Aumento del hackeo por encargo amenaza a periodistas y activistas

La nueva era del hackeo por encargo: un desafío a la privacidad y la seguridad

La tecnología avanza a pasos agigantados, pero con ella también surgen nuevas amenazas. En los últimos años, hemos sido testigos de un aumento alarmante en las campañas de hackeo dirigidas a periodistas, activistas y funcionarios gubernamentales, especialmente en regiones del mundo como el Medio Oriente y el norte de África. Un reciente informe de investigadores de seguridad ha puesto de relieve cómo grupos de hackeo por encargo han comenzado a operar de manera más agresiva, utilizando técnicas sofisticadas para infiltrarse en dispositivos y acceder a información sensible. Este fenómeno no solo representa un riesgo para la privacidad individual, sino que también plantea serias preguntas sobre la ética de la vigilancia y el uso de la tecnología.

Los ataques cibernéticos dirigidos: una tendencia en crecimiento

Los investigadores han identificado una creciente tendencia de las agencias gubernamentales que externalizan sus operaciones de hackeo a empresas privadas. Este fenómeno ha creado un ecosistema donde la privacidad de los ciudadanos puede verse comprometida en nombre de la seguridad nacional o la represión política. En el caso de las recientes campañas de hackeo, se ha observado un enfoque particular hacia individuos que juegan un papel crucial en la defensa de los derechos humanos y la libertad de expresión. Estos ataques no solo son un desafío para la seguridad personal de los afectados, sino que también envían un mensaje claro: la vigilancia y el control son cada vez más omnipresentes.

Los investigadores de Access Now documentaron varios incidentes que se produjeron entre 2023 y 2025, afectando a dos periodistas egipcios y a otro periodista en Líbano. Estas campañas de hackeo se llevaron a cabo a través de ataques de phishing, que permitieron a los hackers acceder a las copias de seguridad de iCloud y a las cuentas de mensajería de las víctimas. Además, se desplegaron spyware en dispositivos Android, lo que les permitió tomar el control total de los teléfonos de los objetivos.

La colaboración entre organizaciones como Access Now y Lookout ha permitido una comprensión más profunda de estas amenazas y la forma en que operan.

El papel de la tecnología en el hackeo por encargo

La tecnología juega un papel crucial en la forma en que se llevan a cabo estos ataques. Las tácticas empleadas por los hackers han evolucionado y se han vuelto más sofisticadas. En el caso de los usuarios de iPhone, los atacantes intentaron engañar a sus víctimas para que revelaran sus credenciales de Apple ID. Al obtener esta información, podían acceder a las copias de seguridad de iCloud, lo que les otorgaba acceso completo a los datos almacenados en los dispositivos de las víctimas.

Por otro lado, los usuarios de Android fueron blanco de un spyware conocido como ProSpy, que se disfrazaba de aplicaciones populares de mensajería y comunicación como Signal, WhatsApp y Zoom. Este enfoque permite a los hackers infiltrarse en la vida digital de las personas sin que estas sean conscientes de que su privacidad ha sido violada. La utilización de aplicaciones comunes para propagar spyware es una técnica que ha demostrado ser efectiva, ya que muchas personas confían en estas plataformas para su comunicación diaria.

Los métodos de hackeo utilizados son tanto ingeniosos como peligrosos. A través de la manipulación psicológica y la ingeniería social, los hackers logran que sus objetivos se expongan involuntariamente. Un ejemplo es el intento de los hackers de engañar a las víctimas para que registren un nuevo dispositivo controlado por ellos en su cuenta de Signal. Este tipo de técnica ha sido utilizada por diversos grupos de hackeo, incluidos algunos vinculados a la inteligencia rusa.

La conexión con gobiernos y la impunidad

Uno de los aspectos más preocupantes de este fenómeno es la conexión entre los grupos de hackeo y ciertos gobiernos. Se ha descubierto que los hackers que llevan a cabo estas campañas de hackeo por encargo trabajan para proveedores con vínculos a grupos de amenazas avanzadas persistentes (APT), como BITTER APT, que se sospecha tiene conexiones con el gobierno indio. Esto plantea preguntas sobre la complicidad de los gobiernos en la violación de los derechos humanos y la vigilancia indiscriminada.

Los investigadores han señalado que las operaciones de hackeo se han vuelto más asequibles y que es posible eludir la responsabilidad. Este contexto crea un ambiente en el que los clientes de estos grupos de hackeo pueden operar con una "negación plausible", ya que eludieron cualquier conexión directa con las actividades delictivas. Además, el uso de empresas privadas para llevar a cabo estas operaciones puede resultar más económico que la adquisición de software espía comercial.

La facilidad con la que los gobiernos pueden externalizar sus operaciones de vigilancia plantea preocupaciones sobre la ética y la responsabilidad en la era digital.

La respuesta de la comunidad internacional

A medida que estos incidentes de hackeo se hacen más frecuentes, la comunidad internacional se enfrenta a la urgente necesidad de establecer normas y regulaciones más estrictas sobre el uso de la tecnología en la vigilancia. La falta de un marco legal claro y la diversidad de legislaciones en diferentes países dificultan la lucha contra el hackeo por encargo y la protección de los derechos humanos.

Las organizaciones de derechos digitales han comenzado a abogar por una mayor transparencia en las operaciones de hackeo y la necesidad de rendir cuentas a aquellos que utilizan la tecnología para fines malintencionados. En este sentido, es crucial que los gobiernos y las empresas de tecnología trabajen juntos para desarrollar soluciones que protejan la privacidad de los ciudadanos y prevengan abusos.

La importancia de la educación y la conciencia digital

Una de las herramientas más efectivas en la lucha contra el hackeo es la educación. Es esencial que los usuarios sean conscientes de los riesgos y aprendan a proteger su información personal. La promoción de prácticas de ciberseguridad, como la autenticación en dos pasos, el uso de contraseñas fuertes y la verificación de la legitimidad de las aplicaciones, puede reducir significativamente la vulnerabilidad de los usuarios a estos ataques.

La creación de campañas de concienciación y la formación en ciberseguridad son pasos importantes que pueden ayudar a empoderar a las personas y a las comunidades. La información es poder, y en el mundo digital actual, estar bien informado puede ser la diferencia entre ser víctima de un ataque y mantener la privacidad y la seguridad personal.

En resumen, el hackeo por encargo se ha convertido en una amenaza inminente en nuestra sociedad interconectada. La combinación de técnicas sofisticadas, la complicidad gubernamental y la falta de regulaciones efectivas ha creado un ambiente en el que la vigilancia se ha normalizado. La protección de la privacidad y los derechos humanos en la era digital es un desafío que requiere una respuesta colectiva y un compromiso continuo para asegurar un futuro donde la tecnología sirva para empoderar, en lugar de oprimir.