Detenido el creador de una 'app' de pago fraudulenta que aseguraba espiar conversaciones de WhatsApp

La aplicaciòn se llamaba WhatsAppSPY y se publicitaba para "espiar WhatsApp gratis". La Policía estima que en sólo dos meses puede haber ganado más de 40.000 euros

Agentes de la Policía Nacional han detenido en Murcia a un joven de 23 años que presuntamente estafó más de 40.000 euros con una falsa aplicación para smartphones para espiar conversaciones de mensajería instantánea.

WhatsAppSPY, que se presentaba como servicio para "espiar WhatsApp gratis", pedía un número de teléfono con el que se obtendría un supuesto código de activación, pero en realidad lo que hacía era suscribir a su titular a un servicio de SMS Premium. La supuesta aplicación, cuya instalación y manejo se anunciaba como muy sencilla, permitiría ver las conversaciones de otros usuarios en tiempo real.

El arrestado publicitaba el inexistente programa principalmente a través de perfiles robados en una red social en la que se hizo con las credenciales o perfiles de más de 11.000 usuarios. Obtenía las claves mediante técnicas de phishing por medio de una web, cuya dirección y apariencia era similar a la genuina de la red social, en la que solicitaba el nombre de usuario y la contraseña de los usuarios que quisieran descargar el programa.

Desde los perfiles hackeados enviaba spam a las listas de contactos anunciando la aplicación, con lo que lograba viralizar la existencia de un software que en teoría permitiría interceptar los mensajes de una de las aplicaciones más utilizadas hoy en día. La Policía estima que en tan sólo dos meses podría haber obtenido unos beneficios que superarían los 40.000 euros.

Hace varios meses aumentaron los rumores por Internet sobre la existencia de una aplicación que permitiría la intervención de las conversaciones de un conocido programa de mensajería instantánea para smartphones. Esta intervención de las comunicaciones se anunciaba que podía realizarse por parte de cualquier persona que dispusiera de un teléfono inteligente, únicamente siguiendo unos sencillos pasos.

A raíz de una denuncia formulada por parte de una red social se tuvo conocimiento de que el principal canal a través del cual se estaba anunciando la descarga de esta inexistente aplicación era desde los numerosos perfiles hackeados a sus usuarios. Mediante estas cuentas robadas se realizaban envíos masivos de mensajes -spam- a sus listas de contactos para darle difusión.

Estos mensajes incluían, además, enlaces que redirigían a una web cuya URL y apariencia era muy similar a la genuina de la red social. Así capturaban, mediante técnicas de phishing, las credenciales de acceso a los perfiles, cuyos usuarios debían introducir como requisito para poder descargar el software.

Una vez completados estos datos se redirigía automáticamente a las páginas web que facilitarían la descarga del programa, si bien, una vez aparentemente descargado, solicitaba introducir el número de móvil para adquirir un código de activación que nunca se recibía.

Lo que hacía realmente era suscribir al titular de la línea telefónica a un servicio de mensajería Premium que reportaba al arrestado importantes beneficios, ya que el coste de estos mensajes oscila entre el 1.45 euros ó 7.26 euros, en función de la operadora.

La aplicación despertaba un gran interés entre muchos usuarios de la Red, ya que permitiría tener acceso a las conversaciones privadas de los usuarios de una de los programas más utilizados hoy en día. Pero para rentabilizar al máximo el fraude necesitaría una amplia difusión entre los cibernautas.

Para ello robó más de 11.000 perfiles de una red social a través de los que envió más de 8.000.000 de mensajes. De este modo conseguía hacer creíble lo que prometía el supuesto programa, ya que las personas recibían la información de uno de sus contactos. Una vez que se percataban del engaño, muchos de los estafados no denunciaban debido al escaso importe individual del fraude y a que de ser cierto lo que prometía la aplicación sería un delito.

Una vez que los investigadores localizaron al presunto artífice del fraude, un joven de 23 años de edad y nacionalidad española, fue detenido en la provincia de Murcia. En el registro realizado en su domicilio se intervinieron un ordenador y cuatro discos duros que están siendo analizados por los especialistas.

La operación ha sido realizada por agentes de la Unidad de Investigación Tecnológica de la Comisaría General de Policía Judicial en colaboración con la Jefatura Superior de Policía de Murcia.

Ya somos 190.684