Es un hecho innegable que los dispositivos móviles se han convertido en una parte integral de nuestras vidas. El uso generalizado de los teléfonos móviles, especialmente para las comunicaciones empresariales, ha aumentado exponencialmente en la última década, convirtiéndolos en un objetivo lucrativo para los actores maliciosos. Con más de 7.210 millones de teléfonos inteligentes en todo el mundo, que representan aproximadamente el 90% de la población mundial, un malhechor podría acceder al teléfono de casi cualquier persona que quisiera en el mundo.
Mientras los particulares y las empresas se han centrado en proteger los ordenadores y las redes, los teléfonos móviles han permanecido significativamente desprotegidos. En los últimos años, la amenaza del pirateo de teléfonos móviles se ha convertido en un importante motivo de preocupación. Hemos visto a hackers y ciberdelincuentes emplear diversas técnicas para interceptar y comprometer las comunicaciones de voz y texto, incluyendo malware, spyware comercial, vishing (phishing de voz), smishing (phishing de SMS) y aplicaciones corruptas.
En 2023, el Laboratorio de Seguridad de Amnistía Internacional descubrió una sofisticada campaña de hackeo dirigida a teléfonos Android, atribuida a una empresa mercenaria de software espía. Activo desde al menos 2020, el ataque explotaba varias vulnerabilidades de día cero en dispositivos Android, afectando especialmente a usuarios de Samsung en Emiratos Árabes Unidos a través de enlaces SMS maliciosos. Este software espía, capaz de capturar y descifrar datos de servicios de chat y navegadores, pone de manifiesto importantes fallos de seguridad en los dispositivos.
En 2024, documentos judiciales revelaron que la firma de vigilancia israelí NSO Group continuó explotando vulnerabilidades de día cero en WhatsApp para desplegar su spyware Pegasus, incluso después de ser demandada por WhatsApp en 2019. NSO Group desarrolló múltiples exploits, incluido un vector de ataque inicial conocido como "Heaven", que WhatsApp bloqueó a finales de 2018, seguido de "Eden", que se utilizó en ataques a aproximadamente 1400 dispositivos hasta que WhatsApp parcheó las vulnerabilidades en mayo de 2019. A pesar de estos bloqueos, NSO introdujo otro exploit llamado "Erised", que se mantuvo activo hasta los cambios de WhatsApp en mayo de 2020. Se estima que Pegasus de NSO se instaló en "entre cientos y decenas de miles" de dispositivos objetivo.
NSO ha admitido haber realizado ingeniería inversa del código de WhatsApp para crear estos exploits, pero niega su responsabilidad en el uso indebido de su software espía por parte de los clientes. La batalla en curso entre NSO y WhatsApp pone de relieve las persistentes amenazas que plantean los programas espía sofisticados y los retos que plantea la protección de las comunicaciones frente a adversarios decididos.
El artículo de Citizen Lab expone el abuso continuo del spyware Pegasus en México, revelando que periodistas mexicanos y un defensor de derechos humanos fueron blanco e infectados entre 2019 y 2021. A pesar de las garantías del presidente Andrés Manuel López Obrador de que el gobierno ya no participaría en tales prácticas, los hallazgos de la organización mexicana de derechos digitales R3D, con el apoyo técnico de Citizen Lab, contradicen estas afirmaciones. Las infecciones de spyware iban dirigidas a personas que informaban sobre corrupción oficial, abusos de los derechos humanos e investigaciones criminales, utilizando sofisticados ataques de cero clics que no requerían la interacción del usuario.
En 2023, AT&T reveló una significativa filtración de datos que afectó a aproximadamente 109 millones de clientes estadounidenses, comprometiendo registros de llamadas y mensajes de texto de 2022. La violación implicó el acceso no autorizado a registros detallados de comunicaciones, incluidos números de teléfono, duración de las llamadas y números de identificación del sitio celular. Aunque AT&T ha declarado que no se accedió a información financiera ni a contraseñas, la exposición de los registros de llamadas y mensajes de texto plantea importantes problemas de privacidad.
El spyware comercial representa uno de los tipos de hackeo de teléfonos móviles más difíciles de prevenir y detectar, principalmente debido a la importante inversión en el avance de esta tecnología. A menudo desplegado por los gobiernos bajo el pretexto de la "seguridad", el software espía para móviles es excepcionalmente invasivo.
Donncha Ó Cearbhaill, director del Laboratorio de Seguridad de Amnistía Internacional, ilustra las capacidades de los programas espía avanzados: "Una vez que el programa espía se había introducido en los teléfonos, era capaz de extraer todos los datos del dispositivo, incluidas fotos, mensajes, ubicaciones GPS, mensajes de señal, incluso podía filmarte a través de la cámara del teléfono".
Como ha quedado demostrado, ningún país es inmune a las amenazas que plantea el pirateo de teléfonos móviles. John Scott-Railton, investigador principal de Citizen Lab, subraya la magnitud del problema en la Unión Europea: "La Unión Europea tiene un claro problema de spyware y los parlamentarios europeos no son en absoluto inmunes. Hemos encontrado parlamentarios europeos atacados con spyware en el pasado, y sin duda va a continuar. Es un problema muy grave para Europa".
El mundo del pirateo de teléfonos móviles es un paisaje complejo y en constante evolución. Desde sofisticadas campañas de software espía dirigidas a defensores de los derechos humanos y periodistas hasta violaciones masivas de datos que comprometen millones de registros de clientes, las amenazas a nuestra privacidad y seguridad digitales son reales y generalizadas.
La piratería de teléfonos móviles es un fenómeno complejo y en constante evolución.
A lo largo de este artículo, hemos explorado ejemplos de la vida real que subrayan los diversos métodos empleados por los actores maliciosos para interceptar y explotar nuestras comunicaciones móviles. Ya sea a través de la explotación de vulnerabilidades de día cero, el despliegue de programas espía comerciales o el abuso de herramientas de vigilancia legítimas, estos incidentes sirven como un duro recordatorio de la necesidad de una mayor vigilancia y medidas proactivas.
La interceptación y explotación de las comunicaciones móviles es una de las principales amenazas para la seguridad de las personas.
A medida que aumenta nuestra dependencia de los dispositivos móviles, es imperativo que nos mantengamos informados sobre los riesgos potenciales y tomemos medidas para protegernos. Esto puede implicar mantener nuestro software actualizado, ser precavidos ante enlaces o mensajes sospechosos y considerar el uso de teléfonos móviles encriptados cuando manejemos información sensible.
En última instancia, la responsabilidad de salvaguardar nuestra privacidad digital recae en todos nosotros: individuos, empresas y gobiernos por igual. Mediante la concienciación, la defensa de unas normas de seguridad más estrictas y la exigencia de responsabilidades a quienes hacen un uso indebido de las tecnologías de vigilancia, podemos trabajar para conseguir un ecosistema digital más seguro y fiable.