WhatsApp alerta sobre una aplicación fraudulenta con spyware
Quien cae en la trampa instala spyware en su teléfono sin darse cuenta. WhatsApp ha encendido todas las alarmas tras descubrir una versión falsa de la aplicación de mensajería que permite a los atacantes acceder a los datos almacenados en los smartphones.
La aplicación fraudulenta concentra sus víctimas principalmente en Italia, aunque el incidente vuelve a poner de manifiesto lo vulnerables que son los usuarios cuando instalan apps fuera de las tiendas oficiales.
WhatsApp advierte sobre esta app maliciosa
Según la propia plataforma, unos doscientos usuarios se han visto afectados. Todos ellos instalaron una aplicación no oficial que se hace pasar por WhatsApp pero que, en realidad, esconde spyware en su interior. La app tiene una apariencia completamente legítima: usa el nombre original, los colores reconocibles de la marca y se distribuye habitualmente a través de enlaces o sitios de descarga alternativos.
Como medida preventiva, WhatsApp ha cerrado la sesión de todas las cuentas implicadas y ha notificado a sus propietarios. La plataforma subraya que el ataque no ha aprovechado ninguna vulnerabilidad en su aplicación oficial ni en sus servidores. El cifrado de los mensajes permanece intacto siempre que se utilice la versión original descargada desde las tiendas autorizadas.
El eslabón más débil no es la tecnología, sino la confianza de los usuarios que se fían demasiado rápido de un enlace de descarga "conveniente".
Un engaño social en lugar de un fallo técnico
En este tipo de campañas, los atacantes eligen deliberadamente el camino más sencillo. En vez de buscar vulnerabilidades complejas en Android o iOS, intentan convencer directamente a las personas para que instalen una app infectada. Los métodos más habituales incluyen:
- Mensajes con un enlace de descarga hacia una supuesta versión "mejorada" de WhatsApp
- Páginas web que prometen una edición más rápida, ligera o "premium" de la app
- Falsas actualizaciones distribuidas al margen de Google Play o la App Store de Apple
Quien instala ese archivo otorga al programa, en la mayoría de los casos, un amplio acceso al dispositivo. A partir de ahí, el spyware puede leer datos o solicitar permisos adicionales, a menudo sin que el usuario note nada raro en un primer momento.
Una empresa italiana de vigilancia tecnológica en el punto de mira
WhatsApp señala directamente a una compañía italiana especializada en tecnología de vigilancia: SIO, a través de su filial Asigint. Según la plataforma de mensajería, esta entidad está detrás de la distribución de la app maliciosa. La empresa matriz Meta ha anunciado acciones legales para frenar estas actividades.
No es la primera vez que un desarrollador comercial de spyware aparece vinculado a ataques dirigidos mediante aplicaciones de mensajería. En el pasado, WhatsApp ya alertó a decenas de periodistas, activistas y abogados que habían sido objetivo de otro paquete de espionaje procedente de un proveedor distinto. Aquel caso generó un grave daño reputacional y la rescisión de contratos con determinadas instituciones italianas.
Cómo puede espiar el spyware a través de una app de chat
Un WhatsApp falso puede intentar recopilar distintos tipos de datos según los permisos concedidos durante la instalación. A continuación se muestra un resumen de los riesgos:
| Acceso obtenido | Riesgo potencial |
|---|---|
| Lista de contactos | Mapeo de redes sociales e identificación de nuevos objetivos |
| Almacenamiento y multimedia | Lectura de fotos, documentos y archivos descargados |
| SMS y notificaciones | Interceptación de códigos de verificación en dos pasos y mensajes |
| Micrófono y cámara | Escuchas o grabaciones no autorizadas según el tipo de malware |
No todas las versiones infectadas activan estas capacidades simultáneamente. Pero incluso un acceso limitado, como el acceso únicamente a contactos y almacenamiento, puede ser suficiente para construir un perfil detallado de una persona.
Las tiendas oficiales siguen siendo la opción más segura
WhatsApp reitera una norma de seguridad clásica pero totalmente vigente: descarga las aplicaciones únicamente desde tiendas oficiales como Google Play o la App Store. Estas plataformas realizan controles sobre malware, uso indebido de marcas y desarrolladores sospechosos. El sistema no es infalible, pero reduce el riesgo de forma considerable.
Un enlace a una "actualización especial de WhatsApp" fuera de la tienda oficial es, en la práctica, casi siempre una señal de alarma clara.
La plataforma insta a los usuarios a eliminar de inmediato cualquier cliente no oficial de WhatsApp. Esto incluye también variantes que prometen funciones adicionales, como temas personalizados u opciones ocultas, ya que entran de lleno en la categoría de riesgo. Cuando una app imita a un servicio conocido pero no proviene del canal oficial, es muy probable que haya algo más detrás.
Cinco comprobaciones antes de instalar cualquier app
Con unos hábitos sencillos puedes reducir considerablemente el riesgo de sufrir este tipo de ataques de spyware:
- Verifica siempre que el desarrollador tenga el nombre oficial (en el caso de WhatsApp: WhatsApp LLC / Meta).
- Descarga únicamente desde Google Play, la App Store o la tienda predeterminada de tu dispositivo.
- Desconfía de las apps que, fuera de las tiendas oficiales, prometen "funciones extra" o acceso "premium gratuito".
- Lee las opiniones recientes y fíjate en el número de descargas: una app popular con apenas unas pocas valoraciones no cuadra.
- Desactiva la opción de instalar aplicaciones de fuentes desconocidas siempre que sea posible.
Los usuarios tienen más margen de acción del que creen
Para muchas personas, este tipo de noticias genera una sensación de impotencia: ¿quién sabe realmente qué está ejecutándose en su teléfono? Sin embargo, hay mucho más que se puede hacer además de esperar a que fabricantes y autoridades intervengan. Ajustar tus propios hábitos de instalación elimina una gran parte del riesgo.
Revisa periódicamente las apps instaladas en tu dispositivo. ¿Las reconoces todas? ¿Hay algún icono que se parezca sospechosamente al de un servicio conocido pero con un nombre ligeramente distinto? En ese caso, vale la pena eliminar la app y reinstalarla desde la tienda oficial. Sobre todo en el caso de aplicaciones con acceso a mensajes, fotos o ubicación, un control rápido no es ningún lujo innecesario.
Qué hacer si sospechas que tienes un WhatsApp falso
¿Crees que podrías haber instalado una app falsa o has recibido un mensaje extraño con un enlace de instalación? Actuar con rapidez marca la diferencia:
- Elimina la aplicación sospechosa de tu dispositivo de inmediato.
- Reinstala el WhatsApp oficial desde la tienda de aplicaciones correspondiente.
- Cambia las contraseñas de tus cuentas más importantes y activa la verificación en dos pasos donde sea posible.
- Comprueba si hay aplicaciones desconocidas con permisos amplios instaladas en tu teléfono.
- Considera utilizar una app antivirus móvil de confianza para realizar un análisis adicional.
Quienes trabajan habitualmente con información sensible, como periodistas, abogados o activistas, deben extremar la precaución ante cualquier solicitud de instalación de una app. En ciertos casos, puede ser recomendable buscar asesoramiento profesional o utilizar un dispositivo separado exclusivamente para las comunicaciones de trabajo.
Este caso del WhatsApp falso ilustra a la perfección lo atractivas que resultan las aplicaciones de mensajería para las empresas que desarrollan tecnología de vigilancia. Buscan cada vez con más ahínco la forma de conseguir que los propios usuarios hagan ese único clic que les abre todas las puertas. Por eso, cultivar unos hábitos sencillos a la hora de instalar apps es hoy la diferencia entre tener un smartphone normal y llevar en el bolsillo un dispositivo de escucha ambulante.
