En el mundo del ciberespionaje, hay nombres bastante conocidos como Lazarus en Corea del Norte, APT28 en Rusia o APT41 en China. Ahora, un nuevo actor podría sumarse a esa lista: España. Según TechCrunch, el grupo de hackers Careto, uno de los más sofisticados descubiertos por Kaspersky, operaba bajo encargo del Gobierno español.
Careto fue descubierto en 2014 por la empresa rusa Kaspersky, que lo bautizó así tras encontrar ese término en el código del malware. La palabra, una expresión coloquial en español que puede traducirse como “máscara”, destacaba por su complejidad y amplitud. El grupo habría desplegado un arsenal de herramientas adaptadas a diferentes plataformas, incluyendo Windows, macOS y Linux.
Según Kaspersky, Careto tenía capacidades técnicas como el robo de documentos cifrados, claves SSH, configuraciones de VPN, registros de pulsaciones de teclado, capturas de pantalla y la interceptación de conversaciones por Skype. Sus ataques se distribuían mediante correos de spear phishing, simulando páginas de medios españoles como El País, El Mundo o Público.
Aunque Kaspersky nunca atribuyó públicamente la autoría del grupo a ningún Estado, varios exempleados de la compañía consultados por TechCrunch afirman que, de forma interna, se llegó a la conclusión de que Careto operaba bajo encargo del Gobierno español. “No había duda de eso, al menos no una [duda] razonable”, declaró uno de ellos.
El alcance global del grupo quedó reflejado en el informe técnico de Kaspersky: se identificaron infecciones en al menos 31 países, con un total de 380 víctimas. Tras la publicación del informe en 2014, los operadores de Careto habrían desmantelado toda la infraestructura descubierta, borrando registros de actividad y cerrando servidores de mando y control.
