Vas Panagiotopoulos es colega en Tech Policy Press.
El spyware de teléfonos móviles se ha utilizado en varias ocasiones durante conflictos armados en los últimos años. Originalmente comercializado como una herramienta para combatir el terrorismo y el crimen grave, el spyware ha aparecido cada vez más en operaciones militares y de inteligencia en todo el mundo.
El spyware puede utilizarse para apuntar y recopilar inteligencia en el campo de batalla, espionaje militar y contrainteligencia, así como operaciones psicológicas y de engaño.
Los Estados valoran estas capacidades porque pueden proporcionar una ventaja estratégica sobre los adversarios que no las poseen. Sin embargo, estas tecnologías de grado militar pueden causar graves daños a los derechos humanos y crear riesgos significativos de contrainteligencia.
El spyware es difícil de detectar y documentar, especialmente durante un conflicto armado, donde puede no haber oportunidad de examinar un dispositivo y la evidencia puede perderse fácilmente.
Existen varios casos conocidos públicamente de despliegue de spyware en conflictos armados en los últimos años, incluidos en Irán, Gaza, Ucrania, Nagorno-Karabaj y Siria. Sin embargo, los casos documentados hasta la fecha sugieren que lo que conocemos actualmente es solo la punta del iceberg.
A continuación se presenta una lista no exhaustiva de casos públicamente documentados que involucran el despliegue de spyware durante conflictos armados en los últimos años:
Recolección de inteligencia y objetivos en el campo de batalla
El spyware puede utilizarse para identificar, rastrear y validar objetivos militares recopilando datos de dispositivos y redes comprometidas, así como para recopilar inteligencia de campo – obteniendo información sobre comunicaciones enemigas, ubicaciones, movimientos, planes y capacidades para respaldar la toma de decisiones operativas y el apuntar.
Por ejemplo, el 16 de junio de 2025, los aviones israelíes bombardearon un búnker donde se estaba llevando a cabo una reunión de emergencia, a la que asistían importantes figuras iraníes, incluido el presidente Masoud Pezeshkian, los jefes del poder judicial y el ministerio de inteligencia, y altos comandantes militares. Ninguno de los funcionarios llevaba teléfonos móviles, conscientes de que la inteligencia israelí podía rastrearlos. Sin embargo, según una investigación del New York Times, las fuerzas israelíes fueron llevadas a la reunión hackeando los teléfonos de los guardaespaldas que habían acompañado a los líderes iraníes al lugar y estaban esperando afuera. La pieza, que cita tanto fuentes israelíes como iraníes, no proporciona más detalles sobre el método por el cual se comprometieron estos teléfonos; sin embargo, los israelíes son conocidos por varias capacidades cibernéticas ofensivas, incluidas las internas, así como herramientas comerciales como las de NSO Group y Paragon Solutions.
Otro ejemplo más concreto del despliegue de spyware comercial para la identificación de objetivos y la recopilación de inteligencia en el campo de batalla se puede ver en Gaza. Tras el 7 de octubre, Axios informó que varias agencias israelíes probablemente estaban utilizando el spyware Pegasus de NSO Group. “Pegasus se puede utilizar para interceptar señales de teléfonos celulares para evaluar quiénes estaban en el suelo durante el ataque y el movimiento sorpresa de esas señales celulares antes y después del ataque”, señaló la pieza, citando una fuente anónima con conocimiento directo de las operaciones de NSO.
La fuente dijo que NSO también había establecido una llamada “sala de guerra”, reuniendo a otras empresas similares y a antiguos empleados de NSO para rastrear y desbloquear teléfonos pertenecientes a personas que han sido asesinadas o han desaparecido, así como los de presuntos terroristas.
De manera similar, en Ucrania, CrowdStrike documentó en 2016 el despliegue en el campo de batalla del spyware X-Agent para iOS y Android contra unidades de artillería ucranianas por parte del grupo de ciberespionaje ruso Fancy Bear, probablemente vinculado a la agencia de inteligencia militar rusa (GRU). El malware podía activar el micrófono de un dispositivo para grabar audio y recopilar, entre otros datos, mensajes de texto, listas de contactos, fotos e información de geolocalización.
Espionaje militar y contrainteligencia
El spyware también se puede utilizar para espionaje militar para obtener de manera encubierta información militar, política, diplomática, científica o industrial sensible de los adversarios, así como para contrainteligencia para monitorear, detectar o interrumpir actividades hostiles de inteligencia e identificar personal comprometido.
Por ejemplo, un nuevo informe de la Agencia de Inteligencia de Defensa de EE. UU. fue provocado por incidentes en los que el personal de defensa estadounidense en Israel descubrió spyware instalado secretamente en sus teléfonos para interceptar sus comunicaciones, destacando los graves riesgos de contrainteligencia asociados con esa tecnología.
En 2023, una investigación conjunta de la sociedad civil reveló que al menos doce figuras públicas y oficiales armenios, incluidos periodistas y defensores de derechos humanos, fueron objetivos del spyware Pegasus de NSO Group en medio del conflicto en Nagorno-Karabaj entre 2020 y 2022. Esto ocurrió después de que el Proyecto Pegasus revelara que más de 1,000 números azerbaiyanos eran posibles objetivos de NSO y fue la primera evidencia documentada del uso del spyware Pegasus en un contexto internacional de guerra.
El primer grupo de infecciones de Pegasus en Armenia surgió en el contexto de la guerra de Nagorno-Karabaj de 2020 con Azerbaiyán, su secuela y el alto el fuego, que desencadenó una crisis política interna, protestas masivas, un presunto intento de golpe de estado y, finalmente, la renuncia del Primer Ministro Nikol Pashinyan y las elecciones anticipadas en 2021.
En Siria, New Lines Magazine informó en 2025 que los oficiales del ejército de Assad fueron hackeados a través de una aplicación que desplegaba SpyMax, una herramienta de vigilancia de Android ampliamente utilizada. El malware permitía el keylogging para robar contraseñas e interceptar mensajes de texto, extraía archivos confidenciales, fotos y registros de llamadas, y accedía a la cámara y el micrófono para la vigilancia en tiempo real de sus víctimas. El artículo señala que es difícil determinar exactamente cuántos teléfonos se comprometieron en el ataque, pero el número probablemente sea “en los miles”, agregando que el elemento único de este “ataque de phishing primitivo pero devastador” parecía haberse centrado en comprometer toda una institución militar.
Operaciones psicológicas y de engaño
El spyware también se puede utilizar para operaciones psicológicas e informativas para habilitar campañas de influencia en audiencias objetivo, así como para operaciones de engaño militar para manipular percepciones, la toma de decisiones y la conciencia situacional del adversario.
Por ejemplo, AP informó en marzo que Irán había hackeado a israelíes usando teléfonos Android mientras huían de un ataque con misiles iraní, una operación que requería una coordinación sofisticada. Recibieron un mensaje de texto con un enlace que pretendía proporcionar información en tiempo real sobre refugios antiaéreos. Sin embargo, el enlace era malicioso e instalaba spyware, dándole a los hackers acceso a la cámara, ubicación y todos los datos del dispositivo. El artículo señala que estas campañas de desinformación no están diseñadas para matar, sino para “espiar, robar y asustar”.
Más recientemente, según un informe del Times de Londres, la CIA utilizó el spyware Pegasus de NSO Group para llevar a cabo una campaña de engaño en Irán como parte de los esfuerzos para recuperar al segundo de dos aviadores estadounidenses derribados a principios de abril. El informe afirmaba que la agencia de inteligencia estadounidense usó Pegasus para enviar mensajes a los líderes iraníes y a los operativos del Cuerpo de la Guardia Revolucionaria Islámica, afirmando falsamente que el aviador estadounidense derribado ya había sido encontrado.
Vale la pena señalar que la mayoría de estos casos son imposibles de verificar de forma independiente. John Scott-Railton, investigador senior de The Citizen Lab, quien ha investigado Pegasus desde 2016, expresó escepticismo sobre la afirmación del informe del Times de Londres: “Sin fuentes claras. Sin confirmación oficial. Solo lanzado allá”.
Uso de spyware en conflictos: ¿Qué leyes se aplican?
La supervisión legal desaparece en gran medida en tiempos de guerra. El despliegue de spyware durante el conflicto a menudo ocurre en bases legales poco claras, con salvaguardias clave – como la autorización judicial previa y los requisitos de necesidad, proporcionalidad y supervisión posterior al espionaje – frecuentemente completamente ausentes. Esto crea condiciones propicias para el abuso.
Entonces, ¿existen salvaguardias legales cuando se utiliza spyware durante la guerra? En el conflicto, es el derecho internacional humanitario el que se aplica, que prohíbe el objetivo deliberado o indiscriminado de civiles, personal humanitario y otras partes protegidas.
“El spyware no puede usarse para acosar, intimidar y filtrar datos de civiles, prisioneros de guerra y otras personas protegidas”, dijo Natalia Krapiva, Asesora Legal Tecnológica Principal de Access Now, a Tech Policy Press.
Además, según el derecho penal internacional, aunque el uso de spyware no es un crimen en sí mismo, puede ser parte de la conducta que constituye la base de crímenes de guerra, crímenes contra la humanidad o genocidio.
“Por ejemplo, si se usa para apuntar y perseguir a civiles y otras poblaciones protegidas, siempre que se cumplan los requisitos de intención, gravedad y otros requisitos para los crímenes subyacentes”, continúa Krapiva.
El uso de spyware también puede constituir un delito contra la administración de justicia si se utiliza para interferir con testigos, evidencia o de otra manera en los procedimientos judiciales en juicios penales.
El derecho internacional de los derechos humanos y el derecho interno – incluido el derecho a la privacidad y la libertad de expresión que el spyware puede violar – por lo general también se aplican en conflictos, a menos que un país derogue estos derechos bajo el procedimiento establecido, en cuyo caso algunas leyes pueden suspenderse temporalmente mientras dure la situación de emergencia pública.
“Por ejemplo, Ucrania ha derogado ciertas obligaciones en virtud del Convenio Europeo de Derechos Humanos y el Pacto Internacional de Derechos Civiles y Políticos (PIDCP)”, dice Krapiva.
“Sin embargo, algunos derechos como el derecho a la vida, el derecho a ser protegido de la tortura o la esclavitud, son irrenunciables, así que incluso en conflicto no se puede usar spyware para torturar personas o matar civiles.”
Hay muy poco precedente legal sobre el uso de spyware durante conflictos armados. Incluso en tiempos de paz, el spyware suele ser difícil de detectar y documentar; en entornos de conflicto, estos desafíos se amplifican. El acceso a dispositivos comprometidos puede ser imposible, las investigaciones forenses pueden retrasarse o ser inviables, y la evidencia crítica puede ser destruida, perdida o inaccesible.
Los casos documentados identificados hasta la fecha abarcan múltiples conflictos, gobiernos y tecnologías de spyware. Sin embargo, los investigadores advierten que estos incidentes probablemente representan solo una fracción del verdadero alcance del uso de spyware en tiempos de guerra. Debido a que el spyware está diseñado específicamente para evadir la detección, y porque el conflicto armado crea obstáculos significativos para la investigación forense, es posible que nunca se conozca la escala completa de su despliegue.
“De los casos que conocemos y hemos documentado, sospechamos que se usa más spyware en conflictos de lo que sabemos”, dice Krapiva.
