Mollitiam Industries, empresa española de desarrollo de software espía con sede en Toledo, ha cesado sus operaciones tras haberse declarado en quiebra el 23 de enero. Esta empresa optaba por mantener un anonimato, evitando la publicidad en un ámbito donde el secretismo es lo habitual.
Intelligence Online, el primer medio en informar sobre el cierre de la compañía, lo atribuyó a problemas financieros. Aunque su web y perfil en LinkedIn continúan activos.
Polémicas con Mollitiam Industries
La empresa saltó a la luz pública en 2021, cuando un informe de Wired reveló la existencia de sus herramientas de espionaje, llamadas Invisible Man y Night Crawler. Dichos programas permitían el acceso encubierto a dispositivos, extrayendo información de apps de mensajería como WhatsApp y Telegram, activando cámaras y micrófonos, registrando las teclas pulsadas y sustraendo contraseñas.
Pero anteriormente ya tenía un historial en operaciones clandestinas que se remonta al menos a 2020. La revista Semana publicó una investigación en la que se denunciaba que periodistas colombianos habían sido vigilados y amenazados por la inteligencia militar del país.
Según una fuente citada, un coronel de ciberinteligencia habría ofrecido 50 millones de pesos (unos 14000 euros en ese momento) para infectar los dispositivos de los periodistas con malware.
Además, un documento filtrado reveló que el Ejército Nacional de Colombia compró el software «Hombre Invisible» por casi 3000 millones de pesos (alrededor de 850000 euros), una herramienta presuntamente desarrollada por Mollitiam capaz de infiltrarse en equipos con macOS y Windows mediante documentos infectados o unidades USB, eludiendo los antivirus y permitiendo un acceso ilimitado a la información.
También, la empresa participó en ISS World, una serie de conferencias dirigidas a empresas proveedoras de herramientas de vigilancia para agencias de inteligencia y seguridad pública. Durante su presentación, Mollitiam argumentó que el cifrado de extremo a extremo complicaba los trabajos de espionaje, lo que justificaba el uso de malware para acceder a las comunicaciones de los objetivos. En esa ocasión, demostraron cómo su software podía grabar llamadas VoIP en WhatsApp, entre otras funciones.
Por último, Meta eliminó en 2024 una red de cuentas falsas en Facebook e Instagram vinculadas a la compañía. Según su informe, estas cuentas se utilizaban para probar herramientas de rastreo y extraer información pública, dirigidas a activistas, periodistas y opositores políticos en España, Colombia y Perú, mediante técnicas de suplantación de identidad e ingeniería social.
El desarrollo de software espía en España
Desde hace unos años, se aprecia un aumento en el sector del software espía en España, más concretamente en Barcelona, donde algunas startups han aparecido gracias a expertos extranjeros que contratan talento en seguridad digital.
No obstante, la calidad del trabajo de Mollitiam ha sido cuestionada y quizás esa sea la razón por su quiebra. Investigadores de Amnistía Internacional encontraron muestras de su malware y detectaron un servidor de comando y control indexado en Censys bajo el nombre «Invisible Man Login», evidenciando una preocupante falta de medidas de seguridad básicas. “Fue un trabajo extremadamente descuidado por parte de un fabricante de software espía no ponerlo detrás de un cortafuegos”, dijo Jurre van Bergen, tecnólogo del Laboratorio de Seguridad de Amnistía Internacional. “No me sorprende que, dado su trabajo descuidado, se hayan declarado en quiebra”.