En los últimos años, los periodistas(ventana nueva) han surgido como uno de los principales objetivos de vigilancia por parte de gobiernos de todo el mundo. Si eres un reportero(ventana nueva) que trabaja en temas sensibles, ningún país es seguro para la privacidad en el contexto de un mercado internacional de aplicaciones de spyware(ventana nueva) que pueden monitorizar secretamente todos los datos transmitidos y almacenados en tu iPhone.

A medida que estas aplicaciones proliferan, se ha vuelto crítico entender cómo encontrar aplicaciones ocultas en iPhone y eliminarlas.

El spyware que apunta a periodistas

En junio de 2025, investigadores de Citizen Lab(ventana nueva) informaron de nuevas pruebas(ventana nueva) de que el gobierno italiano está apuntando a periodistas y activistas con el spyware Graphite desarrollado por la firma israelí Paragon Solutions(ventana nueva).

Citizen Lab ha encontrado previamente pruebas del uso de Graphite(ventana nueva) en Australia, Canadá, Dinamarca, Singapur, Israel y Chipre, con posibles vínculos con la policía en Canadá. Graphite es responsable de un ataque de piratería en enero de 2025 que apuntó a casi 100 periodistas y otros miembros de la sociedad civil que usaban WhatsApp(ventana nueva) en sus iPhones. Cabe destacar, dados los eventos actuales en los Estados Unidos, que el Servicio de Inmigración y Control de Aduanas de EE. UU. (ICE) firmó un contrato de 2 millones de dólares(ventana nueva) con Paragon en 2024.

Graphite funciona de manera muy similar al infame spyware Pegasus(ventana nueva) del Grupo NSO(ventana nueva). Competidor de Paragon Solutions en el mundo del spyware mercenario, esta empresa es conocida por su estrecha relación con el estado israelí, y su spyware está clasificado como una exportación militar(ventana nueva) por Israel. El Grupo NSO vende su software a gobiernos de todo el mundo(ventana nueva), incluidos Arabia Saudita, Dubái, India, México, Marruecos, Ruanda y Hungría, y su software Pegasus está vinculado al brutal asesinato(ventana nueva) del activista saudí de derechos humanos Jamal Khashoggi(ventana nueva).

Cómo ocultan los hackers las aplicaciones en iPhone

Tanto Graphite como Pegasus son conjuntos de exploits que apuntan a iPhones. Graphite es más nuevo y mucho menos documentado que Pegasus, y es revelador que el gobierno israelí buscara reemplazar Pegasus con Graphite(ventana nueva) en el arsenal saudí.

Apple lanzó un parche(ventana nueva) para mitigar Pegasus en 2023, y tras el ataque de WhatsApp lanzó un parche para iOS 18.3.1 para abordar la vulnerabilidad explotada por Graphite. Pero no hay garantías de que estos parches sean efectivos contra versiones actualizadas de los spywares.

Ambas aplicaciones explotan vulnerabilidades de día cero en iOS utilizando una variedad de vectores de ataque. Los más preocupantes de estos son los ataques de cero clics(ventana nueva) que explotan vulnerabilidades en aplicaciones como iMessage, WhatsApp o FaceTime para infectar silenciosamente un dispositivo sin necesidad de que la víctima haga clic en enlaces o interactúe de otra manera con su teléfono.

Una vez que un iPhone ha sido infectado, el spyware utiliza una arquitectura modular para activar o desactivar componentes de forma remota según los objetivos de vigilancia del cliente. Capacidades incluyen:

  • Keylogging (registro de pulsaciones de teclas)
  • Acceso a micrófono y cámara (para escuchas de audio y vídeo en vivo)
  • Acceso al registro de llamadas, SMS, contactos y correo electrónico
  • Acceso a datos de aplicaciones de mensajería cifrada (Signal, WhatsApp, Telegram) utilizando servicios de accesibilidad o capturando datos antes del cifrado
  • Rastreo GPS
  • Captura de pantalla

El spyware es muy difícil de detectar en un iPhone, y puede autodestruirse para borrar pruebas si no contacta con el servidor durante un período de tiempo establecido, o bajo comando. El Grupo NSO ha creado una versión de Pegasus que también apunta a dispositivos Android(ventana nueva). Esta tiene una funcionalidad similar a la versión de iOS, pero utiliza un modo de ataque diferente.

Es muy difícil estimar cuántos dispositivos están afectados por cualquiera de los spywares, pero en 2021 el Grupo NSO filtró 50 000 números de teléfono(ventana nueva) de posibles objetivos de Pegasus.

Cómo comprobar si hay spyware Pegasus en tu iPhone

Apple no permite verdaderas aplicaciones antimalware en la App Store (estrictamente hablando, las aplicaciones “antimalware” están disponibles en la App Store, pero los límites en su acceso a los recursos del sistema restringen severamente su utilidad). Y en cualquier caso, el software antimalware tradicional es ineficaz contra Pegasus en otras plataformas.

La firma de seguridad de dispositivos móviles iVerify ofrece una herramienta de Caza de Amenazas(ventana nueva) que afirma haber descubierto siete infecciones de Pegasus(ventana nueva) (a diciembre de 2024). Disponible por menos de un dólar en la App Store (eludiendo de alguna manera las restricciones de escaneo de malware de Apple), iVerify Basic(ventana nueva) es muy fácil de usar. Pero como software patentado de código cerrado, no hay forma de evaluar independientemente cuán efectivo es.

Otra opción es usar Mobile Verification Toolkit (MVT(ventana nueva)), una herramienta gratuita y de código abierto del grupo de derechos humanos Security Lab de Amnistía Internacional(ventana nueva). Esta extrae varios tipos de datos de una copia de seguridad de iPhone para encontrar pruebas de un ataque de Pegasus, incluidos

  • Mensajes SMS
  • Registros de llamadas
  • Datos de aplicaciones instaladas
  • Registros del sistema

Luego analiza estos datos para detectar “Indicadores de Compromiso” (IOC), como procesos específicos y nombres de archivos que se sabe que están asociados con Pegasus. Sin embargo, cabe señalar que para usar la herramienta necesitarás un PC con Linux o Mac y familiaridad con la línea de comandos. También se requiere una comprensión más profunda de la ciencia forense de malware para sacar el máximo provecho de los resultados.

Una opción más fácil de usar (con una GUI) es la herramienta iMazing(ventana nueva), que utiliza una metodología que “refleja de cerca” la de MVT de código abierto. Es software de pago, pero una prueba gratuita incluye la herramienta de detección de Pegasus. Sin embargo, todavía necesitarás acceso a un PC con Linux o Mac.

Cómo comprobar si hay spyware Graphite en tu iPhone

Todavía no hay herramientas disponibles que puedan detectar específicamente una infección por Graphite.

Las herramientas para detectar Pegasus discutidas anteriormente podrían tener alguna posibilidad de detectar el spyware más nuevo, pero no se puede confiar en ellas para esto. Los consejos generales discutidos a continuación también pueden ser útiles para detectar comportamientos sospechosos.

Cómo encontrar aplicaciones ocultas en un iPhone

En general (fuera del tipo de spyware patrocinado por el estado discutido anteriormente), los iPhones no permiten que las aplicaciones de terceros se “oculten” realmente en segundo plano como pueden hacerlo en Android. Sin embargo, algunas pueden ser deliberadamente difíciles de encontrar.

A pesar del sandboxing, la firma de código y el proceso de revisión de la App Store bastante robustos de Apple, los iPhones no son inmunes a virus o malware(ventana nueva). Las personas con acceso directo a tu teléfono (como los abusadores domésticos) también pueden instalar formas menos sofisticadas de spyware cuando estás distraído.

Esto significa que todo el mundo puede beneficiarse de comprobar periódicamente que no se esté ejecutando nada en su iPhone que no debería. Aquí hay algunos consejos para encontrar aplicaciones ocultas:

1. Comprueba tu Biblioteca de apps: Desliza hasta la pantalla de inicio más a la derecha. Aquí verás todas las aplicaciones instaladas en tu iPhone, incluso si no las ves en tus pantallas de inicio habituales. Busca cualquier aplicación que no te resulte familiar, especialmente aquellas con nombres extranjeros. Investiga en línea si representan software legítimo o son disfraces comunes de malware. Si tienes alguna duda, desinstala las aplicaciones.

Comprueba tu Biblioteca de apps en busca de aplicaciones ocultas

2. Comprueba si hay perfiles de configuración maliciosos: Estos están diseñados para empresas y escuelas para administrar remotamente tu iPhone, pero pueden ser un vector importante para ataques de malware(ventana nueva). Abre la aplicación Ajustes y ve a GeneralVPN y gestión de dispositivos. Elimina cualquier perfil(ventana nueva) que no reconozcas.

3. Comprueba tu almacenamiento: Abre la aplicación Ajustes y ve a GeneralAlmacenamiento del iPhone. Revisa la lista de aplicaciones instaladas que se muestra aquí. Cualquier discrepancia entre las aplicaciones visibles en tu inicio frente a las que se muestran aquí justifica una investigación adicional.

Comprueba el almacenamiento de tu iPhone en busca de malware

4. Ten en cuenta comportamientos sospechosos: Un consumo inusual de batería o uso de datos, o un teléfono caliente cuando no está en uso, pueden indicar malware. Si tienes las habilidades técnicas, puedes usar herramientas de captura de paquetes como Wireshark(ventana nueva) para analizar a dónde van los datos de tu iPhone.

Qué hacer con el spyware en tu dispositivo

Una noticia alentadora de la investigación de Citizen Lab es que spyware como Graphite y Pegasus está muy dirigido, principalmente a periodistas, pero los activistas, disidentes, figuras políticas y aquellos que trabajan en sectores sensibles también pueden ser objetivos.

Si te preocupa que puedas ser un objetivo de este tipo de vigilancia, deberías activar el Modo de aislamiento. Esta es una función especial diseñada por Apple para endurecer los iPhones contra el tipo de ciberataques dirigidos utilizados por Pegasus y Graphite. Para activar el Modo de aislamiento, abre la aplicación Ajustes y ve a Privacidad y seguridadSeguridadModo de aislamiento.

Usa el Modo de aislamiento para protegerte de aplicaciones ocultas

Vale la pena señalar que usar el Modo de aislamiento conlleva algunas desventajas, como una funcionalidad limitada, una comodidad reducida, posibles problemas de compatibilidad y menos opciones de personalización. Por lo tanto, no es una gran opción para la mayoría de las personas. Pero si eres periodista, o crees que puedes ser un objetivo para el spyware, es probable que sus beneficios de seguridad superen cualquier inconveniente relativamente menor.

Otras cosas que puedes hacer incluyen:

  1. Actualiza iOS: La mejor defensa contra el malware es mantener iOS actualizado, ya que Apple rutinariamente parchea su sistema operativo móvil para abordar nuevas vulnerabilidades a medida que se entera de ellas.
  2. No hagas jailbreak(ventana nueva) a tu teléfono: Esto elimina muchas de las funciones de seguridad que normalmente están integradas en iOS, y potencialmente permite a terceros eludir la App Store y cargar lateralmente(ventana nueva) aplicaciones en tu teléfono sin tu conocimiento.
  3. Restablece tu teléfono a los valores de fábrica: Si sospechas de una aplicación en tu teléfono, deberías restablecer tu teléfono a los valores de fábrica(ventana nueva). Esto eliminará casi todo el malware de “nivel de consumidor”. Pero puede no ser suficiente para desalojar spyware patrocinado por el estado como Graphite y Pegasus. Si sospechas este nivel de vigilancia, probablemente sea mejor llamar a un experto profesional en malware o simplemente reemplazar tu iPhone.
  4. Usa NetShield Ad-blocker: La solución de filtrado DNS de Proton VPN puede bloquear llamadas DNS a malware conocido y dominios de suplantación. Esto significa que incluso si tu iPhone se infecta con malware, es posible que no pueda “llamar a casa”.

Si estás preocupado por ser atacado con malware patrocinado por el estado, el Modo de aislamiento está diseñado especialmente para contrarrestar tales amenazas. Para todos los demás, Apple hace en gran medida un buen trabajo manteniendo los iPhones seguros, pero asegúrate de mantener el tuyo actualizado con la última versión de iOS y de mantenerte vigilante.