La privacidad digital está siendo una de las principales batallas de la era contemporánea. En un mundo cada vez más interconectado, los avances tecnológicos han abierto nuevas posibilidades tanto para la libertad como para la represión. En este contexto, el spyware Paragon ha emergido como una de las amenazas más sofisticadas y peligrosas contra la privacidad de los individuos, especialmente para periodistas y miembros de la sociedad civil que se atreven a cuestionar las estructuras de poder.
Recientemente, un informe de Citizen Lab, un grupo forense de derechos digitales que ha sido pionero en la investigación de tecnologías de vigilancia, destapó un escándalo que afecta gravemente la libertad de prensa en Europa. Este informe reveló que Paragon, una empresa israelí conocida por desarrollar software espía de alto nivel, ha sido utilizada por actores estatales y grupos con intereses políticos para hackear a periodistas y activistas en Europa, especialmente en Italia. Este artículo de ITD Consulting desglosa la naturaleza del ataque de Paragon, el impacto en los derechos fundamentales y las implicaciones para la privacidad y la libertad de expresión.
El escándalo se expande: Dos periodistas hackeados por Paragon
El jueves 12 de junio de 2025, Citizen Lab publicó un informe detallado que confirmaba lo que muchos temían: al menos dos periodistas europeos habían sido hackeados usando un sofisticado spyware denominado Graphite. Este software, creado por la empresa Paragon, ha demostrado ser extremadamente eficaz en la infiltración de dispositivos móviles sin la intervención directa de la víctima, lo que lo convierte en un «ataque invisible» o «zero-click». A diferencia de los ataques tradicionales en los que la víctima tiene que hacer clic en un enlace malicioso o abrir un archivo infectado, los ataques zero-click de Paragon explotan vulnerabilidades en las aplicaciones y sistemas operativos sin que el usuario haga nada.
Uno de los periodistas afectados por el spyware de Paragon fue Ciro Pellegrino, un destacado reportero de investigación en el portal Fanpage. Pellegrino había estado investigando temas delicados relacionados con la política italiana, en particular los vínculos entre el partido de extrema derecha Fratelli d’Italia y grupos de ideología fascista. En abril de 2025, Pellegrino recibió una alerta de seguridad de Apple, informándole sobre un posible intento de infección de spyware, pero en ese momento no se hizo mención de Paragon ni de Graphite. Solo después de una exhaustiva investigación forense por parte de Citizen Lab, se pudo confirmar que Pellegrino había sido víctima de un ataque con el spyware Graphite de Paragon.
Este caso resalta la vulnerabilidad inherente en los dispositivos electrónicos personales a Paragon, que se utilizan para almacenar una gran cantidad de datos privados, entre ellos comunicaciones sensibles y documentos confidenciales. Sin embargo, los ataques zero-click, como el de Paragon, no son detectables con las herramientas de seguridad convencionales, lo que deja a las víctimas indefensas ante estas amenazas.
La investigación forense: Revelaciones cruciales
Las investigaciones forenses realizadas por Citizen Lab ofrecieron detalles reveladores sobre cómo funcionó el ataque de Paragon. El spyware Graphite de Paragon es capaz de infiltrarse en dispositivos y extraer información privada sin que el usuario tenga la más mínima sospecha de que su seguridad ha sido comprometida. Según el informe, los dispositivos infectados interactuaron con servidores controlados por Paragon, lo que sugiere que los atacantes tenían un acceso completo a la información personal y profesional de los periodistas afectados.
Lo más alarmante es que el spyware de Paragon tiene la capacidad de operar en completo sigilo, sin que se deje rastro alguno en los dispositivos. Esto significa que los periodistas afectados podrían haber estado siendo espiados durante meses, con acceso a sus correos electrónicos, mensajes de texto, fotos, ubicaciones geográficas en tiempo real y registros de llamadas telefónicas por el spyware de Paragon. En un mundo donde la protección de las fuentes y la confidencialidad son esenciales para el trabajo periodístico, este tipo de espionaje de Paragon supone una amenaza directa a la integridad de las investigaciones.
Además, la confirmación de que el spyware de Paragon fue utilizado por actores políticos o estatales para atacar a periodistas amplía las implicaciones del caso. Si las autoridades italianas o cualquier otro gobierno tiene acceso a la tecnología de Paragon, la vigilancia sobre los periodistas podría extenderse a una práctica sistemática de monitoreo de los opositores políticos, lo que pondría en riesgo la libertad de expresión y la democracia.
El contexto político: Italia en el centro de la controversia
El hecho de que el caso de Paragon afectara a periodistas italianos no es casualidad. Italia, en particular, ha sido el centro de diversas investigaciones que han destapado vínculos entre sectores políticos y grupos de ideologías extremistas. Los periodistas de investigación que cubren estos temas se han visto particularmente vulnerables a las represalias, y el uso de spyware como Graphite de Paragon podría ser una estrategia para intimidar y silenciar voces disidentes.
Ciro Pellegrino, trabajando para Fanpage, había realizado investigaciones detalladas sobre los vínculos entre el gobierno de Giorgia Meloni y grupos de extrema derecha. Investigaciones como estas, que exponen conexiones entre la política y el fascismo, son vistas como una amenaza por los sectores más conservadores de la sociedad italiana, lo que hace que periodistas como Pellegrino sean objetivos clave para los atacantes de Paragon.
El vínculo entre Paragon y los servicios de inteligencia italianos ha quedado cada vez más claro. Tanto la AISI (Agencia de Inteligencia Interna) como la AISE (Agencia de Inteligencia Externa) han sido identificadas como clientes de Paragon, lo que aumenta las sospechas de que el spyware podría haber sido utilizado con fines de vigilancia interna. Este caso de Paragon es un fenómeno preocupante que pone en duda la independencia de las instituciones de inteligencia y su compromiso con la protección de los derechos humanos y la libertad de prensa.
A pesar de las evidencias presentadas por Citizen Lab, el gobierno italiano ha negado en varias ocasiones que Pellegrino haya sido víctima de espionaje. En su lugar, han optado por desmentir las pruebas forenses, lo que ha generado una creciente desconfianza tanto dentro del país como en la comunidad internacional. La negativa del gobierno italiano a aceptar la realidad de los ataques ha sido interpretada como un intento de proteger los intereses políticos y desviar la atención sobre los abusos de poder.
La situación ha sido fuertemente criticada por expertos en derechos digitales. La profesora Anna Moretti, de la Universidad de Roma, advirtió que “la utilización de spyware sin regulación por parte de los servicios de inteligencia italianos representa una amenaza directa a los derechos fundamentales. Este tipo de vigilancia no solo es una violación de la privacidad, sino que también mina la confianza en las instituciones y pone en riesgo la democracia misma.”
La expansión del escándalo: Otros Periodistas y activistas afectados
Aunque el caso de Pellegrino fue el primero en ser confirmado, no es un caso aislado del spyware de Paragon. En mayo de 2025, la periodista italiana Monica Macchioni también fue hackeada utilizando el spyware Graphite de Paragon. Macchioni había estado cubriendo temas relacionados con la inmigración y los derechos humanos, lo que la había colocado en la mira de actores políticos con intereses en frenar la inmigración.
Citizen Lab confirmó que Macchioni, al igual que Pellegrino, había sido blanco de un ataque zero-click de Paragon que comprometió su dispositivo móvil. Otros periodistas, cuyas identidades aún no han sido reveladas por razones de seguridad, también han sido víctimas del spyware de Paragon, lo que demuestra que el uso de estas tecnologías no se limita a unos pocos casos aislados.
Además, activistas que luchan por los derechos humanos, como Luca Casarini y Beppe Caccia de la organización Mediterranea Saving Humans, también han sido confirmados como objetivos de Paragon. Estos ataques de Paragon no solo apuntan a periodistas, sino a cualquier persona que se oponga a los intereses de gobiernos o grupos poderosos. La tecnología de vigilancia de Paragon ha demostrado ser una herramienta eficaz para amedrentar a aquellos que luchan por causas sensibles, como los derechos de los inmigrantes y los derechos civiles.
Las repercusiones para la libertad de prensa
El espionaje a periodistas tiene profundas implicaciones para la libertad de prensa, un pilar fundamental de cualquier sociedad democrática. La libertad de prensa es la base sobre la cual se construye la transparencia gubernamental y la rendición de cuentas. Cuando los periodistas son atacados de manera sistemática y silenciados mediante el espionaje, se socava la función crítica de los medios como agentes de control social.
En este contexto, la autocensura comienza a ser un efecto inevitable. Si los periodistas temen que sus comunicaciones sean interceptadas, es probable que se abstengan de investigar o publicar información que podría ser sensible o incómoda para el poder. Además, las fuentes de información podrían sentirse intimidadas, temiendo que su identidad sea revelada a través de los dispositivos infectados. Esto no solo pone en peligro la integridad de las investigaciones periodísticas, sino que también distorsiona la información que llega al público.
La negativa oficial por parte del gobierno italiano a aceptar la magnitud del problema y su falta de transparencia han aumentado el clima de desconfianza en las instituciones políticas. Javier Soler, defensor de los derechos humanos, señaló que “la vigilancia masiva a periodistas con spyware pone en peligro los principios democráticos fundamentales y socava el derecho de la sociedad a estar informada. Los periodistas no deben tener miedo de realizar su trabajo.”
El contexto global de la vigilancia y el uso del spyware de Paragon
Lo ocurrido en Europa no es un fenómeno aislado. En todo el mundo, el uso de spyware para espiar a opositores y periodistas ha aumentado significativamente. Países como México, Arabia Saudita y Hungría han sido identificados como lugares donde gobiernos han empleado estas tecnologías para silenciar a periodistas críticos. Lo que hace particularmente peligrosa esta tendencia es la falta de regulación sobre las empresas que desarrollan estas herramientas. Empresas como Paragon comercializan sus productos a gobiernos sin la debida supervisión, lo que permite que se utilicen para fines represivos.
La comunidad internacional, encabezada por organismos como las Naciones Unidas, ha comenzado a manifestarse en contra de esta práctica. La ONU ha instado a los gobiernos a establecer marcos legales estrictos para regular el uso de spyware y garantizar la protección de los derechos humanos y la libertad de expresión. Sin embargo, la falta de acción efectiva por parte de muchas naciones está perpetuando un círculo vicioso de abuso tecnológico y vulneración de derechos.
La necesidad de una respuesta internacional coordinada
Ante la creciente amenaza que representa el uso de spyware como Paragon, la comunidad internacional debe actuar de manera decisiva. La Unión Europea tiene un papel clave en la regulación del uso de tecnologías de vigilancia. Establecer un marco legal claro que obligue a los gobiernos a ser transparentes sobre el uso de spyware y que garantice la protección de los derechos digitales de los ciudadanos es una necesidad urgente.
Las empresas tecnológicas también deben asumir su responsabilidad. En lugar de centrarse únicamente en proteger sus propios intereses, deben colaborar con organismos internacionales para reforzar la seguridad de sus sistemas y prevenir vulnerabilidades que permitan ataques de este tipo.
El escándalo de Paragon subraya la vulnerabilidad de los derechos digitales en un entorno donde la tecnología avanzada se emplea cada vez más para vigilar y controlar a la población. Lo que inicialmente puede parecer un incidente aislado de espionaje a individuos específicos, como periodistas o activistas, en realidad refleja un problema estructural más amplio. En un mundo cada vez más interconectado, la línea entre la privacidad personal y la seguridad nacional se ha vuelto borrosa.
La amenaza de espionaje de alta tecnología, como la que ofrece el spyware Graphite de Paragon, no solo invade la vida privada de los afectados, sino que también pone en peligro el funcionamiento mismo de las democracias, donde la libre circulación de información es esencial. Cuando el derecho a la privacidad y a la libertad de expresión se ve comprometido por estas herramientas de vigilancia de Paragon, las bases de la libertad de prensa se ven gravemente afectadas, lo que resulta en una sociedad menos informada, menos crítica y más vulnerable a la manipulación.
La protección de los derechos digitales debe ser una prioridad global en este contexto. Los gobiernos no solo tienen la responsabilidad de regular el uso de tecnologías como el spyware de Paragon, sino que también deben garantizar que estas herramientas no sean utilizadas para sofocar las voces disidentes o para restringir la libertad de expresión. Sin una regulación estricta, la proliferación de estas tecnologías representa un peligro real para los valores fundamentales de la democracia.
Por otro lado, las organizaciones internacionales deben desempeñar un papel clave en la creación de marcos normativos globales que protejan la privacidad y los derechos humanos en la era digital. La falta de un acuerdo internacional coherente sobre la regulación del spyware deja a muchos países vulnerables a abusos, creando un terreno fértil para la violación sistemática de derechos fundamentales, especialmente cuando los gobiernos pueden acceder a estas tecnologías sin suficiente supervisión o transparencia.
Finalmente, el sector tecnológico y la sociedad civil también tienen un papel crucial en esta lucha. Las empresas tecnológicas deben asumir su responsabilidad de proporcionar herramientas seguras y transparentes, mientras colaboran con organismos gubernamentales y no gubernamentales para mitigar las vulnerabilidades de sus sistemas. Los consumidores, por su parte, deben exigir más protecciones y una mayor transparencia sobre cómo sus datos son gestionados y utilizados.
Solo mediante un esfuerzo coordinado entre todos los actores implicados podremos garantizar que la tecnología no se convierta en una herramienta de represión, sino que sirva para mejorar la vida de las personas y fortalecer las democracias. Es esencial que no permitamos que la vigilancia masiva y el abuso de tecnologías avanzadas se conviertan en una amenaza constante, sino que trabajemos colectivamente para proteger la privacidad, la libertad de expresión y, en última instancia, los derechos humanos. Si deseas conocer más de las mejores medidas de ciberseguridad contra spyware como el de Paragon, escríbenos a [email protected]. Tenemos un equipo de ciberseguridad para asesorarte.
ES 
EN