Por Canuto WhatsApp informó que notificó a unos 200 usuarios, en su mayoría en Italia, tras detectar que instalaron una aplicación falsa para iPhone que contenía spyware. La compañía atribuyó la app al fabricante italiano SIO y anunció medidas para proteger a los afectados y frenar nuevas actividades maliciosas.
***
- WhatsApp dijo que identificó de forma proactiva a cerca de 200 usuarios que pudieron descargar un cliente falso y malicioso para iOS.
- La empresa acusó al fabricante italiano de spyware SIO de crear la app falsa y planea enviar un requerimiento legal formal.
- El caso revive la preocupación por el uso de aplicaciones apócrifas y enlaces de phishing en campañas de vigilancia en Italia.
WhatsApp notificó a alrededor de 200 usuarios que, según la compañía, fueron engañados para instalar una versión falsa y maliciosa de su aplicación de mensajería en iPhone. La alerta se enfocó principalmente en personas ubicadas en Italia, donde este tipo de tácticas de vigilancia ya ha generado controversia en años recientes.
La empresa, propiedad de Meta, atribuyó la creación de esa app al fabricante italiano de spyware SIO. De acuerdo con el reporte publicado por TechCrunch, la plataforma también adelantó que enviará un requerimiento legal formal para intentar detener cualquier actividad maliciosa vinculada con ese software.
En un comunicado, WhatsApp indicó que su equipo de seguridad identificó de forma proactiva a cerca de 200 usuarios, la mayoría en Italia, que habrían descargado el cliente no oficial. La empresa añadió que cerró sus sesiones, les advirtió sobre los riesgos para su privacidad y seguridad, y les recomendó eliminar la aplicación fraudulenta y descargar la versión oficial.
La portavoz de WhatsApp, Margarita Franklin, dijo que por ahora la compañía no puede compartir más detalles sobre las personas notificadas. Entre los datos no revelados figura si los afectados son periodistas, activistas o integrantes de organizaciones de la sociedad civil.
Franklin afirmó que la prioridad de la empresa ha sido proteger a los usuarios que pudieron haber sido engañados para descargar la app falsa de iOS. Esa precisión es relevante porque el caso apunta a una campaña que se apoyó en la suplantación de una aplicación ampliamente usada, un recurso que suele aumentar la probabilidad de infección al aprovechar la confianza del usuario.
Una táctica conocida en campañas de vigilancia
El uso de aplicaciones falsas como herramienta de espionaje no es nuevo, pero sigue siendo especialmente efectivo. En vez de explotar solo vulnerabilidades técnicas complejas, estas operaciones también se apoyan en ingeniería social, es decir, en engañar a la víctima para que instale por voluntad propia un archivo o una app que aparenta ser legítima.
En este caso, el gancho fue una versión apócrifa de WhatsApp para iPhone. La elección de una app de mensajería popular resulta estratégica, porque concentra datos sensibles, conversaciones privadas, contactos, archivos y metadatos de gran valor para labores de vigilancia.
Según la información citada, el uso de apps falsas contra objetivos de vigilancia es una táctica bien establecida utilizada por las autoridades en Italia. A menudo, estas campañas cuentan con colaboración de proveedores de telefonía móvil, que envían enlaces de phishing a sus clientes en nombre de fuerzas del orden.
Ese contexto ayuda a entender por qué el nuevo incidente despierta inquietud más allá del ámbito técnico. No se trata solo de malware en dispositivos móviles, sino de una posible intersección entre vigilancia estatal, empresas privadas de software espía y mecanismos de engaño dirigidos contra ciudadanos concretos.
SIO vuelve al centro de la polémica
WhatsApp señaló directamente a SIO como responsable de la app falsa. La empresa italiana desarrolla spyware gubernamental a través de su subsidiaria ASIGINT, una estructura que ya había aparecido antes en investigaciones periodísticas relacionadas con herramientas de vigilancia encubierta.
El año pasado, la misma fuente reveló que SIO estaba detrás de una serie de aplicaciones maliciosas para Android que contenían su spyware. Entre ellas figuraban versiones falsas de WhatsApp y también falsas herramientas de atención al cliente para operadores de telefonía móvil.
Ese spyware fue identificado con el nombre Spyrtacus, una palabra que aparecía dentro del código malicioso. Aunque en esta ocasión el foco está puesto en iPhone, la referencia previa a Android sugiere una operación más amplia, con capacidad para adaptarse a distintos ecosistemas móviles.
Ni Apple ni SIO respondieron a una solicitud de comentarios sobre el caso. La ausencia de una respuesta pública limita por ahora la posibilidad de contrastar la acusación, pero no modifica el hecho de que WhatsApp ya tomó medidas de contención sobre las cuentas potencialmente comprometidas.
El antecedente de Paragon y el escándalo en Italia
La nueva notificación de WhatsApp llega un año después de otro episodio sensible en Italia. En aquella ocasión, la compañía alertó a cerca de 90 usuarios de que habían sido atacados con spyware fabricado por Paragon Solutions, una empresa estadounidense-israelí de tecnología de vigilancia.
Esas notificaciones fueron enviadas a periodistas y activistas proinmigración, entre otros afectados. El caso provocó un amplio escándalo político y mediático en Italia, debido a la naturaleza de los blancos y a las implicaciones para la libertad de prensa, la privacidad y los derechos civiles.
Como consecuencia de esa controversia, Paragon rompió relaciones con las agencias de inteligencia de Italia, que eran sus clientes. Ese antecedente vuelve especialmente delicada la aparición de un nuevo caso que también combina spyware, objetivos en territorio italiano y una plataforma de mensajería usada de forma masiva.
En términos de ciberseguridad, ambos episodios muestran una tendencia clara. Las empresas tecnológicas ya no solo reaccionan ante campañas masivas de malware, sino también frente a operaciones dirigidas, más silenciosas y selectivas, donde el objetivo puede ser un grupo pequeño pero de alto valor informativo.
Qué implica el caso para la privacidad digital
Para los usuarios comunes, el incidente deja una advertencia concreta. Descargar aplicaciones fuera de los canales oficiales, incluso cuando parecen idénticas a las originales, puede exponer datos personales, credenciales, comunicaciones privadas y actividad digital completa.
La decisión de WhatsApp de cerrar sesiones y alertar a los usuarios afectados apunta a cortar el acceso de forma rápida y limitar daños. Aun así, cuando un spyware logra instalarse, la remediación puede ser compleja, ya que no siempre basta con cerrar una sesión o eliminar un archivo visible.
También destaca el tono legal del anuncio. WhatsApp no solo informó sobre la detección, sino que expresó su intención de enviar un requerimiento formal para detener actividades maliciosas atribuidas a SIO. Ese paso sugiere que las grandes plataformas buscan responder no solo con defensas técnicas, sino también con presión jurídica.
El caso vuelve a poner sobre la mesa una discusión más amplia sobre la industria del spyware gubernamental. Estas herramientas suelen venderse bajo el argumento de apoyar investigaciones legítimas, pero su historial internacional ha mostrado repetidos riesgos de abuso, falta de supervisión y uso contra periodistas, activistas y opositores.
Por ahora, WhatsApp no ha divulgado más datos sobre el perfil exacto de los usuarios notificados. Sin embargo, el hecho de que la mayoría se ubique en Italia, sumado a los antecedentes recientes del país en materia de vigilancia digital, convierte esta alerta en un episodio de alto interés para quienes siguen la evolución de la privacidad y la seguridad en plataformas de comunicación.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Estados Unidos
Cameo se alía con TikTok para reactivar su negocio de videos personalizados
China
Falla en robotaxis de Baidu deja pasajeros varados y provoca choques en Wuhan
Capital de Riesgo
Alex Wissner-Gross afirma que la singularidad tecnológica ya comenzó y que la AGI llegó en 2020
Empresas