Tras el misterioso grupo de hackers Careto se encontraba un agente inesperado: el Gobierno de España, según TechCrunch

En el mundo del ciberespionaje, hay nombres bastante conocidos: Lazarus en Corea del Norte, APT28 en Rusia o APT41 en China. Son grupos que, según informes de ciberseguridad, operan con respaldo estatal. Ahora, un nuevo actor podría sumarse a esa lista, y su origen sería especialmente llamativo: España. Su nombre es Careto, un grupo que durante años se mantuvo en las sombras y que ha vuelto al radar, según revela TechCrunch basándose en testimonios de exempleados de la firma de seguridad Kaspersky. Este colectivo fue descubierto en 2014 por la empresa rusa, que lo bautizó como Careto tras encontrar ese término en el código del malware. La palabra, una expresión coloquial en español que puede traducirse como “máscara”, acabó dando nombre a una campaña que, según Kaspersky, destacaba por su complejidad y amplitud. El grupo habría desplegado un arsenal de herramientas adaptadas a diferentes plataformas, incluyendo Windows, macOS y Linux, así como indicios de versiones para Android y iOS, aunque estas últimas no fueron confirmadas técnicamente. Uno de los grupos de ciberespionaje más sofisticados descubiertos por Kaspersky Entre las capacidades técnicas descritas por Kaspersky figuraban el robo de documentos cifrados, claves SSH, configuraciones de VPN, registros de pulsaciones de teclado, capturas de pantalla y la interceptación de conversaciones por Skype (ahora extinto) y tráfico de red. Sus ataques se distribuían mediante correos de spear phishing, que simulaban páginas de medios españoles como El País, El Mundo o Público. Uno de los indicios más llamativos que identificaron los analistas fue la cadena “Caguen1aMar”, una deformación de la expresión “Me cago en la mar”, oculta en el código del malware. Aunque Kaspersky nunca atribuyó públicamente la autoría del grupo a ningún Estado, varios exempleados de la compañía consultados por TechCrunch afirman que, de forma interna, se llegó a la conclusión de que Careto operaba bajo encargo del Gobierno español. “No había duda de eso, al menos no una [duda] razonable”, declaró uno de ellos, mientras que otros tres exinvestigadores respaldaron esa misma hipótesis. La decisión de no hacerlo público habría estado relacionada con la política interna de la empresa, que impone restricciones estrictas sobre la atribución formal de ataques. Uno de los puntos de partida de la investigación fue un ataque a una institución gubernamental en Cuba, considerado “paciente cero”, según los testimonios recogidos por TechCrunch. La presencia de miembros de ETA en la isla en aquella época —según información publicada por El País y mencionada en cables diplomáticos filtrados— podría haber despertado el interés de la operación. Los investigadores también detectaron otros objetivos: hubo víctimas en Brasil, en Marruecos y en Gibraltar. Ilustración de Careto compartida por Kaspersky El alcance global del grupo quedó reflejado en el informe técnico de Kaspersky: se identificaron infecciones en al menos 31 países, con un total de 380 víctimas. Las más afectadas estaban en América Latina, Europa y el norte de África. Entre los objetivos, según el mismo informe, figuraban gobiernos, embajadas, organismos diplomáticos, compañías energéticas, centros de investigación y activistas. Tras la publicación del informe en 2014, los operadores de Careto habrían desmantelado toda la infraestructura descubierta, borrando registros de actividad y cerrando servidores de mando y control, un movimiento poco habitual que, según los investigadores, evidencia una capacidad técnica propia de grupos altamente entrenados. El nombre estaba oculto en el código Una década después, Kaspersky volvió a detectar actividad vinculada a Careto. En mayo de 2024, la compañía anunció que había identificado nuevas infecciones en una organización latinoamericana que ya había sido atacada por el grupo al menos en 2022 y 2019. También se encontró rastro de actividad en una segunda víctima en África central. Georgy Kucherin y Marc Rivero, los investigadores de Kaspersky que firman el nuevo informe, aseguran que las operaciones actuales mantienen el mismo grado de sofisticación y cautela que hace una década. “Sus ataques son una obra maestra”, declaró Kucherin a TechCrunch, aunque también matizó que, desde un punto de vista técnico, sigue siendo imposible confirmar qué gobierno está realmente detrás del grupo: “Lo más probable es que se trate de un actor estatal”, dijo, aunque añadió que a nivel técnico es imposible saberlo. En Xataka Algunos usuarios están usando o3 y o4-mini de OpenAI para averiguar la ubicación de fotos: es una pesadilla para la privacidad Ni el Ministerio de Defensa español ni el Gobierno cubano han querido pronunciarse hasta la fecha, según TechCrunch. Desde Xataka, hemos contactado tanto con Kaspersky como con el Ministerio del Interior para recabar una valoración oficial sobre la posible vinculación con el grupo Careto. Kaspersky nos ha respondido que no suelen comentar información basada en fuentes anónimas, ni atribuyen el origen de los ciberataques a países. Al momento de publicar este artículo, el Ministerio del Interior no había respondido. Imágenes | rawpixel.com | Layo Animals | Kaspersky En Xataka | Cada cuánto debemos cambiar TODAS nuestras contraseñas según tres expertos en ciberseguridad - La noticia Tras el misterioso grupo de hackers Careto se encontraba un agente inesperado: el Gobierno de España, según TechCrunch fue publicada originalmente en Xataka por Javier Marquez .

Comentarios

Noticias similares

X reporta fallos en su plataforma tras una interrupción en un centro de datos

‘Fortnite’ vuelve a la App Store en EEUU tras casi cinco años: Epic se ha anotado una victoria que llevaba tiempo esperando

Anthropic saca pecho tras el aluvión de Google en IA: lanza el que dice que es el mejor modelo de programación del mundo

Japón ha envejecido tanto que jubilarse ya no es una aspiración: cada vez más personas trabajan tras los 70 años

FNATIC gana el VCT EMEA 2025 y se clasifica para el Masters de Toronto tras tumbar a Heretics

Aviso de la Guardia Civil a toda España: ponte en alerta por los cargos en tu cuenta del banco tras perder la conexión

La IA de Elon Musk niega el Holocausto tras defender un “genocidio blanco” en Sudáfrica

Rastreator prevé elevar sus ingresos a doble dígito este año tras aumentarlos un 10% el pasado

Un bebé con una enfermedad rara e incurable logra salvarse tras recibir una terapia de edición genética creada para él: "Es un milagro científico"

Isotrol abre oficina en Denver tras facturar en Norteamérica la mitad de sus 37 millones de negocio

Los chimpancés hacen curas con hojas y se limpian tras el sexo y después de defecar

Tras el apagón, circularon imágenes falsas de España y Portugal desde el espacio. Ahora tenemos las fotos reales

Amara Aladel, médica de familia: "No toques el móvil en los primeros 30 minutos tras despertarte"

Tras el apagón, el Gobierno defendió el cierre nuclear porque "en España no hay uranio". La realidad es más complicada

Este hacker comenzó a colaborar con el Servicio Secreto tras ser detenido. Lo que nadie sabía es que seguía robando a lo grande

Tras muchos años usando monitores IPS, he dado el salto al QD-OLED: ya no hay vuelta atrás

La sonda soviética ‘Cosmos 482’ se estrella en el Índico tras quedar fuera de control hace medio siglo

La sonda espacial soviética cae en el océano Índico tras medio siglo en la órbita terrestre

La sonda soviética Kosmos cae en el océano Índico tras más de 50 años vagando por el espacio

Bytetravel abrirá oficinas en Londres y Hong Kong tras un año en bolsa y 200 millones de valor

Noticias tecnológicas

Puentes de hormigas o pérgolas construidas por aves: lo que la arquitectura animal nos enseña sobre la evolución

China tiene nuevos radares para detectar los cazas ‘invisibles’ más avanzados de EEUU

Foro 'Colaboradores invisibles: quién facilita el negocio del fraude audiovisual'

Exploran el océano Pacífico y encuentran un submarino perdido desde la I GM

Motorola vuelve más fuerte que nunca: ya tengo un móvil asequible favorito para 2025

Hoy No Circula sabatino: qué autos pueden circular y cuáles descansan el 24 de mayo

Así puedes disfrutar de los videojuegos desde el televisor sin necesidad de consola

Pilar, la 'madre coraje' que lucha para que sus hijos y otros 3.000 pacientes accedan al único fármaco aprobado para la ataxia

Miguel Assal, experto en primeros auxilios: "Nunca mezcles alcohol e ibuprofeno, causa lesiones gástricas"

Doctor Benito, neurocientífico: "Bastan 30 minutos de aislarse y concentrarse para alcanzar los mayores logros intelectuales"

El equipo de científicos de Miguel busca la cura a una enfermedad ultrarrara que sólo tienen tres niños en España

Una de las armas más inquietantes de China ya tiene fecha de vuelo: un enorme dron nodriza con 100 drones kamikaze a bordo

Ascenso, caída y regreso espectacular de Sam Altman: "Todos los que se enfrentaron con él se marcharon"

El rover Curiosity lleva 12 años escalando una montaña de Marte. Acaba de mandar un vídeo impresionante desde arriba

Comer despacio es un viejo truco para saciarnos antes. Ahora unos investigadores tienen una idea para hacerlo más fácil: picante

Elon Musk sacaba sobresaliente en informática. Quienes diseñaron los ordenadores que usaba no aprobaban con la misma facilidad

En plena obsesión por las tierras raras, un metal bastante común ha puesto en peligro la transición verde: falta cobre

Tras el misterioso grupo de hackers Careto se encontraba un agente inesperado: el Gobierno de España, según TechCrunch

¿Qué luna hay hoy en España? Todas las fases lunares de mayo

Los vídeos más calientes de Pornhub ahora mismo no son eróticos: son cursos de álgebra y tutoriales de programación

SpaceX lleva 11 semanas rascándose la cabeza para relanzar Starship. Ahora por fin tiene luz verde para volver a volar

El secreto de la longevidad de la Gran Pirámide de Guiza solo se puede ver desde el aire: tiene más de cuatro lados

Los embalses están casi un 22% por encima de la media de la última década. Hay un "pero" importante antes de celebrar

El lanzamiento de las NVIDIA RTX 5060 es un cataclismo reputacional: hay acusaciones de amenazas y chantaje a los medios especializados

Alguien se preguntó qué pasaría si permitiéramos a todos los atletas doparse. El resultado ya está aquí: los Juegos Mejorados

Inesperada actividad magnética en pares de estrellas cercanas

Miguel Assal, experto en primeros auxilios, avisa sobre lo que esconden los huevos con hilitos blancos: "Es chalaza"

El aviso del nutricionista Pablo Ojeda sobre el huevo y el colesterol en España: "Hay evidencias rotundas"

Así puedes convertir en vídeo cualquier foto con la nueva función de TikTok impulsada por IA

Una empresa española fabricará el satélite que la ESA enviará a explorar el asteroide Apophis en 2029

Estos son los dispositivos más fáciles de hackear que tienes en casa, según una experta en ciberseguridad

Analizan a un 'anfípodo supergigante' y se dan cuenta que habita más de la mitad de los océanos del mundo

Una interrupción en un centro de datos de X provoca fallos en el uso de la red social desde este jueves

Si la pregunta es cómo rinde el chip propio de Xiaomi la respuesta es: igual o mejor que los de Apple, Qualcomm y MediaTek

Pocket fue el sitio donde guardabas artículos que nunca leías. El chute de dopamina de las redes sociales la ha matado

La conducción autónoma fue la gran ausente en la presentación del Xiaomi YU7 y hay un motivo: el Gobierno chino

El futuro sistema de defensa de EEUU nunca funcionará como dice Trump

Descubren que una roca de 1.180 toneladas 'escaló' 30 metros: es el resultado de lo que pasó hace 6.891 años

La esperanza de vida de Dinamarca ha crecido. Sus políticos han aprovechado para subir la edad de jubilación hasta los 70 años

La capacidad nuclear militar y civil de China crece a un ritmo sin precedentes. EEUU no le quita los ojos de encima

Carrefour deja a precio de outlet esta tele MiniLED de 65 pulgadas con Dolby Vision IQ

Samsung Galaxy S25 Edge, análisis: el Samsung que nada contracorriente para ser el Galaxy más delgado de la historia

EEUU amenaza a Apple con un arancel del 25% si no fabrica el iPhone allí. Le seguiría saliendo más rentable hacerlo en la India

Esta alternativa al Chromecast es barata y no pone límites para instalar aplicaciones en tu televisor

Apple, en el punto de mira de Donald Trump: pide fabricar los iPhone en EEUU por esta razón

El acceso a Internet democratizó el conocimiento fueras rico o pobre. La IA está destruyendo paso a paso esa conquista

China ha lanzado cuatro satélites supersecretos desde marzo. No sabemos nada de ellos excepto por cuatro dioses budistas

Esta utopía literaria de ciencia ficción aboga por la desaparición de los millonarios. Y a Musk, Bezos y Zuckerberg les encanta

El viejo sueño de las aerolíneas low cost para exprimir a sus pasajeros sigue siendo el mismo: asientos verticales

El Banco de España alerta del riesgo de sufrir "tabnabbing" si se tienen muchas ventanas abiertas

Lo que dice la ciencia sobre eliminar el pan blanco de las comidas: el alimento habitual en España

Francisco Rosero, endocrino, advierte a España: "Tienes que dejar de comer pan hoy mismo"

Del laboratorio a tu salón: así son los planes de China para poner un robot humanoide en cada hogar

La nueva función mágica de Amazon: resúmenes de audio con IA para que decidas qué comprar

Apple responde a Meta y Google: cómo son y cuándo llegarán las primeras gafas inteligentes con Siri

Exploran los confines del sistema solar y descubren que podría tener un nuevo miembro

El SoC XRing O1 es un prodigio "imposible". Así es como Xiaomi ha esquivado las exigentes restricciones de EEUU