"Spyware Predator: la herramienta de vigilancia que se oculta a plena vista"
Idiomas disponibles
Podrías pensar que tu teléfono te avisaría si alguien estuviera escuchando a través de tu micrófono. En los iPhones, el indicador de punto naranja se supone que te dice cuando el micrófono está activo. Pero el spyware Predator puede suprimir esa advertencia por completo.
Desarrollado por Cytrox (parte del Consorcio Intellexa), Predator es una herramienta de vigilancia comercial vendida a gobiernos y agencias en todo el mundo. En 2024, el Departamento del Tesoro de EE.UU. sancionó a entidades relacionadas con Intellexa por desplegar Predator contra periodistas, expertos en políticas y funcionarios gubernamentales.
Qué puede hacer Predator
Una vez instalado en un dispositivo, Predator proporciona acceso casi completo:
- Mensajes y llamadas — leer textos, escuchar llamadas, acceder a aplicaciones de mensajería
- Seguimiento de ubicación — monitorización GPS en tiempo real
- Archivos y fotos — acceso a todo lo almacenado en el dispositivo
- Micrófono y cámara — activación silenciosa sin activar indicadores
- Datos de sensores — acelerómetro, conexiones Wi-Fi y más
La evasión de indicadores
Esto es lo que hace a Predator particularmente peligroso. Una investigación publicada por Jamf en febrero de 2026 reveló que Predator usa un mecanismo llamado "HiddenDot" para interceptar las actualizaciones de estado de los sensores en iPhones antes de que lleguen a la pantalla.
Esto significa que:
- El punto naranja (micrófono activo) no aparece
- El punto verde (cámara activa) no aparece
- El usuario no tiene indicación visual de que la vigilancia está ocurriendo
Los indicadores de privacidad integrados de tu teléfono fueron diseñados para protegerte. Predator fue diseñado para derrotarlos.
Cómo infecta Predator los dispositivos
A diferencia de Pegasus, que utiliza principalmente exploits de clic cero, Predator típicamente se basa en:
- Enlaces maliciosos enviados a través de aplicaciones de mensajería — a menudo disfrazados como artículos de noticias o documentos
- Anuncios maliciosos en plataformas de terceros que redirigen a páginas de exploits
- Vulnerabilidades de día cero en navegadores y sistemas operativos
El Grupo de Análisis de Amenazas de Google identificó a Intellexa como "uno de los proveedores de spyware más prolíficos que abusan de vulnerabilidades de día cero". En 2023, Google y Citizen Lab descubrieron una cadena de exploits de Predator dirigida a una figura de la oposición egipcia a través de un ataque de inyección en la red.
Objetivos del mundo real
Predator ha sido documentado atacando a:
- Periodistas — el periodista angoleño Teixeira Candido fue atacado en 2024 a través de mensajes de WhatsApp que contenían la infección disfrazada de contenido de noticias
- Políticos de la oposición — el caso egipcio involucró a una figura política prominente
- Expertos en políticas e investigadores — personas cuyo trabajo amenaza los intereses de los gobiernos vigilantes
- Funcionarios gubernamentales — incluidos funcionarios de países aliados del gobierno que despliega el software
Esto no es vigilancia masiva — es monitorización dirigida de individuos específicos. Pero la tecnología sigue extendiéndose a medida que Intellexa encuentra nuevos clientes a pesar de las sanciones.
Cómo protegerte
Para todos
- No hagas clic en enlaces de remitentes desconocidos — especialmente mensajes de "noticias de última hora" o que suenan urgentes
- Actualiza tu sistema operativo y aplicaciones inmediatamente — los parches cierran las vulnerabilidades que Predator explota
- Vigila el comportamiento inusual del dispositivo — agotamiento inesperado de batería, lentitud o picos de uso de datos
- Usa una VPN en redes no confiables — cifra el tráfico y bloquea sitios maliciosos que podrían alojar cargas de exploits
Para personas de alto riesgo
- Activa el Modo de aislamiento en iPhone — restringe funciones que el spyware comúnmente explota
- Usa dispositivos separados para el trabajo sensible y el uso personal
- Busca un análisis forense profesional si sospechas que tu dispositivo ha sido comprometido
- Contacta con organizaciones de seguridad digital — Citizen Lab, Access Now y la EFF proporcionan apoyo a personas atacadas
Predator vs. Pegasus
Ambos son spyware comercial, pero difieren en su enfoque:
| Característica | Predator | Pegasus |
|---|---|---|
| Desarrollador | Cytrox / Intellexa | NSO Group |
| Infección principal | Enlaces maliciosos, anuncios | Exploits de clic cero |
| Evasión de indicadores | Suprime los puntos de iOS | Varía según la versión |
| Sanciones | Tesoro de EE.UU. (2024) | Departamento de Comercio de EE.UU. (2021) |
| Escala | En crecimiento | Generalizado |
Ambos representan la misma amenaza fundamental: herramientas de vigilancia comercial que socavan la seguridad de los dispositivos de consumo.
Conclusión
Predator demuestra que los indicadores de seguridad integrados de tu teléfono no siempre son de fiar. La defensa es la misma que contra cualquier amenaza avanzada — mantén tu software actualizado, ten precaución con los enlaces de fuentes desconocidas y asume que los atacantes sofisticados pueden eludir las advertencias visibles.
Para la mayoría de las personas, Predator no es una amenaza directa. Pero las técnicas que utiliza se filtran hacia malware menos sofisticado con el tiempo. Los hábitos de seguridad que construyes hoy te protegen contra las amenazas del mañana.
Etiquetas