La empresa israelí de tecnología de espionaje Intellexa, fundada por el antiguo oficial de inteligencia israelí Tal Dilian, elaboró la aplicación de vigilancia Predator, que rastrea móviles en todo el mundo.
Como dice Netanyahu “Si tienes un móvil, tienes en tus manos un pedazo de Israel”. Israel empezó como un Estado terrorista y se ha convertido, además, en un Estado de vigilancia permanente con un alcance que va mucho más allá de Oriente Medio.
Una serie de investigaciones de varios colectivos internacionales revelan que Intellexa utilizó anuncios digitales tramposos para infectar móviles. La simple vista del anuncio puede desencadenar el ataque informático.
Una vez infectados, los intrusos obtienen un acceso total a la cámara, el micrófono, los chats, los correos electrónicos, el GPS, las fotos, los archivos y el historial de navegación.
Intellexa sigue operando a pesar de que fue sancionada por Estados Unidos dos veces en 2024.
Documentos internos y vídeos de formación filtrados muestran que Intellexa creó “vectores de entrega” que engañan al móvil para que abra enlaces de infección sin que el usuario pulse, iniciando un ataque.
Todos los datos robados se canalizan a través de una red anónima CNC oculta para enmascarar al intruso.
Los espías de Intellexa mantuvieron acceso remoto a los sistemas de vigilancia de los gobiernos, lo que les permitió observar las operaciones de espionaje en vivo y los datos de las víctimas.
Ahora Predator se comercializa con otras denominaciones, como Helios, Nova, Green Arrow, Red Arrow o Aladdin. Los métodos de intrusión basados en publicidad (Adint) las desarrollan múltiples empresas de aplicaciones informáticas de espionaje, que muchos gobiernos utilizan.
Amnistía Internacional ha advertido que estos ataques subrepticios, impulsadas por la publicidad, se expandirán a medida que las personas eviten los enlaces desconocidos y los verdaderos ataques de cero pulsaciones se vuelvan más costosos (1).
Un nuevo análisis de Google Threat Intelligence Group (GTIG) muestra que Intellexa se ha adaptado, evadiendo las prohibiciones y vendiendo herramientas digitales al mejor postor.
Intellexa es responsable de un número considerable de las ataques de día cero identificadas a lo largo de los años por el Grupo de Análisis de Amenazas (TAG) de Google, ahora parte de GTIG. De aproximadamente 70 ataques de día cero descubiertas y documentadas por TAG desde 2021, Intellexa es responsable de 15 de ellos (2).
(1) https://www.amnesty.org/en/latest/news/2025/12/intellexa-spyware/
(2) https://cloud.google.com/blog/topics/threat-intelligence/intellexa-zero-day-exploits-continue