Detenido el creador de un virus que robaba contraseñas en las redes sociales

El arrestado propagó una supuesta aplicación de Whatsapp y se hizo con miles de claves

Una usuaria envía un mensaje por whatsapp.

La Guardia Civil ha detenido en la localidad de Torrelavega (Cantabria) a una persona por crear y propagar un virus que infectaba ordenadores y robaba las contraseñas a los usuarios de diversas redes sociales.

Este archivo informático, bautizado con los nombres Win WhatsApp, WhatsApp PC y WhatsApp Espía, emulaba una versión del conocido programa de mensajes para teléfonos móviles WhatsApp, pero adaptado para utilizarse en ordenadores convencionales con la finalidad de, según anunciaba, "espiar el WhatsApp de tu novio y de tus amigos”, según señala una nota del instituto armado.

Lejos de cumplir con esa supuesta función de espionaje, la aplicación, en realidad, enviaba directamente al detenido las contraseñas de acceso a los perfiles de las víctimas. El arrestado utilizaba luego estas claves para acceder a sus tablones y mensajería privada, propagando de forma masiva, mediante spam (mensajes masivos publicitarios), la descarga de esta aplicación. Así lograba el llamado “efecto cadena”, al continuar infectando a nuevos niveles de amistades, explica la Guardia Civil.

El hacker detenido en la Operación Snooper utilizaba técnicas de ingeniería social que llamaban la curiosidad de los millones de usuarios de las redes sociales, había creado páginas que simulaban ser oficiales de la empresa estadounidense WhatsApp INC y fomentaba de esta manera la descarga indiscriminada y propagación viral del programa informático.

Durante la investigación, la Guardia Civil pudo constatar que el supuesto creador del virus tenía su residencia en la localidad cántabra de Torrelavega, donde poseía un servidor propio en el que almacenaba toda la información robada.

En el registro de su domicilio, los agentes intervinieron un servidor que contenía más de 60 bases de datos con información de miles de usuarios españoles que habían sido infectados, así como un script (archivo de órdenes automatizadas), utilizado para enviar el virus mediante mensajes masivos.

Además, se localizaron diversas páginas web donde se seguían alojando paquetes con el virus informático listos para su descarga. La operación ha sido llevada a cabo por agentes de la Guardia Civil especialistas en investigaciones relacionadas con los delitos telemáticos.