WhatsappSPY, se presentaba como servicio para "espiar Whatsapp gratis" y pedía un número de teléfono con el que se obtendría un supuesto código de activación, pero en realidad lo que hacía era suscribir a su titular a un servicio de 'SMS Premium'. Con la supuesta aplicación, cuya instalación y manejo presumía de su sencillez, le permitiría al usuario ver las conversaciones de otros usuarios en tiempo real.
El arrestado publicitaba el inexistente programa principalmente a través de perfiles que habría robado en una red social en la que se hizo con las credenciales o perfiles de más de 11.000 usuario, mediante técnicas de 'phishing' por medio de una web, cuya dirección y apariencia era similar a la genuina de la red social, por lo que al ingresar el 'login' y la contraseña, obtenía las direcciones.
Desde los perfiles, una vez hackeados, se enviaba spam a todas las listas de contactos anunciando la aplicación, con lo que se lograba viralizar la existencia de un software que en teoría permitiría interceptar los mensajes de la aplicaciones de mensajería instantánea más utilizada hoy en día. Con esta viralización y los servicios de ‘SMS Premium’, la Policía estima que en tan solo dos meses podría haber obtenido unos beneficios que superarían los 40.000 euros.
Hace varios meses aumentaron los rumores por Internet sobre la existencia de una aplicación que permitiría la intervención de las conversaciones del conocido programa de mensajería instantánea para smartphones. Esta intervención de las comunicaciones se anunciaba que podía realizarse por parte de cualquier persona que dispusiera de un teléfono inteligente, únicamente siguiendo unos sencillos pasos.
La aplicación había suscitado un gran interés entre muchos usuarios de la Red, ya que permitiría tener acceso a las conversaciones privadas de los usuarios de una de los programas más utilizados hoy en día. Pero para rentabilizar al máximo el fraude necesitaría una amplia difusión entre los cibernautas.
Para ello robó más de 11.000 perfiles de una red social a través de los que envió más de 8.000.000 de mensajes. De este modo conseguía hacer creíble lo que prometía el supuesto programa, ya que las personas recibían la información de uno de sus contactos. Una vez que se percataban del engaño, muchos de los estafados no denunciaban debido al escaso importe individual del fraude y a que de ser cierto lo que prometía la aplicación sería un delito.
Pero a raíz de una denuncia formulada por parte de una red social se obtuvo conocimiento de que el principal canal a través del cual se estaba anunciando la descarga de esta inexistente aplicación era desde los numerosos perfiles hackeados a los usuarios de dicha red. Mediante estas cuentas robadas se realizaban envíos masivos de mensajes -spam- a sus listas de contactos para darle difusión.
Estos mensajes incluían, además, enlaces con los que te redirigían a una web cuya URL y apariencia era muy similar a la genuina de la red social. Así capturaban, mediante técnicas de phishing, las credenciales de acceso a los perfiles, cuyos usuarios debían introducir como requisito para poder descargar el software.
Una vez completados estos datos se redirigía automáticamente a las páginas web que facilitarían la descarga del programa, y una vez aparentemente descargado, solicitaba introducir el número de móvil para adquirir un código de activación que nunca se recibía.
Lo que realmente se hacía era suscribir al titular de la línea telefónica a un servicio de mensajería Premium que reportaba al arrestado importantes beneficios, ya que el coste de estos mensajes oscila entre el 1.45 euros ó 7.26 euros, en función de la operadora.
Una vez que los investigadores localizaron al presunto artífice del fraude, un joven de 23 años de edad y nacionalidad española, fue detenido en la provincia de Murcia. En el registro realizado en su domicilio se han intervenido un ordenador y cuatro discos duros que están siendo analizados por los especialistas.
La operación ha sido realizada por agentes de la Unidad de Investigación Tecnológica de la Comisaría General de Policía Judicial en colaboración con la Jefatura Superior de Policía de Murcia.
Una recomendación que debemos seguir muy en cuenta para evitar caer en timos como estos es la de no descargarse aplicaciones que no se encuentren disponibles en el catálogo de aplicaciones de nuestro smartphone. Si no aparecen en él, por algo será.
Si (
No(
