La última evaluación de las agencias de inteligencia británicas muestra que más de la mitad de los países del mundo dominan herramientas comerciales de software espía que pueden invadir computadoras y teléfonos móviles y robar información confidencial. Las empresas británicas y los operadores de infraestructuras críticas están subestimando seriamente las amenazas relacionadas. Se reveló que el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido publicará un informe el miércoles, señalando que el umbral para obtener tecnología de vigilancia de alta gama continúa disminuyendo, lo que facilita que gobiernos extranjeros y piratas informáticos lancen ataques contra ciudadanos, empresas e infraestructura crítica británica.
El informe estima que el número de países que poseen este tipo de herramientas de piratería ha aumentado a 100, frente a los aproximadamente 80 evaluados en 2023.
Este tipo de software espía comercial suele ser desarrollado por empresas privadas, como el grupo israelí NSO, famoso por su software "Pegasus", y Paragon, que proporciona herramientas como "Graphite". La forma en que funciona es explotar las vulnerabilidades de seguridad en los sistemas operativos y aplicaciones de teléfonos móviles o computadoras para ingresar silenciosamente al dispositivo y robar sus datos. Los gobiernos han afirmado durante mucho tiempo que sólo usarían tales herramientas contra sospechosos de delitos graves y terrorismo, pero los investigadores de seguridad y los defensores de los derechos humanos han advertido durante mucho tiempo que muchos gobiernos han utilizado indebidamente el software espía para monitorear a críticos y opositores políticos, así como a grupos sensibles, incluidos periodistas. Los servicios de inteligencia británicos han señalado que el número de víctimas de este tipo de ataques se ha "ampliado" en los últimos años y ahora se extiende a banqueros y empresarios adinerados.
En su intervención en la conferencia CYBERUK en Glasgow, Richard Horne, director del Centro Nacional de Seguridad Cibernética del Reino Unido, afirmó que las empresas del Reino Unido "no logran apreciar verdaderamente la realidad del mundo actual". El discurso enfatiza que “la mayoría de los principales ataques cibernéticos a nivel nacional contra el Reino Unido provienen de gobiernos extranjeros hostiles y no de grupos cibercriminales en el sentido tradicional”. Al mismo tiempo, el Reino Unido y muchos otros países siguen enfrentando intrusiones que se cree que están relacionadas con China. Las operaciones relevantes están diseñadas para robar datos confidenciales, monitorear objetivos de alto nivel y allanar el camino para posibles ataques destructivos en el futuro. A los funcionarios y expertos en seguridad británicos les preocupa que estas acciones puedan tener como objetivo perturbar las capacidades de respuesta militar de Occidente a un posible conflicto a través del Estrecho de Taiwán en algún momento en el futuro.
El Reino Unido enfatizó que las actuales amenazas de software espía que enfrenta no solo provienen de gobiernos, sino que también incluyen a ciberdelincuentes que han comenzado a obtener estas herramientas avanzadas. A principios de este año, se filtró en línea un conjunto de herramientas de piratería conocido como "DarkSword", que contenía múltiples códigos de explotación que pueden atacar a los iPhone y iPad modernos. Cualquiera puede imitar el conjunto de herramientas y crear un sitio web malicioso para atacar a los usuarios de dispositivos Apple que aún no hayan actualizado a la última versión del sistema. Esta filtración confirma una vez más un hecho que ha sido demostrado muchas veces: incluso las herramientas de piratería de primer nivel desarrolladas y estrechamente custodiadas por los gobiernos para sus propios fines de inteligencia y seguridad pueden propagarse rápidamente una vez que escapan al control, exponiendo en última instancia a millones de usuarios comunes y corrientes a ataques maliciosos.