Un fabricante de software espía, reconocido por su historial de múltiples filtraciones de datos y brechas de seguridad, enfrenta ahora una vulnerabilidad crítica que permite a cualquier persona tomar el control de cuentas de usuarios y robar datos personales sensibles de sus víctimas. Esta situación ha sido confirmada por investigadores de seguridad.
El investigador Swarang Wade ha descubierto un fallo que permite restablecer las contraseñas de cualquier usuario de la aplicación espía conocida como TheTruthSpy, junto con sus numerosas aplicaciones complementarias de Android. Dado el propósito de TheTruthSpy, es probable que muchos de sus clientes lo utilicen sin el consentimiento de los objetivos, los cuales son ajenos al hecho de que sus datos móviles están siendo apoderados por terceros.
![[post_title]](https://columnadigital.com/wp-content/uploads/2025/11/Oficina-de-Presupuesto-del-Congreso-confirma-ciberataque-120x86.jpg)
![[post_title]](https://columnadigital.com/wp-content/uploads/2025/11/Espionaje-Vulnerabilidad-de-Landfall-en-Samsung-120x86.jpg)
Este fallo básico vuelve a evidenciar la falta de confianza en los creadores de programas espía como TheTruthSpy y sus competidores. Estas aplicaciones de vigilancia no solo permiten el espionaje ilegal, frecuentemente llevado a cabo por parejas románticas abusivas, sino que también revelan prácticas de seguridad lamentables que ponen en riesgo los datos personales de ambas partes implicadas.
Hasta la fecha, se han contado al menos 26 operaciones de software espía que han sufrido filtraciones o exposiciones de datos en los últimos años. Este es al menos el cuarto fallo de seguridad relacionado con TheTruthSpy. La verificación de este defecto se realizó proporcionando al investigador varios nombres de usuario de cuentas de prueba, que rápidamente fueron comprometidas. Wade intentó notificar al propietario de TheTruthSpy sobre esta vulnerabilidad, pero no recibió respuesta.
Cuando se contactó a los responsables de la operación espía, Van (Vardy) Thieu, su director, alegó haber “perdido” el código fuente y no poder reparar el error. A día de hoy, la vulnerabilidad persiste, lo que representa un riesgo significativo para las miles de personas que se cree que tienen sus teléfonos comprometidos sin saberlo.
La historia de TheTruthSpy, que se remonta a casi una década, revela que esta operación de espionaje fue una de las más grandes en la web. Desarrollada por 1Byte Software, una compañía con sede en Vietnam y dirigida por Thieu, TheTruthSpy es parte de una serie de aplicaciones espía de Android casi idénticas, incluyendo Copy9, junto con otras marcas que ya no están operativas. Dado que estas aplicaciones comparten paneles de control similares, los errores de seguridad en TheTruthSpy también afectan a los usuarios de sus aplicaciones subsidiarias.
A raíz de una investigación en la industria de software espía en 2021, se descubrió que TheTruthSpy exponía los datos privados de aproximadamente 400,000 víctimas a cualquiera en internet, revelando información personal altamente sensible. Posteriormente, se recibieron archivos de los servidores de TheTruthSpy, que dejaron al descubierto las operativas internas de la empresa.
Las indagaciones adicionales demostraron que TheTruthSpy estaba involucrada en operaciones de lavado de dinero que empleaban documentos falsificados e identidades falsas, eludiendo restricciones impuestas por procesadores de pagos a operaciones espías. Este esquema permitió a TheTruthSpy desviar millones de dólares en pagos ilícitos hacia cuentas bancarias en todo el mundo.
En una nueva brecha de datos a finales de 2023, se expusieron los datos privados de otros 50,000 víctimas. Esta información fue también compartida con la comunidad, actualizando las herramientas existentes para que los potenciales afectados pudieran verificar si sus dispositivos habían sido comprometidos.
Como estrategia para eludir el escrutinio público, algunas operaciones de TheTruthSpy se han cerrado, mientras que otras han optado por rebrandearse como nuevas aplicaciones espías. Aún aktif, TheTruthSpy ha mantenido gran parte de su código defectuoso y sus vulnerables paneles de control bajo su nueva denominación, PhoneParental.
Thieu sigue involucrado en el desarrollo de software de monitoreo telefónico y en la facilitación de actividades de vigilancia. Recientemente, declaró que está reconstruyendo las aplicaciones desde cero, incluido un nuevo software denominado MyPhones.app, aunque un análisis de su infraestructura sugiere que esta aplicación aún depende del marco de software utilizado por TheTruthSpy.
Las operaciones de TheTruthSpy, al igual que otros creadores de software espía, siguen siendo una amenaza para sus víctimas, no solo por la sensibilidad de los datos que roban, sino también porque continuamente demuestran su incapacidad para proteger la información de aquellos a los que afligen.
Si usted o alguien que conoce necesita ayuda, existe apoyo confidencial y gratuito que ofrece la Línea Nacional contra la Violencia Doméstica. También se dispone de recursos para aquellos que sospechan que sus teléfonos han sido comprometidos por spyware.
Gracias por leer Columna Digital, puedes seguirnos en Facebook, Twitter, Instagram o visitar nuestra página oficial. No olvides comentar sobre este articulo directamente en la parte inferior de esta página, tu comentario es muy importante para nuestra área de redacción y nuestros lectores.
![[post_title]](https://columnadigital.com/wp-content/uploads/2025/11/Mejorando-el-bienestar-animal-con-musica.com2F812F422F488c6aea417aa1a53bdafe10519b2Fp-350x250.jpeg)
![[post_tittle]](https://columnadigital.com/wp-content/uploads/2025/11/Calzado-acogedor-para-Otono-Invierno-2025-350x250.jpg)
![[post_title]](https://columnadigital.com/wp-content/uploads/2025/11/S-primera-ronda-de-ensayos-libres-Brasil-¡EN-VIVO-350x250.jpg)
![[post_title]](https://columnadigital.com/wp-content/uploads/2025/11/Festival-Gastronomico-en-Puerto-Vallarta-350x250.jpg)
