Exempleados de Kaspersky aseguran que el grupo hacker Careto fue creado por el gobierno español para espiar a Cuba y Gibraltar
Hace una década, Kaspersky reveló las actividades del grupo hacker Careto, y ahora una investigación desvela que estaría financiado por el gobierno español.
Los hackers de Careto espiaron en más de 30 países, desde 2003. Kaspersky lo sacó a la luz, pero no dijo quién estaba detrás. Ahora un informe de TechCrunch revela que la popular firma de antivirus rusa ocultó que era un grupo hacker del gobierno español. Por aquel entonces era presidente Mariano Rajoy, aunque se encontraron muestras desde 2003 hasta 2013.
En un informe publicado en 2014, Kaspersky afirmó que el malware creado por Careto era "una de las amenazas más avanzadas". Podía interceptar el tráfico de Internet, conversaciones de Skype, claves de cifrado (PGP), pulsaciones de teclado y configuraciones de VPN, hacer capturas de pantalla y "obtener toda la información de los dispositivos Nokia".
En un informe posterior, la firma de seguridad detectó que Careto había espiado más de 1.000 direcciones IP en 31 países.
Careto, ¿un grupo hacker made in Spain?
Tres exempleados anónimos de Kaspersky que trabajaron en la investigación del grupo hacker, hace una década, explican en una entrevista en TechCrunch, que todos estaban convencidos de que Careto estaba financiado por el gobierno español: "Internamente, sabíamos quienes eran".
La firma de antivirus no lo hizo público porque tiene una política de "no atribución", y además no querían exponer a un país así.
Lo cierto es que los indicios que han revelado sí apuntan, al menos, a un grupo hacker que espió a intereses españoles de la época.
En el código fuente del malware que usaba este grupo hacker, de creación propia, encontraron varias referencias a la palabra "careto".
Curiosamente, una de las claves es que también aparecía la cadena de texto "Caguen1aMar", que hace referencia a "Cagüen la mar" o "me cago en la mar", una expresión castellana, muy popular en la Meseta, que no se usa en otros países de habla hispana. Eso les llevó a apuntar a España.
Además, los países en donde Kaspersky había encontrado el malware, estaban relacionados con los intereses geopolíticos españoles.
La mayor cantidad de IP infectadas por el troyano de Careto estaban en Cuba, en donde se refugiaban varios etarras. También había infectados en Gibraltar y Marruecos. Y en Brasil, en la época de que España pugnaba para construir el tren de alta de velocidad en Río de Janeiro.
Ni Kaspersky, ni el gobierno español, han aceptado hablar sobre el tema con TechCrunch. Lo cierto es que no hay nada raro en que los gobiernos financien grupos hacker para proteger sus intereses, todos lo hacen. Lo que sí resulta grave es que salgan a la luz y, especialmente, que se revele en qué países han operado, y con qué intención.