Creyeron que podían espiar WhatsApp: más de 7 millones descargaron apps fraudulentas y terminaron pagando por información falsa

NoticiaUna investigación de la empresa de ciberseguridad ESET concluyó que se trataba de una operación fraudulenta. Foto: Imagen generada por IA.PERIODISTA01.06.2026 13:44 Actualizado: 01.06.2026 13:44

Millones de usuarios en distintos países instalaron aplicaciones que aseguraban permitir el acceso a llamadas y conversaciones privadas de otras personas.Sin embargo, una investigación de la empresa de ciberseguridad ESET concluyó que se trataba de una operación fraudulenta que utilizaba datos falsos para cobrar suscripciones a las víctimas. LEA TAMBIÉN Según informó 'El Comercio', la campaña, identificada como CallPhantom, logró acumular más de 7,3 millones de descargas antes de que las aplicaciones fueran retiradas de Google Play. En total, los investigadores detectaron 28 apps que prometían acceder a información privada de terceros sin autorización.De acuerdo con ESET, los responsables de la operación aprovecharon la curiosidad de los usuarios y reforzaron la apariencia de legitimidad mediante reseñas positivas falsas. La compañía señaló que no está claro cómo fueron promocionadas las aplicaciones, aunque indicó que la promesa de obtener información privada pudo resultar atractiva para muchas personas.La aplicación mostraba barras de progreso, pantallas de carga y mensajes que aparentaban. Foto:SuministradaCómo operaba el fraudeEl esquema simulaba un proceso de hackeo en tiempo real. Tras ingresar un número telefónico, la aplicación mostraba barras de progreso, pantallas de carga y mensajes que aparentaban estar obteniendo datos reales. Para acceder a los supuestos resultados, el usuario debía contratar una suscripción.Sin embargo, el análisis técnico realizado por ESET determinó que las aplicaciones no contaban con capacidades para acceder a llamadas, mensajes o conversaciones de terceros. En lugar de ello, generaban información aleatoria combinada con nombres predefinidos, números telefónicos y registros ficticios.Los investigadores explicaron que los resultados presentados a las víctimas eran completamente fabricados y que, en varios casos, incluían números indios codificados dentro de la aplicación, además de marcas de tiempo generadas automáticamente para aparentar autenticidad.La campaña también recurrió a mecanismos de presión para aumentar las conversiones. Algunas aplicaciones utilizaban nombres de desarrolladores falsos, como “Indian gov.in”, con el fin de aparentar una relación con organismos oficiales. Además, cuando un usuario intentaba abandonar la aplicación sin pagar, recibía notificaciones indicando que los resultados ya estaban disponibles. LEA TAMBIÉN Cobros de hasta 80 dólaresESET identificó distintos niveles de cobro dentro de las aplicaciones. Los precios partían desde cinco euros y podían alcanzar suscripciones anuales de hasta 80 dólares.Los pagos se realizaban mediante el sistema oficial de facturación de Google Play, plataformas externas de pago e incluso formularios integrados para ingresar directamente datos de tarjetas de crédito. Según los investigadores, las dos últimas modalidades representan un mayor riesgo para los usuarios, ya que Google no puede gestionar reembolsos en esos casos.La empresa indicó que quienes realizaron pagos a través del sistema oficial de Google Play podrían solicitar devoluciones conforme a las políticas de la plataforma.En cambio, los usuarios que pagaron mediante servicios externos o introdujeron directamente los datos de sus tarjetas deberán recurrir a los proveedores de pago o a los desarrolladores de las aplicaciones.ESET recomienda cancelar de inmediato cualquier suscripción activa. Foto:Imagen generada por IA.Qué hacer si instalaste alguna de estas aplicacionesESET recomienda cancelar de inmediato cualquier suscripción activa desde la sección de pagos y suscripciones de Google Play.Si el cobro se realizó mediante la tienda oficial de Android, los usuarios pueden solicitar un reembolso a través de los canales de soporte de Google.En los casos en que los datos de la tarjeta de crédito hayan sido ingresados directamente en la aplicación, la compañía aconseja contactar al banco para bloquear el medio de pago y reportar posibles cargos no autorizados.*Este contenido fue escrito con la asistencia de una inteligencia artificial, basado en información de conocimiento público divulgado a medios de comunicación. Además, contó con la revisión de la periodista y una editora.JOS GUERREROREDACCIÓN ALCANCE DIGITALMás noticias Sigue toda la información de Cultura en Facebook y Twitter, o en nuestra newsletter semanal.