![[post_title]](https://columnadigital.com/wp-content/uploads/2026/04/Otro-creador-de-spyware-distribuye-apps-falsas.jpg)
En un contexto donde la vigilancia digital continúa en ascenso, un nuevo informe revela las inquietantes prácticas de una empresa italiana de vigilancia que ha sido expuesta tras el uso de aplicaciones Android fraudulentas por parte de sus clientes. Esta revelación se presenta en un estudio realizado por Osservatorio Nessuno, una organización italiana de derechos digitales dedicada a la investigación sobre el uso de software espía.
El informe destaca un malware denominado Morpheus, que se esconde bajo la apariencia de una aplicación de actualización del teléfono y que puede robar diversos datos de los dispositivos de sus objetivos. La creciente demanda de este tipo de tecnologías por parte de agencias de inteligencia y cuerpos policiales ha propiciado el surgimiento de numerosas empresas en este sector, muchas de las cuales operan lejos del escrutinio público.
El análisis de Osservatorio Nessuno vincula Morpheus a IPS, una compañía italiana que durante más de 30 años ha ofrecido tecnología de interceptación legal. Aunque IPS opera en más de 20 países, su producto de spyware permanecía en secreto hasta hace poco. La empresa cuenta entre sus clientes con diversas fuerzas policiales en Italia. Hasta el momento, IPS no ha respondido a solicitudes de comentarios sobre este informe.
Morpheus es catalogado como un spyware “de bajo costo” debido a su método primitivo de infección, que consiste en engañar a los objetivos para que instalen el software ellos mismos. Empresas más avanzadas en el desarrollo de spyware, como NSO Group y Paragon Solutions, emplean métodos invisibles, conocidos como ataques “zero-click”, que instalan malware sin que la víctima tenga que hacer nada.
La investigación indica que las autoridades colaboraron con el proveedor de telefonía móvil de la víctima, que comenzó a bloquear deliberadamente el acceso a datos móviles. Posteriormente, se envió un SMS que instaba al objetivo a instalar una aplicación bajo el pretexto de ayudar con la actualización del teléfono. Este tipo de tácticas ha sido observado en otros incidentes relacionados con empresas de spyware italianas.
Una vez instalado el spyware, Morpheus aprovecha las funciones de accesibilidad de Android, permitiéndole leer la información en la pantalla de la víctima y acceder a diversas aplicaciones. Este malware fue diseñado para manipular a los usuarios, haciéndose pasar por un proceso de actualización y simulando la necesidad de que la víctima proporcione sus datos biométricos, lo que le otorga a los atacantes acceso completo a su cuenta de WhatsApp.
Investigadores de Osservatorio Nessuno, que prefieren ser identificados solo por sus primeros nombres, concluyeron que el spyware pertenece a IPS basándose en la infraestructura del malware. Inclusive, encontraron fragmentos de código que incluían frases en italiano, un patrón que parece ser común en el sector de spyware en Italia.
Los investigadores sugieren que el ataque podría estar relacionado con activismo político en Italia, un contexto donde estos tipos de ataques dirigidos son cada vez más comunes. Un especialista en ciberseguridad ha corroborado el vínculo del malware con un fabricante italiano de tecnología de vigilancia.
IPS se suma a la larga lista de fabricantes de spyware italianos que han emergido tras la caída de Hacking Team, conocida por ofrecer herramientas de vigilancia a muchos gobiernos antes de ser hackeada. En años recientes, han surgido múltiples empresas italianas dedicadas a la producción de spyware, muchas de ellas expuestas públicamente por investigadores.
Recientemente, WhatsApp notificó a alrededor de 200 usuarios sobre la instalación de una versión falsa de su aplicación, que resultó ser spyware producido por SIO. Además, en 2021, fiscales italianos suspendieron el uso de tecnologías de vigilancia de CY4GATE y SIO debido a fallos graves en su funcionamiento.
Este panorama subraya la complejidad y el alcance del problema del spyware, reflejando una realidad que, en el contexto actual, es motivo de creciente preocupación y discusión entre defensores de los derechos digitales. La información presentada está actualizada a la fecha de publicación original (2026-04-24 08:17:00), y las dinámicas en esta área continúan evolucionando.
Gracias por leer Columna Digital, puedes seguirnos en Facebook, Twitter, Instagram o visitar nuestra página oficial. No olvides comentar sobre este articulo directamente en la parte inferior de esta página, tu comentario es muy importante para nuestra área de redacción y nuestros lectores.
