El Servicio Federal de Seguridad de Rusia (FSB) ha anunciado este martes, 2 de junio de 2026, que ha descubierto una operación a gran escala de piratería informática dirigida contra los teléfonos móviles de altos cargos del Estado ruso. Según el organismo, los servicios de inteligencia extranjeros habrían utilizado software malicioso para infiltrarse en los dispositivos, explotando vulnerabilidades de tipo zero day.

En un comunicado oficial, el FSB afirmó haber detectado la campaña de espionaje, aunque no identificó el país o los servicios de inteligencia a los que atribuye la operación. La agencia rusa calificó el ataque de «a gran escala» y señaló que los dispositivos infectados pertenecían a altos funcionarios, sin precisar cargos ni número de afectados.

La denuncia se produce en un contexto de creciente tensión entre Rusia y las potencias occidentales, que han acusado repetidamente a Moscú de llevar a cabo ciberataques y campañas de desinformación. El Kremlin, por su parte, ha denunciado en el pasado injerencias extranjeras en sus asuntos internos, aunque rara vez ha aportado pruebas detalladas.

El uso de vulnerabilidades zero day —fallos de seguridad desconocidos para el fabricante del software— sugiere un alto nivel técnico por parte de los atacantes, generalmente asociado a servicios de inteligencia estatales. El FSB no ha revelado qué sistemas operativos o aplicaciones fueron comprometidos, ni si se ha logrado identificar a los responsables.

La operación, según el FSB, fue detectada por sus propios servicios de contrainteligencia, que habrían intervenido para neutralizar la amenaza. No se han reportado filtraciones de datos ni consecuencias inmediatas para la seguridad nacional rusa, según la misma fuente.

Un investigador de seguridad no identificado ha publicado múltiples vulnerabilidades zero-day de Microsoft en la plataforma GitHub, propiedad de la propia compañía, acompañadas de código de prueba de concepto (PoC) funcional. La filtración, ocurrida el 29 de mayo, expone los fallos a atacantes y profesionales de la seguridad por igual, lo que ha provocado una dura reacción de Microsoft.

Según confirmó la empresa en un comunicado, el investigador ha amenazado con divulgar más vulnerabilidades sin parche. Microsoft calificó las publicaciones como «nunca justificables», argumentando que ponen en riesgo a los usuarios al facilitar ataques antes de que exista una solución oficial.

La acción del investigador se enmarca en el debate sobre las políticas de divulgación de vulnerabilidades. Al publicar el código en GitHub, el autor busca forzar a Microsoft a acelerar la publicación de parches, pero la compañía sostiene que este tipo de prácticas solo incrementan la ventana de exposición para los ciberdelincuentes.

Por el momento, Microsoft no ha detallado el número exacto de vulnerabilidades publicadas ni los productos afectados, aunque fuentes internas citadas por la prensa especializada señalan que podrían afectar a múltiples versiones del sistema operativo Windows y de la suite Office. Se recomienda a los administradores de sistemas revisar las alertas de seguridad y aplicar las mitigaciones disponibles hasta que se liberen los parches oficiales.

Este incidente reabre el debate sobre si la publicación de exploits sin parche es una herramienta legítima de presión o una irresponsabilidad que pone en peligro a millones de usuarios. Mientras tanto, la comunidad de ciberseguridad sigue de cerca la evolución del caso.