El ‘Pegasus casero’: así funciona el nuevo spyware para Android que cualquiera puede revender

La industria del stalkerware (software diseñado para espiar teléfonos móviles sin el consentimiento de la víctima) está evolucionando hacia un modelo mucho más preocupante: el de negocio franquiciable. Así lo advierte la investigadora de ciberseguridad Sophia Taylor, de la compañía Certo, tras analizar una nueva herramienta para Android llamada KidsProtect.

Según su investigación, este software funciona como un troyano de acceso remoto (RAT) que, una vez instalado en un dispositivo, permite al atacante tomar un control prácticamente total de un smartphone sin que el usuario del mismo lo sepa.

Entre sus capacidades se incluyen la grabación del micrófono en tiempo real, la activación remota de la cámara, el acceso a mensajes de aplicaciones como WhatsApp o Telegram, el registro de pulsaciones del teclado, la localización GPS y la lectura de fotos, contactos y llamadas.

KidsProtect se vende mediante suscripción desde unos 60 dólares, pero incorpora además un sistema de ‘marca blanca’ que permite a cualquier comprador reetiquetar el producto, personalizarlo y revenderlo como si fuera su propia solución de software. En la práctica, esto significa que cualquier persona sin conocimientos técnicos avanzados puede montar su propio “negocio de spyware”.

Así lo deja claro en el material promocional del servicio, ya que el propio sistema se presenta como una oportunidad para “crear tu propio negocio». Dicho enfoque, según los investigadores, supone un cambio relevante dentro del ecosistema del malware, ya que elimina barreras de entrada tradicionales como la necesidad de desarrollo técnico o infraestructura propia.

Con la excusa de vigilar a los más pequeños

El software se disfraza, además, bajo una narrativa de control parental. Su web lo presenta como una herramienta pensada para dar “tranquilidad” a padres preocupados por la seguridad de sus hijos. Sin embargo, su distribución inicial no ocurre en entornos corporativos ni tiendas oficiales, sino en foros abiertos de hacking.

El análisis técnico del APK, realizado por Certo, muestra además un diseño claramente orientado al sigilo y la persistencia. La aplicación se camufla con nombres como “WiFi Service”, solicita permisos extremadamente sensibles como acceso al micrófono, cámara o mensajes SMS, y utiliza el servicio de accesibilidad de Android para leer todo lo que aparece en pantalla. También puede reiniciarse automáticamente tras el apagado del teléfono y solicita desactivar Google Play Protect antes de su instalación, lo que reduce las posibilidades de detección.

Uno de los aspectos más relevantes es su capacidad de resistir la desinstalación. El sistema se registra como administrador del dispositivo, lo que impide su eliminación por métodos convencionales sin la intervención del atacante. Esto convierte al software en una herramienta de vigilancia persistente difícil de erradicar una vez instalado.

Más allá del caso concreto, el informe señala una tendencia preocupante: la consolidación de un modelo de spyware como servicio basado en licencias de marca blanca. Esto permite que, incluso si un proveedor es cerrado por motivos legales, otros puedan reaparecer rápidamente reutilizando la misma tecnología bajo diferentes nombres comerciales.

En palabras de Taylor, el problema no es solo la existencia de estas herramientas, sino su escalabilidad. El espionaje digital se está convirtiendo en un producto empaquetado, fácil de distribuir y aún más fácil de monetizar. Y en ese escenario, el control sobre este tipo de software se vuelve cada vez más difícil.

«La comercialización abierta de aplicaciones como esta en foros de la web legal, con pruebas gratuitas y un modelo de reventa mediante franquicias, refleja un ecosistema de software espía que continúa adaptándose y expandiéndose a pesar de los reveses legales y comerciales», subrayan desde Certo. 

«La disponibilidad de infraestructura de marca blanca, en particular, sugiere que las medidas coercitivas contra empresas individuales pueden tener un efecto limitado a largo plazo si la tecnología subyacente se puede reempaquetar y relanzar rápidamente bajo una nueva marca», añaden. 

• Acerca de
• Artículos recientes

Juanrrison Ford

Periodista multitarea, multiplataforma y responsive. Peliculero. Más explicante que replicante. Corresponsal de guerra en la App Store y Google Play. Conspira, escribe posts, prepara lasañas de carbonita y hace unicornios de origami sentado en su sillón negro mientras acaricia a su gato. Una vez hizo sonreír a un Angry Bird. @juanrrisonford

Últimas entradas de Juanrrison Ford (ver todo)

• El ‘Pegasus casero’: así funciona el nuevo spyware para Android que cualquiera puede revender - 30 abril, 2026
• Genesis War se lanza a nivel global en móviles y PC - 30 abril, 2026
• Yomitori, el ajedrez donde dos pájaros se leen la mente… y se roban las bellotas - 29 abril, 2026