Suscribirse
Tendencias|Tour de Francia 2025|Loterías|Vote Bien|Estafas telefónicas|Recetas fáciles

Tecnología

La peligrosa aplicación que espía a sus víctimas sin que lo noten: es difícil de detectar y no se puede desinstalar

Los datos dejaron en evidencia la filtración de información, como nombres de usuario y contraseñas guardados en texto plano (sin encriptar) de unas 62.000 cuentas.

Redacción Tecnología
2 de julio de 2025, 6:52 p. m.
Aunque algunas aplicaciones pueden usarse con fines legales, muchas otras se utilizan con fines maliciosos.
Aunque algunas aplicaciones pueden usarse con fines legales, muchas otras se utilizan con fines maliciosos. | Foto: Getty Images

Un fallo de seguridad dejó expuestos datos de inicio de sesión de más de 60.000 cuentas de usuarios de la aplicación espía Catwatchful, incluido el administrador.

Catwatchful es un software espía para Android que se instala en el teléfono de la víctima, que actúa en segundo plano sin ser detectado, camuflado como con un ícono de configuración. Sus creadores aseguran que no solo no se puede detectar, sino que tampoco se puede desinstalar.

El fraude publicitario consistía en eliminar las funciones legítimas de las aplicaciones y reemplazarlas por anuncios intrusivos.
Aplicaciones maliciosas que afectan a los usuarios. | Foto: Getty Images

En el momento de su instalación, solicita permiso para acceder a prácticamente todos los rincones del dispositivo, para extraer información y manipularlo, por ejemplo, para activar el micrófono o hacer una fotografía sin que estas acciones lo delaten.

Toda la información que recopila la envía con una API personalizada a los servidores propios de Catwatchful y a Firebase, un servicio de almacenamiento. Esa API no estaba autenticada, lo que le permitió al investigador de ciberseguridad Eric Daigle acceder a la base de datos.

Lo más leído

1. Fue contundente: esto dijo el Costeño tras su captura; Así es la casa donde se escondía, tras el atentado a Miguel Uribe Turbay
2. El minucioso plan que tenía el Costeño mientras era buscado por el atentado a Miguel Uribe Turbay: esto revelaron a SEMANA
3. La junta del narcotráfico de Dubái: SEMANA releva la historia del pacto criminal que amenaza a Colombia y que menciona Gustavo Petro
Contexto: Sale a la luz nuevo ciberataque con el que delincuentes espían por el micrófono del celular sin que lo sepa

En ella, Daigle encontró registros de nombres de usuario y contraseñas guardados en texto plano (sin encriptar) de unas 62.000 cuentas, según los cálculos del propio investigador. También datos de dispositivos y estadísticas de seguimiento.

Tras su descubrimiento, el investigador contactó con el periodista de TechCrunch Zack Whittaker, quien a su vez puso en conocimiento de Google esta base de datos. El gigante tecnológico incorporó Catwatchful a las amenazas que monitoriza Play Protect en los dispositivos Android.

Creativo Getty
También encontraron datos de dispositivos y estadísticas de seguimiento. | Foto: Getty Images

Lo inusual de esta investigación es que el análisis de la base de datos expuso al administrador de Catwatchful, como informó TechCrunch. Identificado como Charcov, aparece como el primer registro e incluso se incluye su nombre completo, su número de teléfono y la dirección web de la instancia de Firebase donde se almacena.

Catwatchful asegura que no puede desinstalarse, pero puede descubrirse si está instalado en un dispositivo móvil marcando el número 543210 en la aplicación de Teléfono Android. Como explican en el medio citado, este actúa como una puerta trasera para que el actor malicioso pueda recuperar el acceso a la configuración.

*Con información de Europa Press.

Encuentra aquí lo último en Semana

1. ¿Quién es alias el Hermano, el nuevo capturado tras el atentado contra el senador Miguel Uribe Turbay?

2. Elon Musk desafía a Donald Trump y lanza su propio movimiento político en Estados Unidos

3. El actor Jorge Cao abrió su corazón tras la muerte de su hija; confesó por qué no pudo asistir a su funeral: “Fue muy difícil”

4. Juanfer Quintero explota contra el Medellín y cierra la posibilidad de un regreso: “Murió todo”

5. Real Madrid vs. Borussia Dortmund: se definió el último semifinalista del Mundial de Clubes; así quedaron los cruces

LEER MENOS

Noticias relacionadas

Iniciar sesióncuentasAplicacionesEspíaEstafas

Noticias Destacadas

Copyright © 2025

Publicaciones Semana S.A

NIT 860.509.265 -1

ISSN 2745-2794

Nuestras marcas:
Acerca de nosotros:
Contáctenos:

Síganos en redes

Todas las marcas registradas son propiedad de la compañía respectiva o de PUBLICACIONES SEMANA S.A. Se prohíbe la reproducción total o parcial de cualquiera de los contenidos que aquí aparezca, así como su traducción a cualquier idioma sin autorización escrita por su titular.