Apple y Google volvieron a encender alarmas sobre una tendencia cada vez más extendida: el uso de software espía comercial y herramientas de vigilancia operadas por grupos vinculados a distintos gobiernos
Las compañías emitieron nuevas advertencias a usuarios de múltiples regiones, señalando un crecimiento sostenido de prácticas que aprovechan vulnerabilidades críticas y métodos de infección avanzados. Según LA17, los avisos marcan un nuevo capítulo en la lucha contra campañas de espionaje digital de alcance internacional.
Alertas masivas y creciente preocupación
Apple informó que el 2 de diciembre envió notificaciones a usuarios en 84 países, aunque sin precisar el número de afectados ni el tipo de actividad detectada. La empresa mantiene desde hace años un sistema de advertencias cuando identifica indicios compatibles con ataques patrocinados por estados, mecanismo que suele activar investigaciones oficiales en varias jurisdicciones.
Un día después, Google emitió sus propios avisos dirigidos a cientos de cuentas localizadas en Pakistán, Kazajistán, Angola, Egipto, Uzbekistán, Arabia Saudita y Tayikistán. Su equipo de Inteligencia de Amenazas puso el foco en Intellexa, un consorcio con sede en Chipre sancionado en 2024 por el Departamento del Tesoro de Estados Unidos por su participación en el desarrollo del software espía Predator. Pese a las sanciones, la compañía sigue activa mediante técnicas capaces de evadir restricciones.
Vulnerabilidades explotadas y riesgos emergentes
De acuerdo con Google, Intellexa explotó al menos 15 vulnerabilidades de día cero desde 2021, representando una parte significativa de las fallas más sensibles registradas por sus investigadores. Esta información se suma a una reciente investigación de Amnistía Internacional, Inside Story y Haaretz, donde se describió “Aladdin”, un sistema capaz de infectar teléfonos sin interacción del usuario a través de publicidad digital manipulada.
Jurre van Bergen, experto del Laboratorio de Seguridad de Amnistía Internacional, advirtió que estos hallazgos demuestran que Intellexa “está subvirtiendo el ecosistema de publicidad digital para hackear teléfonos”, una práctica que —según indicó— exige una respuesta más firme de la industria publicitaria y de los organismos reguladores.
Impacto global y necesidad de mayor protección
Apple señaló que en los últimos años envió alertas similares a usuarios de más de 150 países, lo que revela la persistencia de campañas de vigilancia dirigidas a periodistas, activistas y funcionarios públicos. Aunque la empresa comparte información limitada en cada caso, estas notificaciones suelen marcar el inicio de investigaciones más profundas.
Colectivos especializados como Citizen Lab destacan que estos avisos cumplen un rol clave al alertar a las posibles víctimas. John Scott-Railton subrayó que los avisos “imponen costos a los ciberespías al alertar a las víctimas” y representan, a menudo, “el primer paso hacia investigaciones que pueden derivar en rendición de cuentas por el uso abusivo de software espía”.
Google, por su parte, incorporó dominios vinculados a Intellexa en su sistema Safe Browsing para bloquear el acceso a sitios usados para distribuir malware. Además, está enviando advertencias a todas las cuentas identificadas como objetivos desde 2023, reforzando su política de vigilancia preventiva.
Las advertencias de Apple y Google exponen la escala global que alcanzó la industria del software espía y subrayan la urgencia de fortalecer la seguridad digital. En un escenario donde actores estatales y privados operan con herramientas cada vez más sofisticadas, la transparencia y la cooperación entre empresas, organismos y usuarios se vuelven esenciales para contener la amenaza.