Una misteriosa empresa india espió a miles de políticos, periodistas y activistas de todo el mundo, incluidos españoles
La operación de ‘hackeo’ de correos electrónicos es una de las mayores de este tipo jamás descubiertas
Una empresa dedicada al espionaje y hackeo de correos electrónicos de Delhi (India) trató de acceder a información de decenas de miles de víctimas de todo el mundo, tanto individuos como organizaciones. Sus objetivos fueron desde políticos y altos cargos a periodistas, activistas, inversores o empleados de farmacéuticas, bancos o incluso casos de divorcios en numerosos países. Los ciberdelincuentes usaban identidades o mensajes falsos para provocar el clic de la víctima en enlaces maliciosos, que les abría la puerta a la información que interesaba a sus clientes. Los clientes fin...
Una empresa dedicada al espionaje y hackeo de correos electrónicos de Delhi (India) trató de acceder a información de decenas de miles de víctimas de todo el mundo, tanto individuos como organizaciones. Sus objetivos fueron desde políticos y altos cargos a periodistas, activistas, inversores o empleados de farmacéuticas, bancos o incluso casos de divorcios en numerosos países. Los ciberdelincuentes usaban identidades o mensajes falsos para provocar el clic de la víctima en enlaces maliciosos, que les abría la puerta a la información que interesaba a sus clientes. Los clientes finales que pagaban por estos servicios de hackers a sueldo no han sido revelados.
Los autores de la investigación que ha destapado este entramado son Citizen Lab, un grupo de ciberseguridad vinculado a la Munk School de la Universidad de Toronto. EL PAÍS ha confirmado con Citizen Lab que hay víctimas españolas identificadas, entre ellas una organización, cuya identidad no puede revelarse sin su permiso. En un artículo de la agencia Reuters, con quien Citizen Lab compartió la investigación antes de su publicación este martes, apunta a “políticos mexicanos” y “abogados franceses”, sin más detalles, como víctimas. Citizen Lab puede confirmar que estos ataques tuvieron éxito en algunos casos. Algunas de las víctimas recibieron más de cien correos con links maliciosos.
El método de incursión era un modo habitual de incursión llamado phishing: un correo electrónico con información falsa pero de presunto interés para la víctima y un enlace acortado. Los servicios de abreviar enlaces han sido investigados otras veces como sospechosos de esconder malware. Ese malware permitía acceder a la información de la víctima. El servicio que usaban los atacantes empleaba palabras en hindi y además daba un número ordenado de serie a cada enlace. Ese descuido ha permitido a Citizen Lab numerar cerca de 28.000 direcciones con emails de víctimas. La magnitud hizo pensar al grupo de ciberseguridad en una operación estatal, pero tras su investigación atribuyeron los ataques a una oscura empresa basada en Delhi llamada BellTroX.
“Es uno de las mayores operaciones de hackers a sueldo jamás reveladas”, dice a EL PAÍS John Scott-Railton, autor principal del informe e investigador en Citizen Lab. “Nuestra investigación ha encontrado que ningún sector es inmune a esta descarada operación. Estos hackers asediaban empresas y gobiernos. Son también una herramienta poderosa para apuntar a periodistas y activistas que intentan vigilar la labor de esas empresas y gobiernos”, añade.
Casi tres años de investigación
La investigación empezó en 2017. Un periodista advirtió a Citizen Lab del posible phishing que había recibido. El equipo de Scott-Railton empezó una labor que ha llevado más de dos años. Algunas de las organizaciones atacadas son Greenpeace, el Centro de Derecho Internacional Ambiental o el Rockefeller Family Fund. También se vieron afectadas organizaciones que defendían la neutralidad de la Red, como la Electronic Frontier Foundation (EFF).
Citizen Lab ha colaborado ya con el Departamento de Justicia de Estados Unidos, que no ha hecho comentarios, en alguna investigación. El caso del que dan más detalles afecta a una filtración vinculada a Exxon Mobil, la empresa petrolera. Un grupo de activistas se reunió en enero de 2016 para hablar de una campaña contra Exxon. Al cabo de unos meses, sus correos habían sido pirateados y algunos de sus mensajes habían sido publicados. Fue entonces cuando recordaron que habían recibido correos raros con enlaces a noticias de Google News desde cuentas que hacían pasarse por conocidos. Hoy esa acción es objeto de una investigación federal.
Reuters habló brevemente por teléfono con Sumit Gupta, propietario y director de BellTroX. Su única labor, dijo, era ayudar a investigadores privados a descargar mensajes de bandejas de entrada después de que ellos les proporcionaran los datos para el login. “No sé cómo consiguieron los datos para entrar pero yo solo les ayudaba con apoyo técnico”, dijo Gupta, que se negó a dar más detalles, incluso cuando un periodista de la agencia le visitó esta semana en Delhi. La esperpéntica explicación da una idea del número de intermediarios y capas en forma de investigadores privados o abogados que pudieron emplear los clientes finales de la empresa india para ocultar sus intenciones.
El aumento de estas prácticas pone en peligro los fundamentos de las democracias, según Citizen Lab. “El crecimiento del hackeo a gran escala, comercializable amenaza la sociedad civil”, dice el informe del Citizen Lab. “Puede ser usado como herramienta de los poderosos para atacar a organizaciones que quizá no tengan recursos sofisticados en ciberseguridad”, añade.
Puedes seguir a EL PAÍS TECNOLOGÍA RETINA en Facebook, Twitter, Instagram o suscribirte aquí a nuestra Newsletter.