El espionaje digital ya no es una actividad reservada únicamente a agencias de inteligencia estatales. En los últimos años ha surgido un mercado clandestino en el que empresas privadas ofrecen servicios de hackeo a gobiernos o clientes con intereses específicos. Una reciente investigación ha revelado cómo uno de estos grupos logró comprometer dispositivos móviles, cuentas en la nube y aplicaciones de mensajería en una operación que ha puesto en alerta a expertos en seguridad informática.
Un ataque dirigido contra periodistas, activistas y funcionarios
Las investigaciones comenzaron cuando varias organizaciones dedicadas a la defensa de los derechos digitales detectaron ataques dirigidos contra miembros de la sociedad civil en diferentes países. Entre las víctimas se encontraban periodistas y activistas que trabajaban en regiones políticamente sensibles.
Los primeros incidentes documentados se produjeron entre 2023 y 2025. Durante ese período, al menos tres profesionales de medios en Oriente Medio fueron blanco de intentos de intrusión digital. Los investigadores descubrieron que los ataques no eran casos aislados, sino parte de una campaña coordinada que utilizaba técnicas relativamente simples pero efectivas.
El objetivo principal era obtener acceso a la mayor cantidad posible de información personal y profesional. Para lograrlo, los atacantes empleaban campañas de phishing diseñadas para engañar a las víctimas y obtener credenciales de acceso a sus cuentas.
Una vez obtenidos esos datos, los hackers podían entrar en servicios en la nube que almacenan copias de seguridad completas de los teléfonos. En el caso de usuarios de iPhone, el objetivo era el acceso a las copias de seguridad almacenadas en iCloud, donde se guardan mensajes, fotografías, contactos y otros datos sensibles.
Los ataques no se limitaron a un solo país. Investigadores de seguridad detectaron actividad relacionada en varios territorios, incluyendo Egipto, Líbano, Baréin, Emiratos Árabes Unidos y Arabia Saudita. También aparecieron indicios de objetivos en Europa y posibles vínculos con instituciones estadounidenses.
Este alcance internacional ha generado preocupación entre expertos en seguridad digital, que advierten sobre el crecimiento de campañas dirigidas específicamente contra sectores críticos como el periodismo o el activismo.
Software espía en Android y ataques a aplicaciones de mensajería
Cuando el objetivo utilizaba dispositivos Android, el grupo recurría a una estrategia diferente. En lugar de centrarse únicamente en el robo de credenciales, desplegaban un software espía capaz de tomar control casi total del dispositivo.
El programa utilizado, conocido como ProSpy, se distribuía disfrazado como aplicaciones legítimas. Para convencer a las víctimas, los atacantes imitaban herramientas muy populares en la región, como plataformas de mensajería o aplicaciones de videollamadas.
Entre las aplicaciones que se hacían pasar por versiones falsas se encontraban servicios conocidos de comunicación digital. Una vez instalado el software, los atacantes podían acceder a mensajes, archivos, contactos y otros datos almacenados en el dispositivo.
Además de estas tácticas, los investigadores detectaron intentos de comprometer cuentas de mensajería cifrada. En algunos casos, los atacantes intentaron registrar nuevos dispositivos en las cuentas de las víctimas para interceptar sus comunicaciones.
Esta técnica ya había sido observada en campañas de espionaje digital vinculadas a actores estatales. Consiste en engañar al usuario para que autorice el acceso desde otro dispositivo, permitiendo a los atacantes recibir los mensajes en tiempo real.
Aunque algunas de estas técnicas no requieren herramientas extremadamente sofisticadas, su eficacia radica en la combinación de ingeniería social, software malicioso y acceso a servicios en la nube.
El crecimiento del mercado de hackers por encargo
Uno de los aspectos más preocupantes del caso es el modelo de negocio que hay detrás de este tipo de operaciones. En lugar de desarrollar capacidades propias de espionaje digital, algunos gobiernos y organizaciones recurren a empresas privadas que ofrecen estos servicios como parte de su actividad comercial.
Investigadores de ciberseguridad creen que el grupo responsable podría estar vinculado a redes de ciberespionaje con conexiones en Asia. Según el análisis de los especialistas, algunos de los operadores podrían haber trabajado anteriormente para compañías que ofrecían servicios similares antes de desaparecer o reorganizarse.
Estas estructuras permiten a los clientes mantener cierto grado de anonimato. En muchos casos, la infraestructura técnica utilizada para los ataques pertenece a los proveedores, lo que dificulta rastrear quién está realmente detrás de la operación.
Otro factor que impulsa este fenómeno es el costo. Contratar a empresas especializadas en hackeo puede resultar más barato que adquirir herramientas avanzadas de espionaje digital desarrolladas por grandes compañías del sector.
Por ese motivo, los expertos advierten que este tipo de operaciones podría aumentar en los próximos años. A medida que el mercado de ciberespionaje privado crece, también lo hacen los riesgos para periodistas, organizaciones civiles y entidades públicas que manejan información sensible.
El caso analizado muestra cómo el espionaje digital se está transformando en un servicio cada vez más accesible para actores con recursos suficientes, pero también en un desafío creciente para la seguridad global.
🖥️ ¿Te apasiona la tecnología? En nuestro canal de YouTube analizamos gadgets, novedades tech y mucho más.
▶ Suscribirme
Carolina Couselo cubre cine, series y anime en Oasis Nerd. Cinéfila apasionada, sus reseñas se destacan por una mirada crítica que va más allá de los títulos obvios — siempre en busca de esa película o serie que todavía no encontró su audiencia. Si hay un underdog en las pantallas, Carolina probablemente ya lo vio.
Deja tu comentario