Reino Unido alerta que 100 países ya tienen spyware capaz de hackear teléfonos

El Reino Unido encendió las alarmas tras advertir que 100 países ya tendrían acceso a spyware comercial capaz de infiltrarse en teléfonos y computadoras. La evaluación refleja una expansión acelerada de estas herramientas, que ya no solo amenazan a funcionarios o disidentes, sino también a empresarios, banqueros y potencialmente a infraestructura crítica.

***

• La inteligencia británica elevó de 80 a 100 el número de países con acceso a spyware comercial desde 2023.
• El NCSC advirtió que la lista de víctimas se amplió e incluye a banqueros y empresarios adinerados.
• El Reino Unido también alertó sobre intrusiones vinculadas a China y sobre filtraciones de herramientas de hackeo como DarkSword.

El gobierno del Reino Unido planea revelar nuevos hallazgos de inteligencia sobre la expansión global del spyware comercial, una categoría de herramientas de vigilancia capaces de infiltrarse en teléfonos y computadoras para extraer información sensible. La evaluación, citada por Politico y reportada por TechCrunch, sostiene que 100 países ya tienen acceso a este tipo de software.

La cifra implica un aumento frente a la estimación de 2023, cuando la inteligencia británica calculaba que unas 80 naciones disponían de estas capacidades. En términos prácticos, el dato sugiere que más de la mitad de los gobiernos del mundo tendrían a su alcance tecnología que reduce barreras para el espionaje digital y amplía el universo de posibles víctimas.

Conviene recordar que el spyware comercial no es un malware común distribuido de forma masiva para robar contraseñas. Se trata de herramientas sofisticadas, desarrolladas por empresas privadas, que suelen aprovechar fallos de seguridad en sistemas operativos y aplicaciones para obtener acceso profundo a dispositivos móviles y equipos informáticos.

Entre los ejemplos más conocidos aparecen Pegasus, desarrollado por NSO Group, y Graphite, asociado a Paragon. Estas plataformas han ocupado titulares durante años porque, aunque sus fabricantes y gobiernos clientes sostienen que se usan contra sospechosos de delitos graves o terrorismo, investigadores y organizaciones de derechos humanos han denunciado repetidamente su empleo contra periodistas, críticos del poder y adversarios políticos.

Una amenaza más amplia y con nuevas víctimas

El National Cyber Security Centre, o NCSC, del Reino Unido, expondrá estos hallazgos durante la conferencia CYBERUK en Glasgow. Según una copia anticipada del discurso de Richard Horne, director del organismo, las empresas británicas están “fallando en comprender la realidad del mundo actual”, una advertencia que sitúa el problema más allá del espionaje estatal clásico.

La preocupación no se limita al número de gobiernos con acceso a estas herramientas. De acuerdo con la inteligencia británica, la tipología de víctimas se ha “expandido” en los últimos años. El cambio es relevante porque indica que el foco ya no recae solo sobre figuras políticas, activistas o periodistas, sino también sobre actores del sistema financiero y corporativo.

En ese nuevo grupo aparecen banqueros y empresarios adinerados. Para lectores vinculados al ecosistema financiero y tecnológico, ese detalle importa especialmente. Un ataque exitoso contra un ejecutivo, un operador de mercados o un directivo de infraestructura crítica puede abrir puertas a robo de información estratégica, manipulación de procesos internos y vigilancia sostenida de decisiones sensibles.

La advertencia también tiene implicaciones indirectas para industrias como blockchain, fintech y activos digitales. Aunque la noticia no menciona casos en el sector cripto, sí subraya que las herramientas de intrusión se están expandiendo hacia perfiles con alto valor económico. Eso convierte a ejecutivos, inversionistas y custodios de datos sensibles en objetivos potenciales dentro de una amenaza digital cada vez más profesionalizada.

El Reino Unido apunta a gobiernos adversarios por los ataques más serios

Horne afirmó en su intervención que la mayoría de los ciberataques de importancia nacional dirigidos contra el Reino Unido se han originado en gobiernos extranjeros adversarios, y no en bandas de ciberdelincuentes. Esa evaluación introduce un matiz clave: para Londres, el mayor riesgo estratégico no proviene solo del crimen digital motivado por ganancias, sino de actores estatales con objetivos geopolíticos.

En paralelo, el Reino Unido y otros países siguen enfrentando intrusiones vinculadas a China. Según la evaluación citada, estas operaciones buscan robar datos sensibles, espiar a individuos de alto perfil y preparar el terreno para posibles hackeos disruptivos. La hipótesis de fondo es que esos accesos podrían utilizarse para frenar una respuesta militar occidental ante una eventual invasión china de Taiwán.

Ese planteamiento no significa que toda actividad de espionaje digital derive en un conflicto abierto. Sin embargo, sí muestra cómo la ciberseguridad ha pasado a ser una capa estructural de la competencia entre potencias. Un acceso persistente a sistemas estratégicos puede servir para recopilar inteligencia durante años o para activar disrupciones en momentos de máxima tensión internacional.

En ese contexto, la expansión del spyware comercial agrega una complicación extra. Si más gobiernos pueden comprar o desplegar herramientas avanzadas sin necesidad de desarrollarlas desde cero, el umbral técnico y financiero de entrada se reduce. Eso multiplica la superficie de riesgo para ciudadanos, empresas, bancos, instituciones públicas y operadores de infraestructura crítica.

El riesgo no viene solo de los Estados

La amenaza que enfrenta el Reino Unido no procede únicamente de gobiernos. El propio reporte también advierte sobre ciberdelincuentes con acceso a estas herramientas. Esa observación es importante porque rompe la idea de que el spyware más sofisticado permanece siempre bajo control estricto de agencias estatales o de contratistas muy limitados.

A comienzos de este año se filtró en internet un kit de herramientas de hackeo conocido como DarkSword. El paquete contenía varios exploits capaces de vulnerar iPhone y iPad modernos. Según el reporte, esas herramientas permitían a cualquier persona crear sitios web preparados para comprometer dispositivos Apple que todavía no hubieran sido actualizados a la versión más reciente del software móvil.

La filtración de DarkSword reforzó una lección conocida en seguridad informática. Incluso las herramientas que se desarrollan para gobiernos o que permanecen resguardadas durante cierto tiempo pueden terminar fuera de control. Una vez publicadas o revendidas, su alcance cambia por completo y el número de actores capaces de usarlas crece de forma abrupta.

El impacto potencial de ese tipo de fugas es amplio. Si un exploit funcional se vuelve accesible para grupos criminales, operadores oportunistas o intermediarios del mercado gris, millones de personas pueden quedar expuestas a ataques maliciosos. El problema ya no es solo quién compra el spyware inicialmente, sino qué ocurre cuando una cadena de explotación se filtra, se replica y circula sin freno.

Un mercado de vigilancia con consecuencias políticas y económicas

La expansión del spyware comercial también reabre un debate sobre regulación, derechos civiles y responsabilidad corporativa. Estas herramientas son vendidas por empresas privadas, pero sus efectos pueden alcanzar dimensiones políticas profundas. Cuando un gobierno usa un software de intrusión más allá de los límites legales, la línea entre seguridad y abuso se vuelve extremadamente delgada.

Durante años, investigadores de seguridad y defensores de derechos humanos han advertido que varios gobiernos han empleado spyware para seguir a críticos y opositores. La novedad en esta nueva evaluación británica es que la amenaza se describe ahora como más extendida, más accesible y con un rango de víctimas mayor que en etapas previas.

Desde la óptica económica, el mensaje del Reino Unido también es una llamada de atención para empresas que aún tratan la ciberseguridad como un tema secundario. Si los ataques más relevantes provienen de actores estatales y si las herramientas avanzadas se han difundido a 100 países, las políticas defensivas tradicionales pueden quedarse cortas frente a adversarios con mayor presupuesto, paciencia y capacidad técnica.

La advertencia de Londres llega, además, en un momento en que la seguridad móvil pesa más que nunca. Los teléfonos concentran comunicaciones, autenticación bancaria, acceso a billeteras digitales, documentos corporativos y canales internos de alto valor. Por eso, un compromiso silencioso de un solo dispositivo puede tener repercusiones que van mucho más allá de la privacidad individual.

En síntesis, la nueva evaluación británica dibuja un escenario más complejo que el de hace apenas tres años. El salto de 80 a 100 países con acceso a spyware comercial sugiere una expansión sostenida del mercado de vigilancia digital. También refuerza la idea de que el problema no afecta únicamente a figuras públicas o activistas, sino a sectores económicos clave, empresas y ciudadanos que dependen cada vez más de dispositivos conectados para operar su vida diaria.

La combinación de espionaje estatal, proliferación comercial y filtración de exploits crea una mezcla difícil de contener. Para el Reino Unido, la conclusión parece clara: el mundo corporativo aún no termina de asumir la magnitud del cambio. Y mientras eso ocurre, la tecnología capaz de entrar en los teléfonos de las personas sigue extendiéndose a escala global.

Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público

Este artículo fue escrito por un redactor de contenido de IA

ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín