En los últimos años, los periodistas(ventana nueva) han surgido como uno de los principales objetivos de la vigilancia por parte de gobiernos de todo el mundo. Si eres un reportero(ventana nueva) que trabaja en temas sensibles, ningún país es seguro para la privacidad en el contexto de un mercado internacional de aplicaciones de spyware(ventana nueva) que pueden monitorear secretamente todos los datos transmitidos y almacenados en tu iPhone.

A medida que estas aplicaciones proliferan, se ha vuelto crítico entender cómo encontrar aplicaciones ocultas en el iPhone y eliminarlas.

El spyware dirigido a periodistas

En junio de 2025, investigadores de Citizen Lab(ventana nueva) informaron de nuevas pruebas(ventana nueva) de que el gobierno italiano está atacando a periodistas y activistas con el spyware Graphite desarrollado por la firma israelí Paragon Solutions(ventana nueva).

Citizen Lab ha encontrado previamente pruebas del uso de Graphite(ventana nueva) en Australia, Canadá, Dinamarca, Singapur, Israel y Chipre, con posibles vínculos con la policía en Canadá. Graphite es responsable de un ataque de hacking en enero de 2025 que tuvo como objetivo a casi 100 periodistas y otros miembros de la sociedad civil que usaban WhatsApp(ventana nueva) en sus iPhones. Cabe destacar que, dados los acontecimientos actuales en Estados Unidos, el Servicio de Inmigración y Control de Aduanas (ICE) de EE. UU. firmó un contrato de 2 millones de dólares(ventana nueva) con Paragon en 2024.

Graphite funciona de manera muy similar al infame spyware Pegasus(ventana nueva) de NSO Group(ventana nueva). Competidor de Paragon Solutions en el mundo del spyware mercenario, esta empresa es conocida por su estrecha relación con el estado israelí, y su spyware está clasificado como una exportación militar(ventana nueva) por Israel. NSO Group vende su software a gobiernos de todo el mundo(ventana nueva), incluidos Arabia Saudita, Dubái, India, México, Marruecos, Ruanda y Hungría, y su software Pegasus está vinculado al brutal asesinato(ventana nueva) del activista saudí de derechos humanos Jamal Khashoggi(ventana nueva).

Cómo ocultan los hackers las aplicaciones en el iPhone

Tanto Graphite como Pegasus son conjuntos de exploits que atacan iPhones. Graphite es más nuevo y está mucho menos documentado que Pegasus, y es revelador que el gobierno israelí buscara reemplazar Pegasus con Graphite(ventana nueva) en el arsenal saudí.

Apple lanzó un parche(ventana nueva) para mitigar Pegasus en 2023, y tras el ataque de WhatsApp lanzó un parche para iOS 18.3.1 para abordar la vulnerabilidad explotada por Graphite. Pero no hay garantías de que estos parches sean efectivos contra versiones actualizadas de los spywares.

Ambas aplicaciones explotan vulnerabilidades de día cero en iOS utilizando una variedad de vectores de ataque. Los más preocupantes de estos son los ataques de cero clics(ventana nueva) que explotan vulnerabilidades en aplicaciones como iMessage, WhatsApp o FaceTime para infectar silenciosamente un dispositivo sin necesidad de que la víctima haga clic en enlaces o interactúe de otro modo con su teléfono.

Una vez que un iPhone ha sido infectado, el spyware utiliza una arquitectura modular para activar o desactivar componentes de forma remota en función de los objetivos de vigilancia del cliente. Las capacidades incluyen:

  • Keylogging
  • Acceso al micrófono y a la cámara (para espiar audio y video en vivo)
  • Acceso al registro de llamadas, SMS, contactos y correo electrónico
  • Acceso a los datos de aplicaciones de mensajería cifradas (Signal, WhatsApp, Telegram) usando servicios de accesibilidad o capturando datos antes del cifrado
  • Rastreo GPS
  • Captura de pantalla

El spyware es muy difícil de detectar en un iPhone, y puede autodestruirse para borrar pruebas si no se comunica con la base durante un período de tiempo establecido, o bajo comando. NSO Group ha creado una versión de Pegasus que también ataca dispositivos Android(ventana nueva). Esta tiene una funcionalidad similar a la versión de iOS, pero utiliza un modo de ataque diferente.

Es muy difícil estimar cuántos dispositivos están afectados por cualquiera de los spywares, pero en 2021 NSO Group filtró 50 000 números de teléfono(ventana nueva) de posibles objetivos de Pegasus.

Cómo comprobar si hay spyware Pegasus en tu iPhone

Apple no permite verdaderas aplicaciones antimalware en la App Store (estrictamente hablando, hay aplicaciones «antimalware» disponibles en la App Store, pero los límites en su acceso a los recursos del sistema restringen severamente su utilidad). Y en cualquier caso, el software antimalware tradicional es ineficaz contra Pegasus en otras plataformas.

La firma de seguridad de dispositivos móviles iVerify ofrece una herramienta de búsqueda de amenazas(ventana nueva) que afirma que ya ha descubierto siete infecciones de Pegasus(ventana nueva) (a fecha de diciembre de 2024). Disponible por menos de un dólar en la App Store (de alguna manera eludiendo las restricciones de escaneo de malware de Apple), iVerify Basic(ventana nueva) es muy fácil de usar. Pero como software propietario de código cerrado, no hay forma de evaluar de forma independiente lo efectivo que es.

Otra opción es usar Mobile Verification Toolkit (MVT(ventana nueva)), una herramienta gratuita y de código abierto del grupo de derechos humanos Security Lab de Amnistía Internacional(ventana nueva). Esto extrae varios tipos de datos de una copia de seguridad del iPhone para encontrar pruebas de un ataque de Pegasus, incluyendo

  • Mensajes SMS
  • Registros de llamadas
  • Datos de aplicaciones instaladas
  • Registros del sistema

Luego analiza estos datos para detectar «Indicadores de compromiso» (IOC), como procesos específicos y nombres de archivos que se sabe que están asociados con Pegasus. Sin embargo, debe tenerse en cuenta que para usar la herramienta necesitarás un PC con Linux o Mac y familiaridad con la línea de comandos. También se requiere una comprensión más profunda de la informática forense de malware para sacar el máximo provecho de los resultados.

Una opción más fácil de usar (con una GUI) es la herramienta iMazing(ventana nueva), que utiliza una metodología que «refleja fielmente» la de MVT de código abierto. Es un software de pago, pero una prueba gratuita incluye la herramienta de detección de Pegasus. Sin embargo, todavía necesitarás acceso a un PC con Linux o Mac.

Cómo comprobar si hay spyware Graphite en tu iPhone

Aún no hay herramientas disponibles que puedan detectar específicamente una infección de Graphite.

Las herramientas para detectar Pegasus discutidas anteriormente podrían tener alguna posibilidad de detectar el spyware más nuevo, pero no se puede confiar en ellas para esto. Los consejos generales discutidos a continuación también pueden ser útiles para detectar comportamientos sospechosos.

Cómo encontrar aplicaciones ocultas en un iPhone

En general (fuera del tipo de spyware patrocinado por el estado discutido anteriormente), los iPhones no permiten que las aplicaciones de terceras partes se «oculten» verdaderamente en segundo plano como pueden hacerlo en Android. Sin embargo, algunas pueden ser deliberadamente difíciles de encontrar.

A pesar del sandboxing, la firma de código y el proceso de revisión de la App Store bastante robustos de Apple, los iPhones no son inmunes a virus o malware(ventana nueva). Las personas con acceso directo a tu teléfono (como los maltratadores domésticos) también pueden instalar formas menos sofisticadas de spyware cuando estás de espaldas.

Esto significa que todos pueden beneficiarse de comprobar periódicamente que no se está ejecutando nada en su iPhone que no debería. Aquí tienes algunos consejos para encontrar aplicaciones ocultas:

1. Comprueba tu biblioteca de aplicaciones: Desliza todo el camino hasta la pantalla de inicio más a la derecha. Aquí verás todas las aplicaciones instaladas en tu iPhone, incluso si no las ves en tus pantallas de inicio habituales. Busca aplicaciones que no te sean familiares, especialmente aquellas con nombres extranjeros. Investiga online si representan software legítimo o son disfraces comunes de malware. Si tienes alguna duda, desinstala las aplicaciones.

Comprueba tu biblioteca de aplicaciones en busca de aplicaciones ocultas

2. Comprueba si hay perfiles de configuración maliciosos: Estos están diseñados para que empresas y escuelas administren remotamente tu iPhone, pero pueden ser un vector importante para ataques de malware(ventana nueva). Abre la aplicación Ajustes y ve a GeneralVPN y gestión de dispositivos. Elimina cualquier perfil(ventana nueva) que no reconozcas.

3. Comprueba tu almacenamiento: Abre la aplicación Ajustes y ve a GeneralAlmacenamiento del iPhone. Revisa la lista de aplicaciones instaladas que se muestra aquí. Cualquier discrepancia entre las aplicaciones visibles en tu inicio frente a las que se muestran aquí justifica una investigación adicional.

Comprueba el almacenamiento de tu iPhone en busca de malware

4. Estate atento a comportamientos sospechosos: Un consumo inusual de batería o de datos, o un teléfono caliente cuando no está en uso, pueden indicar malware. Si tienes las habilidades técnicas, puedes usar herramientas de captura de paquetes como Wireshark(ventana nueva) para analizar a dónde van los datos de tu iPhone.

Qué hacer con el spyware en tu dispositivo

Una noticia alentadora de la investigación de Citizen Lab es que el spyware como Graphite y Pegasus es altamente dirigido: principalmente a periodistas, pero activistas, disidentes, figuras políticas y aquellos que trabajan en sectores sensibles también pueden ser objetivos.

Si te preocupa que puedas ser un objetivo de este tipo de vigilancia, deberías activar el modo de aislamiento. Esta es una función especial diseñada por Apple para reforzar los iPhones contra el tipo de ciberataques dirigidos utilizados por Pegasus y Graphite. Para activar el modo de aislamiento, abre la aplicación Ajustes y ve a Privacidad y seguridadSeguridadModo de aislamiento.

Usa el modo de aislamiento para protegerte de aplicaciones ocultas

Vale la pena señalar que el uso del modo de aislamiento conlleva algunas desventajas, como funcionalidad limitada, menor comodidad, posibles problemas de compatibilidad y menos opciones de personalización. Por lo tanto, no es una gran opción para la mayoría de las personas. Pero si eres periodista, o piensas que puedes ser un objetivo de spyware, es probable que sus beneficios de seguridad superen cualquier inconveniente relativamente menor.

Otras cosas que puedes hacer incluyen:

  1. Actualiza iOS: La mejor defensa contra el malware es mantener iOS actualizado, ya que Apple parchea rutinariamente su sistema operativo móvil para abordar nuevas vulnerabilidades a medida que tiene conocimiento de ellas.
  2. No le hagas jailbreak(ventana nueva) a tu teléfono: esto elimina muchas de las funciones de seguridad que normalmente están integradas en iOS, y potencialmente permite a terceros eludir la App Store e instalar(ventana nueva) aplicaciones en tu teléfono sin tu conocimiento.
  3. Restablece tu teléfono a la configuración de fábrica: Si sospechas de una aplicación en tu teléfono, deberías restablecer tu teléfono a la configuración de fábrica(ventana nueva). Esto eliminará casi todo el malware «de nivel de consumidor». Pero puede no ser suficiente para desalojar spyware patrocinado por el estado como Graphite y Pegasus. Si sospechas este nivel de vigilancia, probablemente sea mejor llamar a un experto profesional en malware o simplemente reemplazar tu iPhone.
  4. Usa NetShield Ad-blocker: La solución de filtrado de DNS de Proton VPN puede bloquear llamadas de DNS a dominios conocidos de malware y suplantación. Esto significa que incluso si tu iPhone se infecta con malware, es posible que no pueda «comunicarse con la base».

Si te preocupa en absoluto ser el objetivo de malware patrocinado por el estado, el modo de aislamiento está especialmente diseñado para contrarrestar tales amenazas. Para todos los demás, Apple hace en gran medida un buen trabajo manteniendo los iPhones seguros, pero asegúrate de mantener el tuyo actualizado con la última versión de iOS y de permanecer vigilante.