Investigadores de seguridad revelan un sofisticado spyware para Android, diseñado para espiar a periodistas y operado desde servidores en Rusia. Este descubrimiento coincide con una nueva ola de censura contra plataformas como Telegram.
Software malicioso de origen ruso apunta sistemáticamente a profesionales de los medios. La revelación se produce en un contexto de creciente censura contra plataformas como Telegram.
Expertos en seguridad han descubierto la infraestructura de un peligroso spyware para Android, específicamente dirigido a periodistas. Los servidores de comando y control se encuentran, entre otros, en Rusia. Este hallazgo, realizado a finales de febrero de 2026, subraya una estrategia multifacética por parte de actores estatales para monitorear y suprimir la información independiente en Europa. Paralelamente, Rusia está restringiendo el acceso al servicio de mensajería Telegram, una herramienta vital para los medios independientes.
Anzeige
Ante la existencia de software de espionaje altamente especializado como “ResidentBat”, la protección básica de su smartphone se convierte en un requisito fundamental para la seguridad digital. Esta guía gratuita le muestra, paso a paso, cómo proteger eficazmente su dispositivo Android contra el acceso no autorizado y el robo de datos. Descubra 5 medidas de protección implementables al instante
„ResidentBat“: El espía en su bolsillo
En el centro de estos nuevos hallazgos se encuentra el altamente peligroso software malicioso „ResidentBat“. Se atribuye al KGB bielorruso, que mantiene estrechos vínculos con Moscú. Una vez instalado en un smartphone, otorga a los operadores un acceso completo: pueden recuperar listas de llamadas, activar el micrófono, leer mensajes SMS e incluso extraer datos de aplicaciones de mensajería encriptadas como WhatsApp o Signal. Además, toma capturas de pantalla y transfiere archivos locales.
Particularmente alarmante es una función para borrar remotamente todo el dispositivo. Esto podría utilizarse para destruir pruebas o silenciar definitivamente a las fuentes. La instalación requiere acceso físico al dispositivo objetivo, lo que sugiere que personas de alto rango están siendo específicamente seleccionadas.
Red europea de servidores con núcleo ruso
Los investigadores mapearon la infraestructura de comando y control (C2) necesaria para la operación. La red analizada en febrero de 2026 se extiende por Europa, con un nodo significativo en Rusia. La mayoría de los servidores se encontraron en los Países Bajos, y otros en Alemania y Suiza.
La presencia de un servidor C2 en territorio ruso es preocupante. Subraya la estrecha alianza política y de inteligencia entre Bielorrusia y Rusia, y sugiere que estas operaciones cibernéticas forman parte de una estrategia más amplia. El objetivo es monitorear las voces independientes que se consideran una amenaza para los intereses geopolíticos rusos.
Anzeige
Mientras que los actores estatales restringen o monitorean los servicios de mensajería, cada vez más usuarios buscan formas seguras de comunicarse. Descubra en este informe PDF gratuito cómo aumentar eficazmente su privacidad a través de chats encriptados y configuraciones anónimas. Chatee de forma segura sin revelar su número
Represión digital a gran escala
El spyware dirigido es solo una parte de un ataque integral a la libertad de prensa. Paralelamente, grupos de hackers estatales rusos notorios como APT28 (también conocido como Fancy Bear) continúan llevando a cabo campañas de phishing. Una operación reciente llamada „MacroMaze“ se dirigió recientemente a instituciones en Europa occidental y central para robar información, a menudo bajo el pretexto de temas diplomáticos.
Al mismo tiempo, Moscú está aumentando la presión sobre los canales de comunicación de los periodistas. La autoridad de medios rusa Roskomnadzor comenzó a restringir el acceso a Telegram en estas semanas. El mensajero se había convertido en el último salvavidas para los medios independientes y exiliados rusos, después de que otras redes sociales fueran bloqueadas. Esta interrupción selectiva es un claro intento de controlar la opinión pública y aislar a los ciudadanos de fuentes de noticias no estatales.
La información como campo de batalla de la guerra híbrida
La vigilancia dirigida de periodistas por parte de grupos del GRU (inteligencia militar rusa) y el FSB no es una mera operación de espionaje. Es un componente central de la doctrina de guerra híbrida rusa. El objetivo es intimidar y obstaculizar el periodismo de investigación mediante la compromisión de fuentes confidenciales, el robo de borradores de noticias y la creación de un clima de miedo.
La combinación de spyware preciso, ataques de phishing a gran escala y la censura de plataformas crea un sistema integral de represión digital. Amenaza los cimientos de una prensa libre. Para las redacciones y los periodistas individuales, esto significa: una mayor vigilancia y medidas de seguridad sólidas, desde la autenticación de dos factores hasta la capacitación regular en seguridad, son esenciales para la supervivencia. La lucha por la libertad de prensa se libra hoy en la línea del frente digital.
Hol dir jetzt den Wissensvorsprung der Aktien-Profis.
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Aktien-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt abonnieren.
