Querían espiar a su pareja con una app y terminaron siendo víctimas de un fraude millonario
¿Pensabas que podías espiar a tu pareja con una app? Miles cayeron en la trampa y perdieron dinero. Conocé cómo operaba la estafa que prometía lo imposible.
Miles de personas cayeron en una estafa al intentar usar aplicaciones de espionaje para revisar el celular de sus parejas o ex. Detrás de la promesa de acceder a llamadas y mensajes se escondía una red que cobraba suscripciones de hasta 80 dólares por información completamente falsa.
La maniobra fue descubierta por investigadores de la empresa de ciberseguridad ESET, que identificaron al menos 28 aplicaciones fraudulentas distribuidas en Google Play y vinculadas a una campaña conocida como CallPhantom. Antes de ser eliminadas, las herramientas superaban las 7,3 millones de descargas.
Quienes pagaban por el supuesto servicio nunca obtenían acceso a llamadas, mensajes ni conversaciones privadas. En realidad, recibían datos inventados que simulaban pertenecer a la persona que intentaban investigar.
¿Cómo funcionaba el engaño?
Las aplicaciones estaban diseñadas para aparentar que realizaban un complejo trabajo de espionaje digital. Después de descargarlas, el usuario debía ingresar el número telefónico que deseaba espiar.
A partir de ese momento comenzaba una simulación cuidadosamente elaborada. La pantalla mostraba barras de progreso, mensajes de procesamiento y animaciones que daban la impresión de que la aplicación estaba accediendo a información privada en tiempo real.

Minutos después aparecían supuestos resultados: nombres, números, horarios de llamadas y otros registros que parecían auténticos. Para acceder al informe completo, el usuario debía pagar una suscripción o una tarifa especial.
Sin embargo, el análisis realizado por ESET reveló que ninguna de las aplicaciones tenía capacidad para obtener información de terceros. Todos los datos mostrados eran generados dentro de la propia app mediante información predefinida o aleatoria.
¿Cómo se ponía en marcha la estafa?
Los responsables utilizaron diversas estrategias para generar confianza. Algunas aplicaciones empleaban nombres que sugerían una relación con organismos gubernamentales u oficiales. También publicaban reseñas falsas y capturas de pantalla manipuladas para convencer a potenciales víctimas de que el sistema funcionaba.
Las opciones de pago eran variadas. Algunas utilizaban los mecanismos de suscripción de Google Play. Otras derivaban a plataformas externas o solicitaban directamente los datos de la tarjeta bancaria.
Para aumentar las posibilidades de cobro, las aplicaciones enviaban notificaciones insistentes cuando el usuario intentaba cerrarlas sin pagar. Los mensajes aseguraban que los resultados ya estaban listos y que solo faltaba completar la suscripción para visualizarlos.
Los riesgos de caer en este tipo de aplicaciones
La pérdida económica fue la consecuencia más inmediata para las víctimas. Miles de personas pagaron por una herramienta que nunca cumplió lo que prometía.
Pero el riesgo podía ser mayor. Cuando los pagos se realizaban fuera de Google Play o mediante formularios internos, los usuarios entregaban información financiera a plataformas controladas por terceros. Esta práctica puede facilitar cargos no autorizados, fraudes financieros y otros problemas vinculados con la seguridad de los datos personales.
En algunos casos, además, recuperar el dinero resulta complejo. Mientras que determinadas compras realizadas a través de Google Play pueden contar con mecanismos de reembolso, los pagos efectuados mediante plataformas externas suelen ofrecer menos protección para los usuarios.
El caso también destaca otro aspecto importante: las aplicaciones prometían realizar actividades que implican acceder a comunicaciones privadas sin consentimiento. Más allá de que nunca lograban hacerlo, la propia propuesta se basaba en una práctica que puede tener consecuencias legales.