¿Tu WhatsApp te está espiando? Meta detectó una versión falsa que instaló software de vigilancia
Meta identificó una versión falsa de WhatsApp que instaló software de espionaje gubernamental en unos 200 iPhones, principalmente en Italia. La app maliciosa, desarrollada por la empresa SIO, se distribuyó mediante phishing.
Una versión falsificada de WhatsApp circuló en dispositivos iPhone, instalando secretamente un programa de espionaje gubernamental desarrollado por una empresa que trabaja para servicios de inteligencia. Meta identificó el ataque y tomó medidas inmediatas.
La aplicación maliciosa fue descargada por aproximadamente 200 usuarios de iPhone, la mayoría de ellos en Italia. No se distribuyó a través de la App Store oficial, sino mediante enlaces de phishing que engañaron a las víctimas para que instalaran la versión falsa fuera de la tienda oficial de iOS.
El software espía y sus capacidades
La edición trucha de WhatsApp instaló un programa de vigilancia desarrollado por SIO, una empresa que provee herramientas de espionaje para organismos oficiales en Italia, según informó la publicación WABetaInfo. Investigaciones previas sobre herramientas maliciosas relacionadas con SIO identificaron a este malware como “Spyrtacus”.
Una vez instalado, el software puede espiar mensajes y contactos, además de acceder a la cámara y al micrófono del dispositivo. El ataque no explotó vulnerabilidades en iOS, sino que se basó en técnicas de ingeniería social que apuntaron al usuario como “el eslabón más débil en la cadena”.

Posibles objetivos y respuesta de Meta
Dado el reducido volumen de personas atacadas, los objetivos podrían ser muy concretos: periodistas, activistas y políticos. Una vocera de WhatsApp confirmó el incidente a TechCrunch, aunque no reveló detalles específicos sobre las víctimas.
Meta anunció que enviará una demanda formal a SIO para exigir el cese de este tipo de actividades. Además, la empresa notificó a los usuarios afectados y cerró sesión en todas las cuentas donde se introdujeron credenciales en la versión falsa de WhatsApp.

La recomendación central sigue siendo la misma: instalar aplicaciones siempre desde entornos oficiales, que tienen más barreras de seguridad en comparación con plataformas de terceros. Este incidente destaca cómo incluso aplicaciones tan comunes como WhatsApp pueden ser falsificadas para fines de vigilancia.