Agencia
Municipiosur.com
Una empresa dedicada al espionaje y hackeo de correos electrónicos de Delhi (India) trató de acceder a información de decenas de miles de víctimas de todo el mundo, tanto individuos como organizaciones. Sus objetivos fueron desde políticos y altos cargos a periodistas, activistas, inversores o empleados de farmacéuticas, bancos o incluso casos de divorcios de numerosos países. Los hackers usaban identidades o mensajes falsos para provocar el clic de la víctima en enlaces maliciosos, que les abría la puerta a la información que interesaba a sus clientes. Los clientes finales que pagaban por estos servicios de hackers a sueldo no han sido revelados.
Los autores de la investigación que ha destapado este entramado son Citizen Lab, un grupo de ciberseguridad vinculado a la Munk School de la Universidad de Toronto. EL PAÍS ha confirmado con Citizen Lab que hay víctimas españolas identificadas, entre ellas una organización, cuya identidad no puede revelarse sin su permiso. En un artículo de la agencia Reuters, con quien Citizen Lab compartió la investigación antes de su publicación este martes, apunta a “políticos mexicanos” y “abogados franceses”, sin más detalles, como víctimas. Citizen Lab puede confirmar que estos ataques tuvieron éxito en algunos casos. Algunas de las víctimas recibieron más de cien correos con links maliciosos.
El método de incursión era un modo habitual de incursión llamado phishing: un correo electrónico con información falsa pero de presunto interés para la víctima y un enlace acortado. Los servicios de abreviar enlaces han sido investigados otras veces como sospechosos de esconder malware. Ese malware permitía acceder a la información de la víctima. El servicio que usaban los atacantes empleaba palabras en lengua hindi y además daba un número ordenado de serie a cada link. Ese descuido ha permitido a Citizen Lab numerar cerca de 28.000 direcciones con emails de víctimas. La magnitud hizo pensar a Citizen Lab en una operación estatal, pero tras su investigación atribuyeron los ataques a una oscura empresa basada en Delhi llamada BellTroX.
“Es uno de las mayores operaciones de hackers a sueldo jamás reveladas”, dice a EL PAIS John Scott-Railton, autor principal del informe e investigador en Citizen Lab. “Nuestra investigación ha encontrado que ningún sector es inmune a esta descarada operación. Estos hackers asediaban empresas y gobiernos. Son también una herramienta poderosa para apuntar a periodistas y activistas que intentan vigilar la labor de esas empresas y gobiernos”, añade.
Con información de: El País