Acusan al Gobierno español de crear un grupo de hackers para espiar a Cuba y Gibraltar
La empresa de antivirus Kaspersky descubrió su actividad en 2014, momento en el que cerraron todas sus operaciones. En 2024 ha vuelto a encontrar rastro de su actividad.
Hace unos años, la empresa antivirus Kaspersky identificó un grupo de hackers que, entre otras cosas, había realizado operaciones de piratería informática contra el Gobierno de Cuba. El grupo se hacía llamar Careto y, ahora, el medio especializado TechCrunch ha descubierto que los investigadores de Kaspersky estaban seguros de que detrás de estos hackers estaba el Gobierno español. "No había ninguna duda de eso, al menos ninguna duda razonable", ha dicho un investigador a TechCrunch.
Kaspersky descubrió las acciones de Careto después de que un miembro del Gobierno cubano sufriera un ataque informático. La empresa antivirus atribuyó el interés español en Cuba al hecho de que, en aquel momento, el Gobierno español pensaba que podría haber miembros de ETA en el país.
Sin embargo, Cuba no era la única diana del grupo hacker. Según descubrieron, también hubo ataques dirigidos a Brasil, Marruecos, Gibraltar o incluso la misma España. Pero también en Argelia o Libia, Francia, Reino Unido, Colombia o Venezuela.Pese a que no albergaban dudas sobre quién estaba detrás de Careto, Kaspersky decidió no revelarlo, fieles a su política de no atribución formal.
Uno de los aspectos más curiosos de la investigación de Kaspersky es que, si bien sabían que eran hispanohablantes, pudieron situarlos en España gracias a algunas cadenas de texto en su código de malware, donde había frases como "Caguen1aMar", una expresión típica del país.
Según la empresa antivirus, que descubrió al grupo en 2014, Careto era una de las amenazas más avanzadas de la época, ya que gracias a su malware podían acceder a datos altamente confidenciales. Su manera de conseguir infectar los equipos perseguidos se basaba principalmente en el envío de correos electrónicos de phishing con enlaces maliciosos que suplantaban periódicos españoles como El País, El Mundo o Público.
Aunque Careto cerró todas sus operaciones en cuanto Kaspersky desveló su existencia, en 2024 ha vuelto a encontrarse rastro de sus actividades. En mayo del año pasado, la empresa antivirus señaló que el malware de Careto había vuelto a encontrarse en el ataque a una organización en América Latina y otra en África Central.
