WhatsApp notificó a unos 200 usuarios que fueron víctimas de un engaño mediante la descarga de una versión falsa y maliciosa de su aplicación, diseñada específicamente para instalar software espía en iPhones. La compañía identificó proactivamente a los afectados, procedió a cerrar sus sesiones, alertarlos sobre los riesgos de seguridad y recomendar la desinstalación inmediata de la app falsa.
Quién está detrás
Los equipos de seguridad de Meta señalaron como responsable a Asigint, filial del grupo SIO Spa, con sede en el norte de Italia. SIO desarrolla software espía para agencias gubernamentales y fuerzas del orden. La compañía ya había sido vinculada a campañas previas con apps falsas bajo el nombre Spyrtacus.
Se trata del segundo caso en quince meses en que Meta interviene contra operaciones de spyware vinculadas a empresas italianas. El anterior, protagonizado por Paragon Solutions, derivó en la rescisión del contrato con el gobierno italiano en medio de una controversia política.
Cómo operaba el engaño
Las víctimas recibieron por distintos canales un enlace a una supuesta versión mejorada o actualización especial de WhatsApp. Nada de lo que se les envió procedía de la App Store ni de Google Play: la descarga se realizó a través de canales externos con menores controles de seguridad, lo que permitió esquivar los filtros de las tiendas oficiales.
Una vez instalada, la aplicación funcionaba con aparente normalidad. Los usuarios enviaban y recibían mensajes sin notar nada extraño. Lo que ignoraban es que, en paralelo, el programa reenviaba toda la actividad a una infraestructura de vigilancia controlada por terceros. El cifrado de extremo a extremo de WhatsApp nunca quedó comprometido: los atacantes no vulneraron la app oficial, sino que convencieron a los usuarios de que instalaran ellos mismos el programa de vigilancia mediante ingeniería social.
Cómo protegerse
La regla más importante es descargar WhatsApp únicamente desde Google Play o la App Store de Apple, sin excepción. Cualquier enlace que invite a instalar una "versión especial", "Pro" o "Gold" de WhatsApp es una señal de alarma inmediata. También conviene revisar periódicamente las sesiones activas desde Ajustes → Dispositivos vinculados dentro de la app oficial: si aparece algún dispositivo desconocido, hay que cerrarlo de inmediato. Meta anunció además que presentará una demanda legal formal contra SIO para detener cualquier actividad maliciosa de este tipo.
Cerrar sesión