Este archivo informático era bautizado con los nombres «Win WhatsApp«, «WhatsApp PC» y «WhatsApp Espía», pues emulaba ser una versión del conocido programa de chat para teléfonos móviles WhatsApp, pero adaptado para utilizarse en ordenadores convencionales con la finalidad de «espiar el WhatsApp de tu novio y de tus amigos».
La aplicación enviaba directamente al detenido las contraseñas de acceso a los perfiles de las víctimas, quien utilizaba estas claves para acceder a sus tablones y mensajería privada, propagando de forma masiva, mediante ‘spam’ (mensajes masivos publicitarios), la descarga de esta aplicación, logrando el llamado ‘efecto cadena’ al continuar infectando a nuevos niveles de amistades.
El hacker detenido había creado páginas que simulaban ser oficiales de la empresa estadounidense WhatsApp INC, fomentando así la descarga indiscriminada y propagación viral del programa informático.
La Guardia Civil averiguó que el autor de los hechos vivía en Torrelavega, donde poseía un servidor propio en el que almacenaba toda la información robada.
En el registro de su domicilio, los agentes intervinieron este servidor, que contenía más de sesenta bases de datos con información de miles de usuarios españoles que habían sido infectados, así como un script (archivo de órdenes automatizadas) utilizado para enviar el virus mediante mensajes masivos.
Igualmente, se localizaron diversas páginas web donde se seguían alojando paquetes con el virus informático listos para su descarga.
La operación ha sido llevada a cabo por agentes de la Guardia Civil especialistas en investigaciones relacionadas con los delitos telemáticos.
Desde La Plaza/Tele5/AMH