Vas Panagiotopoulos es miembro en Tech Policy Press.
El spyware de teléfonos móviles ha sido utilizado en varias ocasiones durante conflictos armados en los últimos años. Originalmente comercializado como una herramienta para combatir el terrorismo y la delincuencia grave, el spyware ha aparecido cada vez más en operaciones militares y de inteligencia en todo el mundo.
El spyware puede ser utilizado para dirigir y recopilar inteligencia en el campo de batalla, espionaje militar y contrainteligencia, así como operaciones psicológicas y de engaño.
Los estados valoran estas capacidades porque pueden proporcionar una ventaja estratégica distintiva sobre los adversarios que no las poseen. Sin embargo, estas tecnologías de grado militar pueden causar graves daños a los derechos humanos y crear riesgos significativos de contrainteligencia.
El spyware es difícil de detectar y documentar, especialmente durante conflictos armados, donde puede que no haya oportunidad de examinar un dispositivo y la evidencia puede perderse fácilmente.
Existen varios casos públicamente conocidos de despliegue de spyware en conflictos armados en los últimos años, incluyendo en Irán, Gaza, Ucrania, Nagorno-Karabaj y Siria. Sin embargo, los casos documentados por investigadores hasta la fecha sugieren que lo que sabemos actualmente es solo la punta del iceberg.
A continuación se presenta una lista no exhaustiva de casos públicamente documentados que involucran el despliegue de spyware durante conflictos armados en los últimos años:
Recopilación de inteligencia en objetivos y en el campo de batalla
El spyware puede utilizarse para identificar, rastrear y validar objetivos militares recopilando datos de dispositivos y redes comprometidos, así como para recoger inteligencia de batalla, reuniendo información sobre comunicaciones enemigas, ubicaciones, movimientos, planes y capacidades para apoyar la toma de decisiones operativas y el apuntamiento.
Por ejemplo, el 16 de junio de 2025, aviones israelíes bombardearon un búnker donde se llevaba a cabo una reunión de emergencia, asistida por figuras clave iraníes, incluido el presidente Masoud Pezeshkian, los jefes del poder judicial y el ministerio de inteligencia, y altos comandantes militares. Ninguno de los funcionarios llevaba teléfonos móviles, conscientes de que la inteligencia israelí podía rastrearlos. Sin embargo, según una investigación del New York Times, las fuerzas israelíes fueron llevadas a la reunión hackeando los teléfonos de los guardaespaldas que habían acompañado a los líderes iraníes al sitio y estaban esperando afuera. El artículo que cita fuentes tanto israelíes como iraníes no proporciona más detalles sobre el método por el cual estos teléfonos fueron comprometidos; sin embargo, los israelíes son reconocidos por varias de esas capacidades cibernéticas ofensivas, incluyendo las internas, así como herramientas comerciales como las de NSO Group y Paragon Solutions.
Otro ejemplo más concreto del despliegue de spyware comercial para targeting e inteligencia de campo se puede ver en Gaza. Después del 7 de octubre, Axios informó que varias agencias israelíes probablemente estaban utilizando el spyware Pegasus de NSO Group. “Pegasus se puede usar para interceptar señales de teléfonos celulares para evaluar quién estaba en el terreno durante el ataque sorpresa de Hamas y el movimiento de esas señales celulares antes y después del ataque”, señaló el artículo, citando a una fuente anónima con conocimiento directo de las operaciones de NSO.
La fuente dijo que NSO también había establecido una llamada “sala de guerra”, reuniendo a otras empresas similares y a ex empleados de NSO para rastrear y desbloquear teléfonos de personas que han sido asesinadas o desaparecidas, así como de sospechosos de terrorismo.
De manera similar, en Ucrania, CrowdStrike documentó en 2016 el despliegue en el campo de batalla del spyware iOS y Android X-Agent contra unidades de artillería ucranianas por parte del grupo de ciberespionaje ruso Fancy Bear, probablemente vinculado a la agencia de inteligencia militar rusa (GRU). El malware podía activar el micrófono de un dispositivo para grabar audio y recopilar, entre otros datos, mensajes de texto, listas de contactos, fotos e información de geolocalización.
Espionaje militar y contrainteligencia
El spyware también puede utilizarse para el espionaje militar con el fin de obtener clandestinamente información militar, política, diplomática, científica o industrial sensible de los adversarios, así como para la contrainteligencia para monitorear, detectar o interrumpir actividades hostiles de inteligencia e identificar personal comprometido.
Por ejemplo, un nuevo informe de la Agencia de Inteligencia de Defensa de EE.UU. fue provocado por incidentes en los que personal de defensa estadounidense en Israel descubrió spyware instalado secretamente en sus teléfonos para interceptar sus comunicaciones, destacando los serios riesgos de contrainteligencia asociados con dicha tecnología.
En 2023, una investigación conjunta de la sociedad civil reveló que al menos doce figuras y funcionarios públicos armenios, incluidos periodistas y defensores de derechos humanos, fueron blanco del spyware Pegasus de NSO Group durante el conflicto en Nagorno-Karabaj entre 2020 y 2022. Esto ocurrió después de que el Proyecto Pegasus revelara que más de 1,000 números azerbaiyanos eran objetivos potenciales de NSO y fue la primera evidencia documentada del uso de spyware Pegasus en un contexto de guerra internacional.
El primer grupo de infecciones de sociedad civil de Pegasus en Armenia surgió en medio de la guerra de Nagorno-Karabaj de 2020 con Azerbaiyán, su secuela y el alto el fuego, que desencadenó una crisis política interna, protestas masivas, un presunto intento de golpe de estado y, finalmente, la renuncia del Primer Ministro Nikol Pashinyan y elecciones anticipadas en 2021.
En Siria, los oficiales del ejército de Assad fueron hackeados a través de una aplicación que desplegó SpyMax, una herramienta de vigilancia de Android ampliamente utilizada, informó New Lines Magazine en 2025. El malware permitió el keylogging para robar contraseñas e interceptar mensajes de texto, extrajo archivos confidenciales, fotos y registros de llamadas, y accedió a la cámara y el micrófono para la vigilancia en tiempo real de sus víctimas. El artículo señala que es difícil determinar exactamente cuántos teléfonos fueron comprometidos en el ataque, pero el número probablemente sea “en miles”, añadiendo que el elemento único de este “ataque de phishing primitivo pero devastador” parecía haber sido “centrado en comprometer toda una institución militar”.
Operaciones psicológicas y de engaño
El spyware también puede utilizarse para operaciones psicológicas e informativas para permitir campañas de influencia en audiencias objetivo, así como para operaciones de engaño militar para manipular percepciones, toma de decisiones y conciencia situacional del adversario.
Por ejemplo, AP informó en marzo que Irán había hackeado israelíes usando teléfonos Android mientras huían de un ataque de misiles iraníes, una operación que requería una coordinación sofisticada. Recibieron un mensaje de texto con un enlace que pretendía proporcionar información en tiempo real sobre refugios antiaéreos. Sin embargo, el enlace era malicioso y instalaba spyware, dando a los hackers acceso a la cámara, ubicación y todos los datos del dispositivo. El artículo señala que este tipo de campañas de desinformación no están diseñadas para matar, sino “para espiar, robar y asustar”.
Más recientemente, según un informe del Times de Londres, la CIA utilizó el spyware Pegasus de NSO Group para llevar a cabo una campaña de engaño en Irán como parte de los esfuerzos para recuperar al segundo de dos aviadores estadounidenses derribados a principios de abril. El informe afirmaba que la agencia de inteligencia estadounidense utilizó Pegasus para enviar mensajes a líderes iraníes y a operativos del Cuerpo de Guardianes de la Revolución Islámica, afirmando falsamente que el aviador estadounidense derribado ya había sido encontrado.
Vale la pena señalar que la mayoría de estos casos son imposibles de verificar de forma independiente. John Scott-Railton, Investigador Principal de The Citizen Lab que ha investigado Pegasus desde 2016, expresó escepticismo sobre la afirmación del informe del Times de Londres: “Sin una fuente clara. Sin confirmación oficial. Simplemente se añadió ahí”.
Uso de spyware en conflictos: ¿Qué leyes se aplican?
La supervisión legal desaparece en gran medida en tiempos de guerra. El despliegue de spyware durante conflictos a menudo ocurre en bases legales poco claras, con salvaguardas clave, como autorización judicial previa, y requisitos de necesidad, proporcionalidad y supervisión posterior a la vigilancia, a menudo completamente ausentes. Esto crea condiciones propicias para el abuso.
Entonces, ¿existen salvaguardas legales cuando se utiliza spyware durante la guerra? En conflictos, es el derecho internacional humanitario el que se aplica, que prohíbe el ataque deliberado o indiscriminado a civiles, personal humanitario y otras partes protegidas.
“El spyware no se puede utilizar para hostigar, intimidar y filtrar datos de civiles, prisioneros de guerra y otras personas protegidas”, dijo Natalia Krapiva, Abogada Senior de Tecnología-Legal en Access Now, a Tech Policy Press.
Además, según el derecho penal internacional, aunque el uso de spyware no es un delito en sí mismo, puede ser parte de la conducta que constituye la base de crímenes de guerra, crímenes contra la humanidad o genocidio.
“Por ejemplo, si se utiliza para atacar y perseguir civiles y otras poblaciones protegidas, siempre que se cumplan los requisitos de intención, gravedad y otros requisitos para los crímenes subyacentes”, continúa Krapiva.
El uso de spyware también puede constituir un delito contra la administración de justicia si se utiliza para interferir con testigos, pruebas u otros procedimientos judiciales en juicios penales.
El derecho internacional de los derechos humanos y el derecho interno, incluido el derecho a la privacidad y la libertad de expresión que el spyware puede violar, suelen aplicarse también en conflictos, a menos que un país se aparte de estos derechos bajo el procedimiento establecido, en cuyo caso algunas leyes pueden suspenderse temporalmente mientras dure la situación de emergencia pública.
“Por ejemplo, Ucrania se ha apartado de ciertas obligaciones bajo el Convenio Europeo de Derechos Humanos y el Pacto Internacional de Derechos Civiles y Políticos (ICCPR)”, señala Krapiva.
“Sin embargo, algunos derechos, como el derecho a la vida, el derecho a ser protegido contra la tortura o la esclavitud, son no derogables, por lo que incluso en conflicto no se puede utilizar spyware para torturar a personas o matar a civiles”, añade.
Hay muy poco precedente legal relacionado con el uso de spyware durante conflictos armados. Incluso en tiempos de paz, el spyware es a menudo difícil de detectar y documentar; en entornos de conflicto, estos desafíos se amplifican. El acceso a los dispositivos comprometidos puede ser imposible, las investigaciones forenses pueden retrasarse o ser inviables y la evidencia crítica puede ser destruida, perdida o inaccesible.
Los casos documentados identificados hasta la fecha abarcan múltiples conflictos, gobiernos y tecnologías de spyware. Sin embargo, los investigadores advierten que estos incidentes probablemente representan solo una fracción de la verdadera magnitud del uso de spyware en tiempos de guerra. Debido a que el spyware está diseñado específicamente para evadir la detección, y porque el conflicto armado crea obstáculos significativos para la investigación forense, es posible que nunca se conozca la escala completa de su despliegue.
“De los casos que conocemos y hemos documentado, sospechamos que hay más spyware utilizado en conflictos de lo que sabemos”, dice Krapiva.
