| Privacidad | Seguridad |

Google suspende cuenta de spyware Catwatchful tras filtración

TechCrunch

Google took a month to shut down Catwatchful, a phone spyware operation hosted on its servers | TechCrunch
Zack Whittaker
TechCrunch
inglés
Estados Unidos
en-US
1753488079
1753488079
2025-07-26T00:01:19Z
2025-07-25T16:25:47Z
2025-07-25T17:13:42Z
https://techcrunch.com/2025/07/25/google-took-a-month-to-shut-down-catwatchful-a-phone-spyware-operation-hosted-on-its-servers

Google ha suspendido la operación Catwatchful, un spyware que robó datos de 26.000 dispositivos, tras una investigación de un mes. El software simulaba ser una app de monitoreo infantil.

Google suspende cuenta de espionaje Catwatchful tras un mes de investigación

La operación alojada en Firebase robó datos de 26.000 dispositivos. TechCrunch alertó a Google en junio sobre el spyware, que simulaba ser una app de monitoreo infantil. El desarrollador uruguayo detrás del software no respondió a las consultas.

«Violación clara de los términos de servicio»

Google confirmó la suspensión de Catwatchful tras incumplir sus normas contra software malicioso. El portavoz Ed Fernández no explicó por qué la investigación demoró un mes. La plataforma Firebase alojaba mensajes, fotos y ubicaciones de víctimas, accesibles mediante un panel web. «Ya no transmite ni recibe datos», según análisis de TechCrunch.

El fallo que expuso todo

Un error de seguridad en junio permitió acceder sin autenticación a la base de datos, con 62.000 credenciales de clientes y registros de víctimas. El investigador Eric Daigle descubrió la filtración, que vinculaba la operación con el desarrollador Omar Soca Charcov, radicado en Uruguay. TechCrunch compartió los datos con el servicio Have I Been Pwned ante la falta de respuesta del creador.

Espionaje con huellas digitales

Catwatchful es el quinto spyware en 2025 con fugas de datos, según TechCrunch. Requería instalación física en dispositivos Android, ocultándose tras una supuesta app infantil. Estas herramientas, conocidas como «stalkerware», suelen usarse para vigilancia no consentida, ilegal en muchos países. Las víctimas pueden detectarlo marcando *543210# en el teléfono.

Un historial de vulnerabilidades

Desde 2017, más de dos docenas de operaciones de spyware han sufrido filtraciones por prácticas de seguridad deficientes. Catwatchful se suma a esta lista, destacando los riesgos de plataformas que alojan software de vigilancia sin supervisión rigurosa.

Seguridad primero, siempre

La suspensión de Catwatchful subraya los desafíos para combatir el spyware. Organizaciones como la Coalición Contra Stalkerware ofrecen recursos para víctimas, mientras Google enfrenta preguntas sobre la velocidad de sus respuestas ante amenazas en sus servidores.

Post Views: 11