración, provocando un escándalo que llevó a Paragon a cortar relaciones con las agencias de espionaje italianas que eran sus clientas.

Estos episodios subrayan un patrón de ataques dirigidos a personas seleccionadas mediante aplicaciones falsas o versiones manipuladas de servicios populares. La reiteración de incidentes en Italia sugiere que estas estrategias gozan de cierta tolerancia institucional y que continúan representando un riesgo para la privacidad y la seguridad digital.

Recomendaciones para evitar caer en fraudes

WhatsApp insiste en la importancia de descargar únicamente aplicaciones oficiales desde tiendas verificadas y evitar instalar clientes no oficiales o enlaces recibidos por canales no confiables. Las víctimas pueden haber sido seleccionadas por su perfil profesional o actividad social, aunque la empresa aún no ha confirmado este dato.

Apple y SIO no respondieron a las consultas de los medios sobre el incidente. Mientras tanto, WhatsApp continúa monitoreando el caso y prepara acciones legales para frenar la actividad de empresas que fabrican y distribuyen este tipo de software espía.

La proliferación de apps falsas y spyware pone de relieve la necesidad de fortalecer la educación digital, así como la vigilancia y la actuación judicial frente a las amenazas que afectan la privacidad de los usuarios a escala global. La recomendación sigue siendo clara: utilizar siempre la aplicación oficial y mantenerse alerta ante cualquier actividad sospechosa en los dispositivos móviles.