El 11 de febrero pasado, la empresa rusa de programas antivirus Kaspersky informaba de un nuevo y sorprendente virus que se había infiltrado en organismos, instituciones y empresas en 30 países.
Lo bautizó como The Mask y supieron que funcionaba desde 2007. Podía grabar conversaciones de Skype, hacer pantallazos y llevarse información confidencial. Era lo más temible que se recordaba en los últimos años
Lo peor: era tan sutil que había sido imposible de detectar durante todo ese tiempo. Los laboratorios de Kaspersky lo descubrieron por casualidad.
La sorpresa vino cuando se supo que el virus no se llamaba propiamente The Mask. Esa era la traducción al inglés porque en realidad tenía un nombre español: Careto. ¿Careto?
"Es una expresión muy española para definir mala cara o cara fea", afirma Costin Raiu, un experto de Kaspersky, en un video. 'Careto' es una palabra española que apenas se usa en otros países hispanohablantes. De hecho, en la portada del informe de Kaspersky aparece una máscara que imita a la cabeza de un toro, símbolo español por excelencia (ver imagen).
http://www.youtube.com/watch?v=U_7IOd_t4KQ
En la página 57 del extenso informe de Kaspersky (pinchar aquí para descargar), se ofrecen más pistas españolas. Dice: "La clave de cifrado se lee desde el bloque de configuración y es igual a la cadena 'Caguen1aMar' en todas las configuraciones que descubrimos".
La cadena ‘caguen1amar’ (o correctamente, 'cagüenlamar") es un coloquialismo español. ¿Es que en el CNI español, aparte de espiar, tienen sentido del humor?
Hay más cosas que demuestran que puede venir de España. “Los países infectados y la dispersión de las infecciones se corresponden con los ejes de la política exterior española”, afirmaba la web rebelion.org, un portal especializado en espionaje global. Direcciones de nueve países latinoamericanos han sido infectadas (Cuba y Venezuela entre ellos), y además, en el mediterráneo, la infección coincide bastante con los intereses estratégicos españoles: Marruecos, Libia, Egipto, Gibraltar...
La forma de penetrar en los ordenadores es la siguiente, según explica rebelión.org. “La infección de ‘Careto’ se producía a partir de un ataque de phishing, el envío de mensajes de correo electrónico con enlaces a un sitio malicioso, camuflado bajo una redirección que se efectuaba a algún portal conocido, como YouTube, tras haber instalado el malware. Para confundir a los usuarios se han utilizado subdominios que simulaban secciones de los principales periódicos de España, así como otros internacionales, entre los que están The Guardian o The Washington Post.
Hasta ahora, los virus maliciosos más potentes han salido de EEUU, Rusia, China e Israel.
Uno de ellos, Stuxnet, penetró en las centrales nucleares iraníes e infectó los programas hasta inutilizarlos durante un buen tiempo. Origen: Israel y EEUU. Otro Flame, descubierto por Irán en 2012, es una de las armas de ciberespionaje más potentes del mundo: los países más afectados eran Irán, Israel, Sudán, Siria, Líbano Arabia Saudí y Egipto.
La pregunta, ¿hay hackers en España capaces de producir un virus de esa potencia?
“Ahora hay hackers muy buenos en España”, dice N.J., un experto sorprendido por la revelación de Kaspersky. “Pero también puedes encontrar hackers estupendos en Alemania o Italia”.
Lo que han revelado casos como Julian Assange en Wikileaks o Edward Snowden, ex analista de la CIA, es para echarse a temblar. “Cualquier chaval con conocimiento informáticos avanzados puede hacerlo desde un portátil cualquiera”, afirma N.J.
Lo que no suena muy lógico es que un hacker francotirador se arriesgue a infiltrarse en embajadas, oficinas diplomáticas, compañías de energía, banca privada y, sobre todo, en organizaciones de activistas, como parece afirmar el informe de Kaspersky.
Parecen los intereses de un estado. "Se trata de un grupo élite de Amenaza Persistente Avanzada, uno de los mejores que he visto", dijo Costin Raiu, de Kaspersky Lab, en declaraciones recogidas por Russia Today. "Antes pensaba que el grupo detrás del virus Flame era el más potente. Pero esta gente es aún mejor".
Si ha salido de España y es estatal, solo hay un organismo capaz de hacerlo. El Centro Nacional de Inteligencia. Y concretamente, el Centro Criptológico Nacional, (CCN). Los servicios españoles de inteligencia están cada vez más obsesionados con el ciberespionaje el cual se ha convertido "en la mayor amenaza para los gobiernos y las empresas" (informe 2012).
Y entre los grupos de ciberespías, el CNI encuadra a los hacktivistas, así como los ciberdelincuentes que "instalan programas dañinos en el ordenador de la víctima", explotando vulnerabilidades.
Sin embargo, algunos expertos afirman que si 'Careto' quisiera ser realmente indetectable, no dejaría estos rastros españoles tan claros. El experto Bruce Schneier afirmaba con sorna en su blog que si los ciberespías españoles quieren hacerlo mejor, “que la próxima vez ataquen a las islas Falkland y usen unas herramientas diferentes para Marruecos”.
Otros expertos afirman que detrás de esta infección está la NSA norteamericana. La colaboración de EEUU con España se acentuó durante el mandato de José María Aznar, especialmente en el segundo mandato. Lo cual coincide con la fundación del Centro Criptológico Nacional en marzo de 2002.
En los foros de expertos también se dice que los programadores de 'Careto' pueden ser hispanoparlantes que trabajan para la NSA. Y añaden que con este nombre desvían la atención hacia otro países que no sea EEUU. Es decir, 'Careto' sería una cortina de humo.
Te gustará leer:
Cómo explicar la tasa Google usando una heladería
.
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios