En los últimos años, los periodistas(nueva ventana) han surgido como uno de los principales objetivos de vigilancia por parte de los gobiernos de todo el mundo. Si es un reportero(nueva ventana) que trabaja en temas sensibles, ningún país es seguro para la privacidad en el contexto de un mercado internacional de aplicaciones de spyware(nueva ventana) que pueden monitorear en secreto todos los datos transmitidos y almacenados en su iPhone.

A medida que estas aplicaciones proliferan, se ha vuelto crítico entender cómo encontrar aplicaciones ocultas en iPhone y eliminarlas.

El spyware que ataca a periodistas

En junio de 2025, investigadores de Citizen Lab(nueva ventana) informaron nueva evidencia(nueva ventana) de que el gobierno italiano está apuntando a periodistas y activistas con el spyware Graphite desarrollado por la firma israelí Paragon Solutions(nueva ventana).

Citizen Lab ha encontrado previamente evidencia del uso de Graphite(nueva ventana) en Australia, Canadá, Dinamarca, Singapur, Israel y Chipre, con posibles vínculos con la policía en Canadá. Graphite es responsable de un ataque de piratería en enero de 2025 que tuvo como objetivo a casi 100 periodistas y otros miembros de la sociedad civil utilizando WhatsApp(nueva ventana) en sus iPhones. Cabe destacar, dados los eventos actuales en los Estados Unidos, que el Servicio de Inmigración y Control de Aduanas (ICE) de EE. UU. firmó un contrato de 2 millones de dólares(nueva ventana) con Paragon en 2024.

Graphite funciona de manera muy similar al infame spyware Pegasus(nueva ventana) de NSO Group(nueva ventana). Competidor de Paragon Solutions en el mundo del spyware mercenario, esta compañía es conocida por su estrecha relación con el estado israelí, y su spyware está clasificado como una exportación militar(nueva ventana) por Israel. NSO Group vende su software a gobiernos de todo el mundo(nueva ventana), incluidos Arabia Saudita, Dubái, India, México, Marruecos, Ruanda y Hungría, y su software Pegasus está vinculado al brutal asesinato(nueva ventana) del activista saudí de derechos humanos Jamal Khashoggi(nueva ventana).

Cómo los hackers ocultan aplicaciones en iPhone

Tanto Graphite como Pegasus son conjuntos de exploits que atacan iPhones. Graphite es más nuevo y mucho menos documentado que Pegasus, y es revelador que el gobierno israelí buscó reemplazar Pegasus con Graphite(nueva ventana) en el arsenal saudí.

Apple lanzó un parche(nueva ventana) para mitigar Pegasus en 2023, y tras el ataque de WhatsApp lanzó un parche para iOS 18.3.1 para abordar la vulnerabilidad explotada por Graphite. Pero no hay garantías de que estos parches sean efectivos contra versiones actualizadas de los spywares.

Ambas aplicaciones explotan vulnerabilidades de día cero en iOS utilizando una variedad de vectores de ataque. Los más preocupantes de estos son los ataques de cero clics(nueva ventana) que explotan vulnerabilidades en aplicaciones como iMessage, WhatsApp o FaceTime para infectar silenciosamente un dispositivo sin necesidad de que la víctima haga clic en enlaces o interactúe con su teléfono.

Una vez que un iPhone ha sido infectado, el spyware utiliza una arquitectura modular para activar o desactivar componentes de forma remota según los objetivos de vigilancia del cliente. Las capacidades incluyen:

  • Registro de pulsaciones de teclas (Keylogging)
  • Acceso al micrófono y la cámara (para escuchas de audio y video en vivo)
  • Registro de llamadas, SMS, contactos y acceso al correo electrónico
  • Datos de aplicaciones de mensajería cifrada (Signal, WhatsApp, Telegram) acceso mediante servicios de accesibilidad o capturando datos antes del cifrado
  • Rastreo GPS
  • Captura de pantalla

El spyware es muy difícil de detectar en un iPhone, y puede autodestruirse para borrar evidencia si no llama a casa por un período de tiempo establecido, o por orden. NSO Group ha creado una versión de Pegasus que también ataca dispositivos Android(nueva ventana). Esta tiene una funcionalidad similar a la versión de iOS, pero utiliza un modo de ataque diferente.

Es muy difícil estimar cuántos dispositivos están afectados por cualquiera de los spywares, pero en 2021 NSO Group filtró 50.000 números de teléfono(nueva ventana) de posibles objetivos de Pegasus.

Cómo verificar su iPhone en busca de spyware Pegasus

Apple no permite verdaderas aplicaciones antimalware en la App Store (estrictamente hablando, las aplicaciones “antimalware” están disponibles en la App Store, pero los límites en su acceso a los recursos del sistema restringen severamente su utilidad). Y en cualquier caso, el software antimalware tradicional es ineficaz contra Pegasus en otras plataformas.

La firma de seguridad de dispositivos móviles iVerify ofrece una herramienta de Caza de amenazas(nueva ventana) que afirma que ya ha descubierto siete infecciones de Pegasus(nueva ventana) (a diciembre de 2024). Disponible por menos de un dólar en la App Store (de alguna manera eludiendo las restricciones de escaneo de malware de Apple), iVerify Basic(nueva ventana) es muy fácil de usar. Pero como software propietario de código cerrado, no hay forma de evaluar de forma independiente cuán efectivo es.

Otra opción es usar Mobile Verification Toolkit (MVT(nueva ventana)), una herramienta gratuita de código abierto del grupo de derechos humanos Security Lab de Amnistía Internacional(nueva ventana). Esto extrae varios tipos de datos de una copia de seguridad de iPhone para encontrar evidencia de un ataque de Pegasus, incluyendo

  • Mensajes SMS
  • Registros de llamadas
  • Datos de aplicaciones instaladas
  • Registros del sistema

Luego analiza estos datos para detectar “Indicadores de Compromiso” (IOC), como procesos específicos y nombres de archivos que se sabe que están asociados con Pegasus. Tenga en cuenta, sin embargo, que para usar la herramienta necesitará una PC con Linux o Mac y familiaridad con la línea de comandos. Se requiere cierta comprensión más profunda de la forense de malware para obtener el máximo provecho de los resultados.

Una opción más fácil de usar (con una GUI) es la herramienta iMazing(nueva ventana), que utiliza una metodología que “refleja de cerca” la de MVT de código abierto. Es un software de pago, pero una prueba gratuita incluye la herramienta de detección de Pegasus. Sin embargo, aún necesitará acceso a una PC con Linux o Mac.

Cómo verificar su iPhone en busca de spyware Graphite

Todavía no hay herramientas disponibles que puedan detectar específicamente una infección de Graphite.

Las herramientas para detectar Pegasus discutidas anteriormente podrían tener alguna posibilidad de detectar el spyware más nuevo, pero no se puede confiar en ellas para esto. Los consejos generales discutidos a continuación también pueden ser útiles para detectar comportamientos sospechosos.

Cómo encontrar aplicaciones ocultas en un iPhone

En general (fuera del tipo de spyware patrocinado por el estado discutido anteriormente), los iPhones no permiten que las aplicaciones de terceros realmente se “oculten” en segundo plano como pueden hacerlo en Android. Sin embargo, algunas pueden ser deliberadamente difíciles de encontrar.

A pesar del sandboxing, la firma de código y el proceso de revisión de la App Store bastante robustos de Apple, los iPhones no son inmunes a virus o malware(nueva ventana). Las personas con acceso directo a su teléfono (como abusadores domésticos) también pueden instalar formas menos sofisticadas de spyware cuando usted no está mirando.

Esto significa que todos pueden beneficiarse de verificar periódicamente que nada se esté ejecutando en su iPhone que no debería. Aquí hay algunos consejos para encontrar aplicaciones ocultas:

1. Verifique su biblioteca de aplicaciones: Deslice todo el camino hacia la pantalla de inicio más a la derecha. Aquí verá todas las aplicaciones instaladas en su iPhone, incluso si no las ve en sus pantallas de inicio habituales. Busque cualquier aplicación que no le sea familiar, especialmente aquellas con nombres extranjeros. Investigue en línea si estas representan software legítimo o son disfraces comunes de malware. Si tiene alguna duda, desinstale las aplicaciones.

Verifique su biblioteca de aplicaciones en busca de aplicaciones ocultas

2. Verifique perfiles de configuración maliciosos: Estos están diseñados para empresas y escuelas para administrar remotamente su iPhone, pero pueden ser un vector importante para ataques de malware(nueva ventana). Abra la aplicación Ajustes y vaya a GeneralVPN y gestión de dispositivos. Elimine cualquier perfil(nueva ventana) que no reconozca.

3. Verifique su almacenamiento: Abra la aplicación Ajustes y vaya a GeneralAlmacenamiento del iPhone. Revise la lista de aplicaciones instaladas que se muestra aquí. Cualquier discrepancia entre las aplicaciones visibles en su inicio versus las que se muestran aquí justifica una investigación adicional.

Verifique el almacenamiento de su iPhone en busca de malware

4. Esté atento a comportamientos sospechosos: El agotamiento inusual de la batería o el uso de datos, o un teléfono caliente cuando no está en uso, pueden indicar malware. Si tiene las habilidades técnicas, puede usar herramientas de captura de paquetes como Wireshark(nueva ventana) para analizar a dónde van los datos de su iPhone.

Qué hacer con el spyware en su dispositivo

Una noticia alentadora de la investigación de Citizen Lab es que el spyware como Graphite y Pegasus es altamente dirigido, principalmente a periodistas, pero activistas, disidentes, figuras políticas y aquellos que trabajan en sectores sensibles también pueden ser objetivos.

Si le preocupa que pueda ser un objetivo para este tipo de vigilancia, debe activar el Modo de aislamiento. Esta es una función especial diseñada por Apple para fortalecer los iPhones contra el tipo de ciberataques dirigidos utilizados por Pegasus y Graphite. Para activar el Modo de aislamiento, abra la aplicación Ajustes y vaya a Privacidad y seguridadSeguridadModo de aislamiento.

Use el Modo de aislamiento para protegerse de aplicaciones ocultas

Vale la pena señalar que usar el Modo de aislamiento conlleva algunas desventajas, como funcionalidad limitada, conveniencia reducida, posibles problemas de compatibilidad y menos opciones de personalización. Por lo tanto, no es una gran opción para la mayoría de las personas. Pero si es periodista, o cree que puede ser un objetivo para el spyware, es probable que sus beneficios de seguridad superen cualquier inconveniente relativamente menor.

Otras cosas que puede hacer incluyen:

  1. Actualice iOS: La mejor defensa contra el malware es mantener iOS actualizado, ya que Apple parchea rutinariamente su sistema operativo móvil para abordar nuevas vulnerabilidades a medida que se da cuenta de ellas.
  2. No haga jailbreak(nueva ventana) a su teléfono: Esto elimina muchas de las funciones de seguridad que normalmente están integradas en iOS y potencialmente permite que terceros eludan la App Store y carguen lateralmente(nueva ventana) aplicaciones en su teléfono sin su conocimiento.
  3. Restablezca su teléfono a la configuración de fábrica: Si sospecha de una aplicación en su teléfono, debe restablecer su teléfono a la configuración de fábrica(nueva ventana). Esto eliminará casi todo el malware “a nivel de consumidor”. Pero puede no ser suficiente para desalojar spyware patrocinado por el estado como Graphite y Pegasus. Si sospecha este nivel de vigilancia, probablemente sea mejor llamar a un experto profesional en malware o simplemente reemplazar su iPhone.
  4. Use NetShield Ad-blocker: La solución de filtrado DNS de Proton VPN puede bloquear llamadas DNS a dominios conocidos de malware y suplantación. Esto significa que incluso si su iPhone se infecta con malware, es posible que no pueda “llamar a casa”.

Si está preocupado por ser atacado con malware patrocinado por el estado, el Modo de aislamiento está especialmente diseñado para contrarrestar tales amenazas. Para todos los demás, Apple hace en gran medida un buen trabajo manteniendo seguros los iPhones, pero asegúrese de mantener el suyo actualizado con la última versión de iOS y de mantenerse vigilante.