Pegasus dio de qué hablar en España en 2022 al detectarse en varios móviles de políticos, como Pedro Sánchez y Margarita Robles. En las últimas semanas, Italia ha sido objeto de polémica tras detectarse el spyware Paragon en los smartphones de periodistas y activistas. Ahora, los expertos en seguridad de la empresa Lookout han compartido datos sobre un nuevo virus informático de espionaje: Spytacus. Según afirman los investigadores, lo encontraron dentro del código de una muestra de malware antigua, por lo que sospechan que lleva años infectando a móviles con el sistema operativo de Google.

Tal y como Lookout ha explicado a TechCrunch, han descubierto que Spyrtacus tiene toda la pinta de ser un spyware gubernamental. De hecho, es capaz de espiar conversaciones, indagar entre los contactos guardados en las agendas telefónicas, escuchar llamadas y fotografiar en remoto. Se trata de un software espía creado por una empresa italiana, SIO, y han detectado que vende sus servicios al Gobierno de Italia.

Lo que se sabe de Spyrtacus

Kristina Balaam, investigadora de Lookout, estaba analizando un malware y llegó a encontrar 13 muestras diferentes de Spyrtacus. La más antigua era del 2019 y la más reciente data del 17 de octubre de 2024. También detectaron presencia del spyware entre 2020 y 2022. En TechCrunch, explican que algunas muestras suplantaban apps creadas por proveedores de telefonía móvil que operan en Italia, como TIM, Vodafone y WINDTRE.

La empresa de ciberseguridad Kaspersky señaló que Spyrtacus había estado presente en Google Play Store en 2018. En la actualidad, la compañía asegura que no hay presencia de aplicaciones que contengan dicho malware en su tienda oficial. Sin embargo, Android permite instalar APK, que son plataformas que se descargan desde el navegador web. Por lo tanto, los usuarios que tuviesen el software espía era porque recurrían a páginas maliciosas que suplantaban la identidad de operadoras italianas.

En un informe de 2024, Kaspersky indicó que había una versión de Spyrtacus en Windows y que había indicios de la existencia del malware en iOS y macOS. Ahora, Lookout también habla de que el virus lleva unos seis años circulando en Android. Si bien el gobierno italiano no respondió a las preguntas de TechCrunch, los investigadores de Lookout sospechan que el software espía fue utilizado por las fuerzas de seguridad del país. No obstante, no está claro el objetivo real dela difusión de Spyrtacus.

SIO, la empresa detrás de Spyrtacus, no es la única italiana que vende spywares. En la última década, se conocieron unas cuantas, como Cy4Gate, eSurv, GR Sistemi, Negg, Raxir o RCS Labs. Algunas contaban con softwares espía similares a Spyrtacus. De hecho, una investigación en 2018 descubrió que el Ministerio de Justicia del país tenía incluso una lista de precios y un catálogo que enseñaba cómo las autoridades podían obligar a los operadores a enviar mensajes de texto maliciosos a objetivos de vigilancia. Así, era como conseguían que ciertas personas instalasen apps maliciosas, con alguna excusa relacionada con sus servicios telefónicos.

Spyrtacus puede acceder a casi todos los datos de los smartphones, por lo que resulta muy peligroso. Los investigadores de Lookout señalan que podían robar mensajes SMS, chats en diferentes apps de mensajería (Facebook Messenger, Signal o WhatsApp), extraer datos de contactos, grabar llamadas y el audio ambiental por el teléfono, o tomar fotos a través de las cámaras.