La Guardia Civil, en la operación SNOOPER, ha detenido en Torrelavega a una persona por propagar una aplicación que infectaba ordenadores y robaba las contraseñas a los usuarios de diversas redes sociales, en especial la popular aplicación de mensajería WhatsApp que utilizan millones de usuarios en todo el mundo.
Al ser instalado, el programa enviaba todas las credenciales personales de los ordenadores infectados a un servidor controlado por el autor del virus, donde tenía más de sesenta bases de datos con información de miles de usuarios
Se trata de un hacker español que usaba las claves recopiladas para acceder a los perfiles de las redes sociales de las víctimas, propagando el virus entre las amistades de los infectados a través de los tablones y mensajes privados de sus perfiles
Este archivo informático era bautizado con los nombres “Win WhatsApp”, “WhatsApp PC” y “WhatsApp Espía”, emulando ser una versión del conocido programa de chat para teléfonos móviles “WhatsApp”, pero adaptado para utilizarse en ordenadores convencionales con la finalidad de, según anunciaba, “espiar el WhatsApp de tu novio y de tus amigos”.
Lejos de cumplir con esta función, la aplicación enviaba directamente al detenido las contraseñas de acceso a los perfiles de las víctimas, siendo luego utilizadas estas claves para acceder a sus tablones y mensajería privada, propagando de forma masiva, mediante “spam” (mensajes masivos publicitarios), la descarga de esta aplicación, logrando el llamado “efecto cadena” al continuar infectando a nuevos niveles de amistades.
El hacker detenido, utilizando técnicas de ingeniería social que llamaban la curiosidad de los millones de usuarios de las redes sociales,había creado páginas que simulaban ser oficiales de la empresa estadounidense “WhatsApp INC”, fomentando así la descarga indiscriminada y propagación viral del programa informático.
Fruto de la investigación, la Guardia Civil pudo constatar que el autor de los hechos tenía su residencia en la localidad cántabra de Torrelavega, donde poseía un servidor propio en el que almacenaba toda la información robada.
En el registro de su domicilio, los agentes intervinieron un servidor que contenía más de sesenta bases de datos con información de miles de usuarios españoles que habían sido infectados, así como un “script” (archivo de órdenes automatizadas), utilizado para enviar el virus mediante mensajes masivos.
Igualmente, se localizaron diversas páginas web donde se seguían alojando paquetes con el virus informático listos para su descarga.
La operación ha sido llevada a cabo por agentes de la Guardia Civil especialistas en investigaciones relacionadas con los delitos telemáticos.
David Laguillo (Torrelavega, 1975) es un periodista, escritor y fotógrafo español. Desde hace años ha publicado en medios de comunicación de ámbito nacional y local, tanto en publicaciones generalistas como especializadas. Como fotógrafo también ha ilustrado libros y artículos periodísticos.
Más información en https://davidlaguillo.com/biografia/
Últimas entradas de David Laguillo
(ver todo)
David Laguillo
