La startup española de spyware Mollitiam Industries cierra

Mollitiam Industries, un pequeño y poco conocido fabricante de spyware español, está cerrando.

La desaparición de la startup fue reportada por primera vez por el sitio web de noticias comerciales de inteligencia y vigilancia Intelligence Online, que culpó a los problemas financieros por la caída de la empresa. Los registros comerciales públicos confirman que la empresa se declaró en bancarrota el 23 de enero.

A diferencia de Hacking Team, NSO Group y ahora Paragon Solutions, Mollitiam Industries, con sede en Toledo, una ciudad a las afueras de Madrid, España, ha operado principalmente fuera de la vista pública. En parte, el secreto es solo una consecuencia de la naturaleza de la industria del spyware: hay muchos proveedores en todo el mundo y una cantidad significativa de ellos no quieren publicidad.

Otra razón por la que Mollitiam Industries evita la publicidad puede tener menos que ver con la industria del spyware en sí y más con el hecho de que la startup de spyware estaba basada en España, un país que no recibe mucha atención de los medios internacionales de habla inglesa, y también porque Mollitiam Industries solo se conocía por estar involucrada en un escándalo en Colombia, otro lugar que puede ser subreportado en el mundo de habla inglesa.

En el momento de la escritura, el sitio web oficial de Mollitiam Industries sigue en línea. La empresa no respondió a una solicitud de comentario enviada a una dirección de correo electrónico listada en el sitio. Cuando TechCrunch llamó a un número de teléfono listado en la página de Google Maps de la empresa, la línea estaba ocupada. Según su cuenta oficial de LinkedIn, Mollitiam Industries tenía entre 11 y 50 empleados.

En 2021, Mollitiam Industries llamó por primera vez la atención de los medios de habla inglesa. Wired informó en ese momento que un folleto dejado accidentalmente en línea por un tercero mostraba que la startup desarrolló productos de spyware llamados Invisible Man y Night Crawler, que estaban diseñados para extraer datos furtivamente de dispositivos objetivo, incluidas aplicaciones de mensajería como Telegram y WhatsApp, activar las cámaras y micrófonos del dispositivo, robar contraseñas y registrar pulsaciones de teclas.

“Una fuente me ofreció 50 millones de pesos [alrededor de $ 15,000 en ese momento] para introducir un malware (virus) en las computadoras de los periodistas de Semana y así poder acceder a la información”, dijo la fuente a la revista.

Si tienes más información sobre Mollitiam Industries u otros fabricantes de spyware, puedes contactar de forma segura a Lorenzo Franceschi-Bicchierai en Signal al +1 917 257 1382, o a través de Telegram y Keybase @lorenzofb, o por correo electrónico. También puedes contactar a TechCrunch a través de SecureDrop.

Esa supuesta malware fue desarrollado aparentemente por Mollitiam Industries, según una foto de un contrato entre el Ejército Nacional de Colombia y Mollitiam Industries.

El documento mostraba que la agencia militar hizo una oferta de casi 3 mil millones de pesos (alrededor de $900,000 en ese momento) para adquirir un sistema llamado “Hombre Invisible” (o Invisible Man). Según el informe, el software supuestamente era capaz de infectar dispositivos macOS y Windows de forma remota, ocultándose dentro de documentos de Office y a través de unidades USB. El malware también podía evadir el software antivirus y permitir a los oficiales militares infectar un número "ilimitado" de objetivos activos.

Por su parte, España, y en particular Barcelona, se ha convertido recientemente en un semillero de startups de spyware, algunas de las cuales fueron fundadas por extranjeros que reclutaron a investigadores de seguridad de otros países, incluidos Italia e Israel.

Si bien la empresa ha recibido relativamente poca atención, sus actividades eran seguidas por Amnistía Internacional. Jurre van Bergen, tecnólogo en el Laboratorio de Seguridad de Amnistía Internacional, dijo a TechCrunch que él y sus colegas encontraron muestras de Windows de Mollitiam Industries e identificaron un servidor de comando y control que estaba indexado en Censys, un motor de búsqueda en línea para dispositivos conectados a Internet, como "Invisible Man Login," una clara referencia a uno de los productos de la empresa.

“Es un trabajo extremadamente descuidado de un fabricante de spyware no poner eso detrás de un firewall”, dijo van Bergen a TechCrunch. “Supongo que no me sorprende dado su trabajo descuidado que quebraron.”