Spanish spyware startup Mollitiam Industries shuts down

El Silencio Tras el Cierre de Mollitiam Industries: La Discreta Startup Española de Spyware y las Implicaciones para la Ciberseguridad Global

Mollitiam Industries, una discreta startup española especializada en el desarrollo de software espía, cesó sus operaciones tras declararse en bancarrota en enero de 2025. La noticia, revelada inicialmente por Intelligence Online, pone fin a años de secretismo en torno a las actividades de esta empresa con sede en Toledo, previamente vinculada a un escándalo de espionaje en Colombia. El cierre plantea interrogantes sobre el futuro del spyware español, la falta de transparencia en este controvertido sector y las implicaciones para la ciberseguridad a nivel global. Este análisis profundiza en la historia de Mollitiam, sus tácticas, las víctimas conocidas y el vacío legal que permite la proliferación de este tipo de software.

La Sombra de Mollitiam: Un Actor Opaco en el Mundo del Ciberespionaje

A diferencia de compañías de spyware más conocidas como NSO Group o Hacking Team, Mollitiam Industries operaba en las sombras. Su sitio web, ahora desactivado, ofrecía poca información sobre sus productos o clientes. Esta opacidad, exacerbada por la limitada cobertura mediática internacional en español, dificulta la reconstrucción completa de sus actividades. La información disponible proviene principalmente de investigaciones periodísticas y filtraciones, lo que subraya la necesidad de mayor transparencia en este sector.

El Escándalo Colombiano: El "Hombre Invisible" al Descubierto

En 2020, Mollitiam Industries se vio envuelta en un escándalo de espionaje que sacudió a Colombia. Investigaciones periodísticas del magazine Semana revelaron que el Ejército Nacional de Colombia había contratado los servicios de la empresa española por aproximadamente 900.000 dólares para espiar a periodistas, activistas de derechos humanos y políticos de la oposición. El software utilizado, bautizado como "Hombre Invisible", permitía el acceso a dispositivos móviles, aplicaciones de mensajería, la extracción de datos, activación remota de cámaras y micrófonos, e incluso la interceptación de llamadas. "Utilizaban el programa para interceptar nuestros mensajes, acceder a nuestras cámaras y micrófonos, incluso leer nuestros correos electrónicos", declaró un periodista de Semana bajo condición de anonimato. Este escándalo desató una crisis política en Colombia y puso en el punto de mira las actividades de Mollitiam. Sin embargo, las investigaciones judiciales no prosperaron debido a la falta de cooperación por parte de las autoridades españolas.

El Arsenal Digital de Mollitiam: Más Allá del "Hombre Invisible"

"Hombre Invisible" no era el único producto en el arsenal de Mollitiam. La empresa también comercializaba "Rastreador Nocturno", un spyware aún más sofisticado capaz de infiltrarse en sistemas operativos iOS y Android, robar contraseñas, registrar pulsaciones de teclado y monitorizar la actividad en redes sociales. Estos programas, diseñados para operar de forma encubierta, representan una seria amenaza para la privacidad y la seguridad digital. Daniel Calvo, experto en ciberseguridad de la Universidad Politécnica de Madrid, explica: "Este tipo de spyware es extremadamente peligroso porque permite a los atacantes tomar el control total del dispositivo infectado. La información robada puede ser utilizada para chantajear, manipular o silenciar a las víctimas. Además, la sofisticación de estos programas dificulta su detección y eliminación."

Meta Destapa la Red de Espionaje: Víctimas en España, Colombia y Perú

En 2024, Meta, la empresa matriz de Facebook e Instagram, identificó y eliminó una red de cuentas falsas vinculadas a Mollitiam Industries. Estas cuentas se utilizaban para distribuir el spyware a través de enlaces maliciosos y técnicas de phishing, así como para recopilar información, principalmente contra objetivos en España, Colombia y Perú. Entre las víctimas se encontraban políticos de la oposición, periodistas, activistas de derechos humanos y abogados. "La eliminación de estas cuentas demuestra que Mollitiam Industries estaba involucrada en actividades de vigilancia ilegales a gran escala," afirma un portavoz de Meta. Este descubrimiento puso de relieve la sofisticación de las operaciones de Mollitiam y su capacidad para evadir la detección.

La Brecha de Seguridad: Un Servidor al Descubierto

La falta de profesionalismo de Mollitiam también quedó expuesta cuando investigadores de Amnistía Internacional descubrieron un servidor de control de la empresa indexado públicamente. Este descuido, inusual en el mundo del spyware, revelaba una preocupante falta de seguridad y ponía en riesgo la información de sus clientes, incluyendo posibles gobiernos y agencias de inteligencia. Este incidente proporcionó a los investigadores información valiosa sobre la infraestructura y el funcionamiento del spyware de Mollitiam.

El Legado de Mollitiam: Un Llamado a la Acción

El cierre de Mollitiam Industries, aunque envuelto en misterio, ofrece una oportunidad para reflexionar sobre los riesgos del spyware y la necesidad de una mayor transparencia y regulación en este sector. La lucha contra la vigilancia ilegal y la defensa de la privacidad digital requieren un esfuerzo conjunto de gobiernos, organizaciones internacionales y la sociedad civil. La investigación sobre el escándalo de espionaje en Colombia continúa, y se espera que en los próximos meses se presenten cargos contra los involucrados, aunque la falta de cooperación internacional dificulta el proceso. El caso Mollitiam Industries sirve como un recordatorio urgente de la necesidad de un marco legal internacional que regule el desarrollo, la venta y el uso de spyware. Solo a través de la colaboración global y la presión de la sociedad civil se podrá controlar este mercado opaco y proteger los derechos humanos en la era digital.