Una nueva alarma de ciberseguridad ha vuelto a poner a WhatsApp en el centro del debate tras descubrirse una versión fraudulenta de la aplicación que incluía software espía. Meta, empresa matriz del servicio de mensajería, ha notificado a unas 200 personas de que podrían haber instalado, sin saberlo, un cliente no oficial diseñado para espiar sus dispositivos.
La mayoría de los usuarios afectados se encuentran en Italia, uno de los países europeos donde más se ha discutido el uso de herramientas de vigilancia digital. Aunque el ataque se ha centrado principalmente en iPhone, diversos reportes apuntan a que también se habrían visto implicados terminales Android, en ambos casos a través de una app que imitaba el aspecto y funcionamiento de WhatsApp.
Una app falsa de WhatsApp con spyware dirigida a unos 200 usuarios
Según confirmó la propia compañía, su equipo interno de seguridad identificó de forma proactiva un patrón de actividad anómala vinculado a un cliente no oficial de WhatsApp. A partir de ese análisis, Meta concluyó que alrededor de 200 usuarios habían sido engañados para instalar una versión manipulada de la app.
Este software malicioso se presentaba como una actualización o variante legítima de WhatsApp, pero en realidad incorporaba un spyware capaz de acceder a datos sensibles almacenados en el móvil: conversaciones, contactos, archivos y otros contenidos privados que resultan especialmente valiosos para labores de vigilancia selectiva.
Meta insiste en que el incidente no se debe a una vulnerabilidad directa en la aplicación oficial, sino a un ataque de ingeniería social. Es decir, los atacantes no explotaron un fallo técnico de WhatsApp, sino que convencieron a las víctimas para que descargasen una app falsa que parecía auténtica.
Una vez confirmado el problema, la empresa cerró las sesiones de los perfiles potencialmente comprometidos, envió una notificación destacada dentro de la propia plataforma y recomendó desinstalar cualquier cliente no oficial e instalar exclusivamente la versión disponible en las tiendas oficiales.
En esos avisos, WhatsApp recordaba que la descarga de aplicaciones desde canales no verificados puede abrir la puerta a un control casi total del dispositivo, más allá del propio servicio de mensajería, y que el uso de versiones modificadas o pirata incrementa notablemente el riesgo de espionaje.
SIO y ASIGINT, el fabricante italiano de spyware en el punto de mira
Meta ha señalado directamente a SIO, un fabricante italiano especializado en software de espionaje gubernamental, como responsable del desarrollo de esta app fraudulenta. La compañía opera a través de su filial ASIGINT, enfocada en productos de inteligencia y vigilancia para agencias estatales.
Investigaciones previas, citadas por medios como TechCrunch y La Repubblica, ya habían vinculado a SIO con campañas de malware para Android. En aquellas ocasiones se detectaron aplicaciones aparentemente inofensivas, entre ellas versiones falsas de WhatsApp y herramientas supuestamente asociadas a servicios de atención al cliente de operadoras móviles.
En ese contexto salió a la luz un spyware apodado Spyrtacus, nombre encontrado dentro del propio código malicioso, que habría sido utilizado en operaciones dirigidas contra objetivos concretos. La aparición ahora de una variante para iOS encaja con una estrategia más amplia, orientada a cubrir tanto el ecosistema de Apple como el de Google.
En este nuevo caso, la app fraudulenta imitaba por completo el diseño de WhatsApp para iPhone, hasta el punto de resultar prácticamente indistinguible para el usuario medio. Su distribución, además, no se realizaba a través de la App Store o Google Play, sino mediante canales alternativos y enlaces compartidos fuera de los circuitos habituales.
Ni SIO ni Apple han ofrecido, por ahora, explicaciones públicas sobre la acusación. Mientras tanto, Meta ha anunciado que presentará una demanda formal con el objetivo de frenar las actividades relacionadas con este spyware y enviar un mensaje claro a otros proveedores que utilicen tácticas similares.
Italia, epicentro europeo de la polémica sobre el uso de spyware
El incidente no se produce en el vacío: Italia arrastra ya varios escándalos relacionados con el uso de herramientas de vigilancia intrusiva. Diversos informes de prensa y de organizaciones especializadas señalan que la instalación de apps falsas o el envío de enlaces de phishing forman parte de tácticas empleadas en determinadas investigaciones.
En algunos casos documentados, expertos y periodistas han denunciado que operadores de telefonía móvil habrían colaborado enviando SMS o enlaces maliciosos a petición de fuerzas del orden, lo que plantea dudas importantes sobre la supervisión judicial y los límites legales de este tipo de operaciones.
El nuevo aviso de WhatsApp llega además apenas un año después de que la plataforma alertara a unos 90 usuarios de que habían sido atacados con spyware de Paragon Solutions, una empresa estadounidense-israelí de tecnología de vigilancia. Aquella vez, muchos de los objetivos eran periodistas y activistas proinmigración.
Aquel episodio provocó un intenso debate político en Italia y en el resto de Europa, forzó a Paragon a romper sus lazos con los servicios de inteligencia italianos y puso sobre la mesa la vulnerabilidad de colectivos especialmente sensibles frente a la vigilancia digital.
Con este nuevo caso, el país vuelve a situarse bajo la lupa, al combinarse tres elementos delicados: herramientas de spyware de origen privado, posible uso con fines de investigación y una plataforma de mensajería masiva como vector de entrada. Todo ello ha reactivado las discusiones sobre los controles que deberían aplicarse a la industria del software de espionaje.
La respuesta de WhatsApp: cierre de sesiones y acciones legales
Desde la compañía insisten en que la prioridad inmediata ha sido proteger a los usuarios notificados. Al detectar el comportamiento sospechoso de este cliente no oficial, se procedió a cerrar de forma remota las sesiones afectadas para cortar, en la medida de lo posible, el acceso del spyware a los datos del dispositivo.
En las notificaciones enviadas, WhatsApp explicaba que había verificado el uso de una versión no oficial de la app y recomendaba expresamente desinstalarla y descargar la aplicación legítima desde la tienda oficial. Este mensaje se mostraba con un formato destacado, con el fin de que los usuarios tomaran medidas inmediatas.
La portavoz de la empresa, Margarita Franklin, ha señalado que, por el momento, no pueden revelar el perfil concreto de las personas afectadas. No se ha confirmado si entre los 200 usuarios notificados hay periodistas, defensores de derechos humanos u otros colectivos considerados de alto riesgo.
Además de las medidas técnicas, Meta prepara un requerimiento legal contra SIO y su entramado empresarial, con la intención de detener nuevas campañas apoyadas en apps que suplantan a WhatsApp. La empresa subraya que este tipo de actuaciones forman parte de una estrategia más amplia para presionar a la industria del spyware en los tribunales.
La compañía también recalca que el incidente no implica una brecha en la infraestructura de WhatsApp ni un fallo en sus sistemas de cifrado. El problema radica en el uso de clientes modificados que eluden los controles de las tiendas oficiales y se aprovechan de la confianza que genera una marca ampliamente conocida.
Riesgos para la privacidad en Europa y consejos para usuarios
Más allá del caso concreto, este episodio vuelve a demostrar que las apps de mensajería se han convertido en uno de los objetivos prioritarios para las operaciones de espionaje digital. La enorme cantidad de información que concentran —desde chats personales hasta datos de ubicación— las convierte en una vía muy atractiva para quienes buscan vigilar a personas determinadas.
Organizaciones de ciberseguridad recuerdan que, cuando un spyware se instala con éxito, no siempre basta con cerrar sesiones o borrar la app visible. El código malicioso puede haber obtenido permisos persistentes o haber dejado componentes en segundo plano que sigan recopilando datos, por lo que en algunos casos se recomienda incluso restaurar el dispositivo a valores de fábrica.
Para reducir el riesgo de caer en este tipo de fraudes, los especialistas recomiendan una serie de medidas básicas pero eficaces: descargar aplicaciones únicamente desde la App Store o Google Play, desconfiar de enlaces que prometen versiones «especiales» de servicios populares y revisar con atención el nombre del desarrollador antes de instalar cualquier software.
También resulta clave mantener el sistema operativo y las apps siempre actualizados, ya que las nuevas versiones suelen corregir fallos que podrían ser utilizados por atacantes. Revisar los permisos concedidos a cada aplicación y desinstalar aquellas que no sean imprescindibles ayuda a limitar la superficie de ataque.
En el plano regulatorio, el incidente alimenta el debate europeo sobre cómo controlar la exportación, el uso y la supervisión de las herramientas de spyware. Mientras las instituciones discuten posibles marcos normativos más estrictos, las grandes plataformas tecnológicas empiezan a combinar defensas técnicas, avisos masivos y demandas para intentar frenar el negocio del espionaje comercial.
Todo lo sucedido con esta falsa versión de WhatsApp atribuida a la empresa italiana SIO muestra hasta qué punto la confianza del usuario puede ser explotada mediante apps que parecen legítimas. Para quienes utilizan servicios de mensajería en España y en el resto de Europa, el mensaje de fondo es claro: conviene extremar las precauciones con los clientes no oficiales y prestar atención a cualquier aviso de seguridad que llegue desde los propios proveedores.
