En los últimos años, los periodistas(nueva ventana) han surgido como uno de los principales objetivos de vigilancia por parte de los gobiernos de todo el mundo. Si usted es un reportero(nueva ventana) que trabaja en temas delicados, ningún país es seguro para la privacidad en el contexto de un mercado internacional de aplicaciones de software espía(nueva ventana) que pueden monitorear secretamente todos los datos transmitidos y almacenados en su iPhone.

A medida que estas aplicaciones proliferan, se ha vuelto fundamental comprender cómo encontrar aplicaciones ocultas en el iPhone y borrarlas.

El software espía dirigido a periodistas

En junio de 2025, investigadores de Citizen Lab(nueva ventana) informaron nuevas pruebas(nueva ventana) de que el gobierno italiano está atacando a periodistas y activistas con el software espía Graphite desarrollado por la firma israelí Paragon Solutions(nueva ventana).

Citizen Lab ha encontrado previamente evidencia del uso de Graphite(nueva ventana) en Australia, Canadá, Dinamarca, Singapur, Israel y Chipre, con posibles enlaces a la policía en Canadá. Graphite es responsable de un ataque de piratería en enero de 2025 que tuvo como objetivo a casi 100 periodistas y otros miembros de la sociedad civil que usaban WhatsApp(nueva ventana) en sus iPhones. En particular, dados los eventos actuales en los Estados Unidos, el Servicio de Inmigración y Control de Aduanas de los EE. UU. (ICE) firmó un contrato de 2 millones de dólares(nueva ventana) con Paragon en 2024.

Graphite funciona de manera muy similar al infame software espía Pegasus(nueva ventana) del Grupo NSO(nueva ventana). Competidor de Paragon Solutions en el mundo del software espía mercenario, esta empresa es conocida por su relación cercana con el estado israelí, y su software espía está clasificado como una exportación militar(nueva ventana) por Israel. El Grupo NSO vende su software a gobiernos de todo el mundo(nueva ventana), incluidos Arabia Saudita, Dubái, India, México, Marruecos, Ruanda y Hungría, y su software Pegasus está vinculado al brutal asesinato(nueva ventana) del activista saudí de derechos humanos Jamal Khashoggi(nueva ventana).

Cómo ocultan los hackers las aplicaciones en el iPhone

Tanto Graphite como Pegasus son conjuntos de exploits que atacan iPhones. Graphite es más nuevo y está mucho menos documentado que Pegasus, y es revelador que el gobierno israelí buscara reemplazar a Pegasus con Graphite(nueva ventana) en el arsenal saudí.

Apple lanzó un parche(nueva ventana) para mitigar a Pegasus en 2023, y tras el ataque de WhatsApp lanzó un parche para iOS 18.3.1 para abordar la vulnerabilidad explotada por Graphite. Pero no hay garantías de que estos parches sean efectivos contra versiones actualizadas de los programas espía.

Ambas aplicaciones explotan vulnerabilidades de día cero en iOS utilizando una variedad de vectores de ataque. Los más preocupantes de estos son los ataques de cero clics(nueva ventana) que explotan vulnerabilidades en aplicaciones como iMessage, WhatsApp o FaceTime para infectar silenciosamente un dispositivo sin necesidad de que la víctima haga clic en enlaces o interactúe de otro modo con su teléfono.

Una vez que un iPhone ha sido infectado, el software espía utiliza una arquitectura modular para activar o desactivar componentes de forma remota en función de los objetivos de vigilancia del cliente. Las capacidades incluyen:

  • Registro de pulsaciones de teclas
  • Acceso al micrófono y a la cámara (para escuchas de audio y video en vivo)
  • Registro de llamadas, SMS, contactos y acceso al correo electrónico
  • Acceso a datos de aplicaciones de mensajería cifrada (Signal, WhatsApp, Telegram) utilizando servicios de accesibilidad o capturando datos antes del cifrado
  • Rastreo por GPS
  • Captura de pantalla

El software espía es muy difícil de detectar en un iPhone y puede autodestruirse para eliminar evidencia si no se comunica con su base durante un período de tiempo establecido o bajo comando. El Grupo NSO ha creado una versión de Pegasus que también ataca dispositivos Android(nueva ventana). Esta tiene una funcionalidad similar a la versión de iOS, pero utiliza un modo de ataque diferente.

Es muy difícil estimar cuántos dispositivos están afectados por cualquiera de los programas espía, pero en 2021 el Grupo NSO filtró 50 000 números de teléfono(nueva ventana) de posibles objetivos de Pegasus.

Cómo verificar si hay software espía Pegasus en su iPhone

Apple no permite aplicaciones antimalware verdaderas en la App Store (estrictamente hablando, las aplicaciones “antimalware” están disponibles en la App Store, pero los límites en su acceso a los recursos del sistema restringen severamente su utilidad). Y en cualquier caso, el software antimalware tradicional es ineficaz contra Pegasus en otras plataformas.

La firma de seguridad de dispositivos móviles iVerify ofrece una herramienta de Caza de amenazas(nueva ventana) que afirma haber descubierto siete infecciones de Pegasus(nueva ventana) (a diciembre de 2024). Disponible por menos de un dólar en la App Store (de alguna manera eludiendo las restricciones de escaneo de malware de Apple), iVerify Basic(nueva ventana) es muy fácil de usar. Pero como software propietario de código cerrado, no hay forma de evaluar de forma independiente qué tan efectivo es.

Otra opción es usar Mobile Verification Toolkit (MVT(nueva ventana)), una herramienta gratuita y de código abierto del grupo de derechos humanos Amnesty International’s Security Lab(nueva ventana). Esto extrae varios tipos de datos de una copia de seguridad de iPhone para encontrar evidencia de un ataque de Pegasus, incluyendo

  • Mensajes SMS
  • Registros de llamadas
  • Datos de aplicaciones instaladas
  • Registros del sistema

Luego analiza estos datos para detectar “Indicadores de compromiso” (IOC), como procesos y nombres de archivos específicos que se sabe que están asociados con Pegasus. Sin embargo, debe tenerse en cuenta que para usar la herramienta necesitará una PC con Linux o Mac y familiaridad con la línea de comandos. También se requiere una comprensión más profunda del análisis forense de malware para aprovechar al máximo los resultados.

Una opción más fácil de usar (con una GUI) es la herramienta iMazing(nueva ventana), que utiliza una metodología que “refleja de cerca” la de MVT de código abierto. Es un software de pago, pero una prueba gratuita incluye la herramienta de detección de Pegasus. Sin embargo, aún necesitará acceso a una PC con Linux o Mac.

Cómo verificar si hay software espía Graphite en su iPhone

Aún no hay herramientas disponibles que puedan detectar específicamente una infección de Graphite.

Las herramientas para detectar Pegasus discutidas anteriormente podrían tener alguna posibilidad de detectar el software espía más nuevo, pero no se puede confiar en ellas para esto. Los consejos generales que se describen a continuación también pueden ser útiles para detectar comportamientos sospechosos.

Cómo encontrar aplicaciones ocultas en un iPhone

En general (fuera del tipo de software espía patrocinado por el estado discutido anteriormente), los iPhones no permiten que las aplicaciones de terceros se “oculten” realmente en segundo plano como pueden hacerlo en Android. Sin embargo, algunas pueden ser deliberadamente difíciles de encontrar.

A pesar del sandboxing bastante robusto de Apple, la firma de código y el proceso de revisión de la App Store, los iPhones no son inmunes a virus o malware(nueva ventana). Las personas con acceso directo a su teléfono (como abusadores domésticos) también pueden instalar formas menos sofisticadas de software espía cuando usted no está mirando.

Esto significa que todos pueden beneficiarse de verificar periódicamente que no se esté ejecutando nada en su iPhone que no debería. Aquí hay algunos consejos para encontrar aplicaciones ocultas:

1. Verifique su Biblioteca de aplicaciones: Deslice todo el camino hacia la pantalla de inicio más a la derecha. Aquí verá todas las aplicaciones instaladas en su iPhone, incluso si no las ve en sus pantallas de inicio habituales. Busque aplicaciones que no le resulten familiares, especialmente aquellas con nombres extranjeros. Investigue en línea si representan software legítimo o si son disfraces comunes de malware. Si tiene alguna duda, desinstale las aplicaciones.

Verifique su Biblioteca de aplicaciones en busca de aplicaciones ocultas

2. Verifique si hay perfiles de configuración maliciosos: Estos están diseñados para que empresas y escuelas administren su iPhone de forma remota, pero pueden ser un vector importante para ataques de malware(nueva ventana). Abra la aplicación Ajustes y vaya a GeneralVPN y gestión de dispositivos. Elimine cualquier perfil(nueva ventana) que no reconozca.

3. Verifique su almacenamiento: Abra la aplicación Ajustes y vaya a GeneralAlmacenamiento del iPhone. Revise la lista de aplicaciones instaladas que se muestra aquí. Cualquier discrepancia entre las aplicaciones visibles en su inicio y las que se muestran aquí justifica una mayor investigación.

Verifique el almacenamiento de su iPhone en busca de malware

4. Esté atento a comportamientos sospechosos: El consumo inusual de batería o datos, o un teléfono caliente cuando no está en uso, pueden indicar malware. Si tiene las habilidades técnicas, puede usar herramientas de captura de paquetes como Wireshark(nueva ventana) para analizar a dónde van los datos de su iPhone.

Qué hacer con el software espía en su dispositivo

Una noticia alentadora de la investigación de Citizen Lab es que el software espía como Graphite y Pegasus está muy dirigido, principalmente a periodistas, pero activistas, disidentes, figuras políticas y aquellos que trabajan en sectores sensibles también pueden ser objetivos.

Si le preocupa que pueda ser un objetivo para este tipo de vigilancia, debe activar el Modo de aislamiento. Esta es una función especial diseñada por Apple para proteger los iPhones contra el tipo de ciberataques dirigidos utilizados por Pegasus y Graphite. Para activar el Modo de aislamiento, abra la aplicación Ajustes y vaya a Privacidad y seguridadSeguridadModo de aislamiento.

Use el Modo de aislamiento para protegerse de aplicaciones ocultas

Vale la pena señalar que el uso del Modo de aislamiento tiene algunas desventajas, como una funcionalidad limitada, una menor comodidad, posibles problemas de compatibilidad y menos opciones de personalización. Por lo tanto, no es una gran opción para la mayoría de las personas. Pero si es periodista, o cree que puede ser un objetivo de software espía, es probable que sus beneficios de seguridad superen cualquier inconveniente relativamente menor.

Otras cosas que puede hacer incluyen:

  1. Actualice iOS: La mejor defensa contra el malware es mantener iOS actualizado, ya que Apple parchea rutinariamente su sistema operativo móvil para abordar nuevas vulnerabilidades a medida que se da cuenta de ellas.
  2. No haga jailbreak(nueva ventana) a su teléfono: Esto borra muchas de las funciones de seguridad que normalmente están integradas en iOS, y potencialmente permite a terceros eludir la App Store y cargar lateralmente(nueva ventana) aplicaciones en su teléfono sin su conocimiento.
  3. Restablecimiento de fábrica de su teléfono: Si sospecha de una aplicación en su teléfono, debe restablecer su teléfono a la configuración de fábrica(nueva ventana). Esto eliminará casi todo el malware de “nivel de consumidor”. Pero puede no ser suficiente para desalojar el software espía patrocinado por el estado como Graphite y Pegasus. Si sospecha de este nivel de vigilancia, probablemente sea mejor llamar a un experto profesional en malware o simplemente reemplazar su iPhone.
  4. Use NetShield Ad-blocker: La solución de filtrado de DNS de Proton VPN puede bloquear llamadas de DNS a dominios conocidos de malware y suplantación. Esto significa que incluso si su iPhone se infecta con malware, es posible que no pueda comunicarse con su base.

Si le preocupa en absoluto ser el objetivo de malware patrocinado por el estado, el Modo de aislamiento está especialmente diseñado para contrarrestar tales amenazas. Para todos los demás, Apple hace en gran medida un buen trabajo manteniendo los iPhones seguros, pero asegúrese de mantener el suyo actualizado con la última versión de iOS y de mantenerse vigilante.