El ciberespionaje se ha convertido en uno de los temas más relevantes y controvertidos de los últimos años. Varias empresas, como NSO Group, Intellexa, Paragon, Circles, Candiru y Cellebrite, desarrollan tecnologías complejas para la vigilancia, la recopilación de datos y la intrusión en dispositivos. Por eso su actividad genera debates serios sobre la privacidad, los derechos humanos y el equilibrio entre seguridad y violación de la vida privada. En este artículo analizamos detalladamente cada una de las empresas, sus productos y las cuestiones relacionadas con su actividad.
NSO Group y Pegasus
Pegasus — es un software espía (spyware) desarrollado por la empresa israelí NSO Group. Es uno de los tipos de ciberespionaje más conocidos y peligrosos del mundo; está diseñado para acceder de forma sigilosa a los teléfonos inteligentes y puede emplearse para vigilar a los usuarios sin su conocimiento. Pegasus explota vulnerabilidades de los sistemas operativos móviles, con mayor frecuencia iOS y Android, y, una vez instalado en un dispositivo, permite al atacante acceder a toda la información del teléfono, incluidos mensajes, llamadas, fotos, vídeos, contactos, geolocalización e incluso realizar grabaciones mediante el micrófono y la cámara.
Una de las características principales de Pegasus es su complejidad y eficacia. El software puede instalarse en un teléfono de forma remota y sin ser detectado, a menudo aprovechando vulnerabilidades de "día cero", es decir, vulnerabilidades desconocidas que no han sido corregidas por los desarrolladores del sistema operativo. Pegasus puede infectar un teléfono mediante el envío de enlaces maliciosos en mensajes o sin interacción del usuario (el llamado "zero-click"), explotando fallos en mensajerías y otras aplicaciones.
NSO Group — es una empresa tecnológica israelí especializada en el desarrollo de ciberarmas e instrumentos de vigilancia. Su principal actividad consiste en crear software para gobiernos y fuerzas del orden que permite rastrear a personas sospechosas de terrorismo o actividades delictivas. Aunque la empresa afirma que sus productos están destinados exclusivamente a la lucha contra la delincuencia y el terrorismo, Pegasus ha sido criticado repetidamente por su uso contra activistas, periodistas, políticos y otras personas no relacionadas con el crimen.
En 2021 se desató un escándalo en torno a Pegasus tras la publicación de una investigación conjunta de un consorcio periodístico, que mostró que el software espía se había utilizado para vigilar a miles de usuarios en todo el mundo. Entre los objetivos potenciales de la vigilancia figuraban periodistas, defensores de derechos humanos, opositores políticos e incluso jefes de Estado. Esto provocó una ola de críticas y un mayor escrutinio sobre la actividad de NSO Group.
Intellexa y Predator
Intellexa — es una empresa internacional que se especializa en el desarrollo de herramientas de ciberespionaje e inteligencia. La organización se presenta como una "alianza de ciberinteligencia" que ofrece soluciones a estructuras estatales y servicios especiales. Sin embargo, al igual que en el caso de NSO Group, la actividad de Intellexa suele generar controversias y críticas por el uso de sus productos para vigilar a activistas civiles, periodistas y opositores políticos.
Predator — uno de los programas espía más conocidos desarrollados por Intellexa, pertenece también a la clase de herramientas complejas de vigilancia similares a Pegasus. Predator es capaz de comprometer dispositivos móviles y proporcionar acceso remoto a los datos del usuario. El software permite monitorizar mensajes, llamadas telefónicas, correo electrónico, geolocalización e incluso usar el micrófono y la cámara del dispositivo para grabar sonidos e imágenes del entorno.
Predator, al igual que Pegasus, puede instalar software espía mediante enlaces o archivos maliciosos. Además, Predator puede adaptarse a distintas plataformas móviles, emplear exploits de día cero y eludir medidas de protección.
Aunque Intellexa afirma que sus productos están destinados exclusivamente al uso por parte de gobiernos, algunas investigaciones y filtraciones muestran que las herramientas Predator también se han utilizado para vigilar a civiles, lo que ha provocado críticas de defensores de derechos humanos y especialistas en privacidad.
Paragon Solutions y MeGa
Paragon Solutions, fundada en Alemania en 2019, es otra empresa que forma parte de la creciente industria del ciberespionaje. Se especializa en ofrecer tecnologías de vigilancia digital y recolección de información, aunque es menos conocida en comparación con sus competidores. Paragon afirma que sus productos y servicios están destinados al uso por parte de organismos estatales con fines de seguridad, lucha contra el terrorismo e investigación de delitos. La empresa trata de posicionarse como desarrolladora "ética" de ciberarmas, destacando el cumplimiento de las normativas legales y la protección de los derechos humanos.
El producto principal de Paragon es el software espía llamado MeGa (Metaphorically Gather). El programa, al igual que otras herramientas similares, permite comprometer dispositivos móviles y recopilar diversos tipos de información. MeGa incluye funcionalidades como acceso remoto a dispositivos con iOS y Android, uso de vulnerabilidades de día cero y técnicas avanzadas de intrusión que permiten ocultar su presencia.
A pesar de las declaraciones de Paragon sobre un control estricto en la venta de sus tecnologías, algunos expertos en seguridad expresan preocupación por posibles abusos de estas herramientas. Aunque la empresa habla de uso "ético", en la práctica es difícil controlar el empleo de programas espía.
Circles – filial de NSO Group
Circles — es una empresa filial de NSO Group que se especializa en desarrollar sistemas para la vigilancia pasiva y la interceptación de comunicaciones. A diferencia de Pegasus, que explota vulnerabilidades para infiltrarse en dispositivos, las tecnologías de Circles se centran en fallos de la infraestructura de señalización de redes móviles (SS7 y Diameter), lo que permite rastrear la ubicación, interceptar SMS y escuchar llamadas.
Circles facilita a gobiernos y servicios especiales el acceso a tecnologías que permiten vigilar de forma pasiva a objetivos, utilizando la infraestructura de telecomunicaciones existente. Los sistemas de Circles no requieren la instalación de software en el dispositivo; la vigilancia se realiza mediante exploits a nivel de redes de telecomunicaciones.
No obstante, Circles ha sido acusada de que sus tecnologías se han empleado para rastrear a activistas civiles, periodistas y políticos de la oposición. Dado que la vigilancia se lleva a cabo a nivel de las redes de telecomunicaciones, detectar el hecho de ser espiado es extremadamente difícil.
Candiru – la enigmática empresa israelí
Candiru, también conocida como Saito Tech Ltd., es una empresa israelí cuya actividad en el desarrollo de software espía permaneció durante mucho tiempo en la sombra. Crea herramientas para la vigilancia de dispositivos y sistemas, permitiendo a sus clientes acceder a datos de usuarios. A diferencia de NSO Group, más conocida y visible en el mercado, Candiru se mantiene en gran medida cerrada y menos pública.
El producto principal de Candiru es un software espía que permite comprometer móviles, ordenadores y otras plataformas digitales. Las herramientas de la empresa funcionan explotando vulnerabilidades de día cero, lo que posibilita el acceso a dispositivos y datos de los usuarios. El software de Candiru está diseñado para operar en distintas plataformas y de forma sigilosa, para evitar su detección.
Candiru llamó la atención después de informes que indicaban que su software se había usado para espiar a periodistas, activistas y opositores políticos en varios países. En 2021, Microsoft y Citizen Lab publicaron una investigación que revela vulnerabilidades y la geografía del uso de las herramientas de Candiru para vigilancia y espionaje.
En respuesta a estas actividades, en 2021 el gobierno de Estados Unidos incluyó a la empresa en su "Lista de Entidades" (Entity List) por violaciones de derechos humanos, incluida la creación y distribución de herramientas de ciberespionaje. Este fue uno de los casos más destacados de intervención internacional en la actividad de una empresa dedicada al ciberespionaje.
Cellebrite – líder en pericia digital
Cellebrite — es una empresa israelí que se especializa en peritaje digital, ofreciendo herramientas para la extracción, el análisis y el uso de datos de dispositivos móviles. Es más conocida que Candiru o Circles y promociona activamente sus productos entre fuerzas del orden, servicios especiales y clientes corporativos de todo el mundo.
El producto principal de Cellebrite es UFED (Dispositivo Universal de Extracción Forense) — una herramienta que permite acceder por completo a los datos de un dispositivo móvil. El UFED puede emplearse para desbloquear teléfonos, incluidos aquellos protegidos con PIN y contraseñas, y para extraer diversa información, desde mensajes hasta datos de aplicaciones. Además, la empresa ofrece un conjunto de herramientas para el análisis de los datos extraídos, que permiten recuperar información borrada, identificar conexiones entre contactos e incluso crear cronologías de eventos.
Las tecnologías de Cellebrite se utilizan para la lucha contra el delito, la desarticulación de conspiraciones terroristas y otras tareas relacionadas con la seguridad. Sin embargo, la actividad de la empresa también genera debate. Existen inquietudes sobre el posible uso no autorizado de sus herramientas o el abuso de información confidencial. Algunas investigaciones indican que los propios dispositivos de Cellebrite podrían ser vulnerables a intrusiones, lo que crea riesgos de fuga de datos y uso no autorizado de la información extraída.
Ante la creciente preocupación por la privacidad de los datos y su protección, los críticos de Cellebrite subrayan la necesidad de una regulación y supervisión más estrictas del uso de estas herramientas.
Conclusión: contexto general y desafíos
Todas las empresas descritas — Circles, Candiru, Cellebrite, NSO Group y Paragon Solutions — representan distintas facetas de la industria del ciberespionaje y la recopilación de datos. Proporcionan a gobiernos, servicios especiales y otras organizaciones acceso a tecnologías potentes de vigilancia que, por un lado, pueden emplearse para combatir la delincuencia y el terrorismo, y por otro, suponen un reto serio para la privacidad, los derechos humanos y la ciberseguridad en general.
Las preguntas sobre dónde trazar la línea entre la vigilancia legal y la violación de derechos humanos se hacen cada vez más acuciantes. Empresas como Circles, Candiru, NSO Group e Intellexa se encuentran en el centro de estos debates, ofreciendo soluciones que pueden ser herramientas eficaces de seguridad, pero también medios de represión del tejido cívico y de intrusión en la vida privada.
Al mismo tiempo, compañías como Cellebrite siguen sosteniendo que sus productos se destinan exclusivamente a fines legítimos y ayudan a investigar delitos y a identificar amenazas. No obstante, la ambigüedad de las normas legales y la falta de transparencia en la actuación de estas empresas generan preocupación sobre posibles abusos y usos malintencionados de sus tecnologías.
En consecuencia, la industria del ciberespionaje continúa siendo una de las áreas más controvertidas y dinámicas, donde convergen preguntas sobre seguridad, derechos humanos y progreso técnico.
Preguntas frecuentes (FAQ)
¿Qué es el ciberespionaje y por qué es peligroso?
El ciberespionaje es la práctica de usar tecnologías digitales para acceder ilegalmente a datos y vigilar a las personas. Es peligroso porque vulnera la privacidad, puede emplearse para espiar a particulares, periodistas u opositores políticos, y pone en riesgo la seguridad de datos personales y corporativos.
¿Cómo usan los gobiernos el software espía para sus fines?
El software espía suele emplearse por gobiernos para luchar contra la delincuencia, el terrorismo y para llevar a cabo investigaciones operativas. Sin embargo, hay casos en los que se usa para vigilar a activistas civiles, opositores y periodistas, lo que genera serias preocupaciones sobre el abuso de estas tecnologías.
¿Qué riesgos implica el uso de software espía?
El uso de software espía puede provocar filtraciones de datos personales, violaciones de la privacidad y control ilegal sobre las actividades de las personas. Además, si estas tecnologías caen en "manos equivocadas", pueden causar violaciones masivas de derechos humanos e invasiones de la vida privada.
¿Se puede proteger un dispositivo móvil contra el software espía?
Protegerse por completo contra el software espía es complicado, pero se pueden tomar medidas para reducir el riesgo: actualizar regularmente el sistema operativo y las aplicaciones, evitar pulsar enlaces sospechosos, usar software antivirus y controlar los permisos y el acceso a los datos.
¿Qué papel juegan las empresas privadas en el desarrollo del ciberespionaje?
Las empresas privadas, como NSO Group, Intellexa y Paragon Solutions, desempeñan un papel clave en el desarrollo y la venta de herramientas de ciberespionaje. Crean software espía y otras tecnologías de monitorización que normalmente se venden a gobiernos y fuerzas del orden. Sin embargo, su actividad suele ser objeto de controversia por el riesgo de abuso de estas herramientas.
¿Por qué generan tantos debates el software espía y el ciberespionaje?
El software espía genera controversia por su capacidad para vulnerar la privacidad y los derechos humanos. Aunque estas herramientas pueden ser útiles para combatir el crimen y el terrorismo, su uso sin control ni supervisión pone en riesgo la seguridad individual y colectiva, además de plantear cuestiones sobre la libertad y los límites éticos de la vigilancia.
