La FSB de Rusia ha acusado a las agencias de inteligencia occidentales de llevar a cabo una operación masiva de hacking que comprometió miles de smartphones de funcionarios rusos, utilizando spyware indetectable. Este malware aprovechó vulnerabilidades zero-day para acceder a mensajes, llamadas y datos de ubicación sin el conocimiento de los usuarios. Kaspersky Lab detectó por primera vez esta actividad en 2023, cuando empleados recibieron un mensaje malicioso que instaló el software espía en sus dispositivos Apple. La FSB ha abierto una investigación criminal y advierte a los funcionarios sobre los riesgos de discutir información confidencial cerca de dispositivos móviles, resaltando cómo la inteligencia artificial ha facilitado este tipo de vigilancia masiva, haciéndola más económica que la espionaje tradicional.
La FSB de Rusia ha acusado a las agencias de inteligencia occidentales de haber infiltrado los teléfonos inteligentes de miles de funcionarios rusos mediante un software espía indetectable. Este malware habría explotado vulnerabilidades desconocidas para acceder a mensajes, llamadas, ubicación, audio y video sin el conocimiento de los usuarios.
La operación fue detectada por primera vez en 2023 por Kaspersky Lab, que identificó actividad sospechosa en dispositivos Apple de empleados a través de un mensaje malicioso silencioso. La FSB ha señalado que la inteligencia artificial se utiliza ahora para analizar grandes volúmenes de datos interceptados más rápidamente que los humanos, lo que hace que el espionaje masivo sea más económico que las técnicas tradicionales.
El anuncio realizado esta semana en Moscú describe una vasta operación encubierta que, según la FSB, comenzó a desenredarse en 2023. Los dispositivos comprometidos habrían proporcionado acceso a mensajes privados, llamadas telefónicas, datos de geolocalización e incluso grabaciones ambientales desde los teléfonos. Aunque las afirmaciones no son completamente verificables, los detalles son lo suficientemente impactantes como para captar la atención.
El origen del descubrimiento no provino de una agencia de espionaje, sino de una empresa de ciberseguridad. Expertos de Kaspersky Lab notaron actividad inusual en dispositivos Apple en 2023. Un representante explicó que las víctimas recibieron un mensaje indetectable a través de la aplicación estándar de mensajería de Apple, lo que permitió la instalación silenciosa del spyware y otorgó «control total» sobre el dispositivo.
Las capacidades del malware eran amplias. Podía iniciar grabaciones de audio durante tres horas sin importar si el teléfono tenía conexión a internet. Una vez restablecida la conexión, la grabación se enviaba al servidor del atacante. Además, el software podía acceder a mensajes, listas de contactos y realizar vigilancia visual del entorno del teléfono.
La vulnerabilidad explotada es conocida como "zero-day", es decir, un fallo en el software desconocido incluso para sus desarrolladores, lo que significa que no hay parches disponibles ni defensas implementadas. La FSB no ha identificado públicamente qué países considera responsables ni cuántos dispositivos fueron afectados.
Quizás la afirmación más significativa hecha por la FSB no se refiere tanto a cómo se recopiló la información, sino a lo que ocurre con ella después. La cantidad masiva de comunicaciones interceptadas por las agencias occidentales sería imposible de procesar para humanos hace unos años; hoy en día, se utiliza inteligencia artificial para analizarlas en minutos.
Este cambio tiene implicaciones importantes. Según la FSB, parece que las agencias occidentales asumieron que sería más fácil y barato realizar hackeos masivos a teléfonos móviles que reclutar informantes costosos entre quienes poseen secretos estatales. Un oficial anónimo de la FSB afirmó: «Es obvio que pensaron que sería más simple y económico hackear teléfonos móviles». También alegó que los funcionarios rusos comprometidos son «sistemáticamente» añadidos a listas de sanciones tras ser presionados con materiales comprometedores —una acusación sin verificación independiente.
Estados Unidos ha estado construyendo su infraestructura de ciberespionaje durante décadas. La Patriot Act, aprobada poco después de los ataques del 11-S en 2001, otorgó a las agencias estadounidenses amplios poderes para exigir datos a empresas tecnológicas bajo el pretexto de seguridad nacional. Esta infraestructura no siempre se ha limitado a adversarios extranjeros; en 2013, Estados Unidos fue sorprendido monitoreando el teléfono personal de la entonces canciller alemana Angela Merkel.
Las últimas acusaciones de la FSB también apuntan a importantes plataformas tecnológicas. Un video publicado por la agencia estatal TASS mostró imágenes de las oficinas en San Francisco y Londres de empresas como Fastly y Cloudflare. Rusia bloqueó el acceso a Cloudflare el año pasado tras ignorar una demanda relacionada con el registro obligatorio para entregar datos al FSB bajo solicitud. Apple ha negado previamente acusaciones rusas sobre su cooperación con inteligencia estadounidense.
La FSB anunció recientemente la apertura de una investigación criminal sobre el acceso no autorizado a datos informáticos y la distribución del software malicioso. Emitió una advertencia clara: «Discutir información confidencial mediante estos dispositivos o cerca de ellos está estrictamente prohibido». El contenido podría exponerse a terceros y generar consecuencias irreversibles.
A pesar de que estas afirmaciones carecen aún de verificación independiente y provienen de un gobierno con motivos evidentes para desacreditar a las agencias occidentales, el panorama técnico subyacente —la vigilancia masiva acelerada por inteligencia artificial mediante exploits invisibles— es una realidad innegable para cualquier gobierno y propietario de un teléfono móvil.