16 abril 2015

El "troyano espía Careto"

El ex colaborador del CNI David R. Vidal recibió en 2005 el encargo de sus jefes de conseguir números de móviles de "personas de interés" en Marruecos (es decir, de altos cargos) para "poderlos trabajar". El que fue durante más de una década colaborador del Centro Nacional de Inteligencia (CNI) en el norte de África se puso manos a la obra. Vidal sospechó que el servicio secreto que le contrató había adquirido o iba a desarrollar algún sistema de interceptación de llamadas y datos de teléfonos móviles. Él se dedicaba de lleno a la inmigración clandestina hacia España y ya poseía algunos números de miembros de las fuerzas de seguridad marroquíes.
"Si sabes el teléfono de un comisario y lo monitorizas, éste acabará hablando con el director general de la policía y éste a su vez con el ministro, y éste...", recuerda el ex espía.
Algo más de un año después de que Vidal recibiese esa petición irrumpía en cientos de móviles marroquíes, y también de otros países con interés para España, un nuevo y poderoso troyano bautizado Careto, algunos de cuyos códigos estaban escritos en un español muy castizo.

Careto se infiltró en móviles y ordenadores de la administración marroquí. También en instituciones de Brasil, el país extranjero donde hay más inversión empresarial española, mientras que en España el País Vasco fue una de sus prioridades a juzgar por la proporción de pinchazos en la red de Euskaltel, el operador vasco de telecomunicaciones.
Careto fue descubierto hace algo más de un año por Kaspersky, la célebre empresa de ciberseguridad ( antivirus). Presentó el hallazgo de sus informáticos en febrero de 2014 en una conferencia en República Dominicana y colgó un informe en su web. Inmediatamente después del anuncio de su descubrimiento el troyano se desactivó en todos los ordenadores en los que se había alojado.
Careto "no es un troyano al uso como los utilizados por los cibercriminales", recalca Carlos Barbudo, investigador en la Universidad Complutense.  "Sus capacidades eran asombrosas", añade, "desde robar las pulsaciones del teclado hasta escuchar las conversaciones vía Skype pasando por apoderarse de ficheros". "Observamos un muy alto nivel de profesionalidad", subraya el informe con el que Kaspersky dio a conocer su descubrimiento.

¿Quién está detrás de Careto? Todas las fuentes consultadas afirman, como indica Carlos Barbudo, que detrás de un programa de esta envergadura "que buscaba, por ejemplo, la clave de un sistema criptográfico militar o gubernamental, sólo puede haber un Estado".

Además de los móviles marroquíes (de los 383 números de IP infectados en Marruecos la gran mayoría son teléfonos) y de los ordenadores que se conectan a través de Euskaltel hay otro indicio que apunta en la misma dirección española.
Al contrario que otros virus, como Downadup o Bugbear, que en su momento afectaron a millones de ordenadores, Careto solo infectó, en sus casi siete años de vida, a unos pocos miles de usuarios. Por eso Careto pudo permanecer incrustado tanto tiempo sin ser localizado.

(I. Cembrero)


6 comentarios:

  1. Y aún hay quien se cree que el Banco de España o la CNMV no sabían nada de los manejos de algunos bancos o cajas, cuando los gobiernos tienen medios para saber la marca del papel higiénico que utilizamos.

    ResponderEliminar
    Respuestas
    1. DON TRECCE
      ANSÍ es.
      Pueden investigar hasta el color de los calzoncillos de los ministros a los que detectan que nº de movil tienen, y el Montorín diciendo que no sabe al 99% de los temas sobre corrupciones de Rato y cuadrilla.

      Eliminar
  2. Hay que tener en cuenta que el cyber espionaje viene ya de lejos, igual les suena la red Carnivore de los USA o la echelion creo era Europea, con espionajes industriales entre airbus y voing por ejemplo, pero todo ello con patrocinaje estatal; y les hablo de hace unos 20 años.

    Imaginen ahora el sarao de espionaje que tiene que haber hoy en dia. Es una suerte de guerra fria donde el mazo gordo lo llevan USA, China y Rusia, pero donde TODOS los paises están y donde se deben poner las pilas o se quedaran atras en una faceta MUY MUY peligrosa e importante en la defensa de un pais.

    Y claro que con estas cosas se sabran todo de todos, pero la cosa es como fuera de un chantaje, justificas esas pruebas delante de un juez.

    ResponderEliminar
    Respuestas
    1. SEÑOR OGRO
      Ni hay modo de justificar esas acciones ante Juez alguno ni Juez que sobreviva si demuestra saber algo. Todo esto pertenece a las ALCANTARILLAS de los Estados, como tú mismo comentas, y que obliga a estar muy al día a cada uno que pretenda estar "al día".

      Aquello de Echelón o como se llamara era un consorcio de países occidentales frente a la URSS, pero lo de ahora useños vigilando cuándo desayuna la Merkel o españoles escudriñando al moro Muza, puede terminar de mala manera salvo que se unte a los espiados mediante los habituales regalos carísimos de mirar a otro lado cuando hay barbarie o enviarles lanchas patrulleras última generación en calidad de gratis.

      Ciertamente el sarao tiene que ser muy gordo porque debe de haber un millón de sistemas de espiarse los unos a los otros mediante la cibernética.
      De lo que es muy conveniente no dar el número de movil propio ni a la santa de casa.

      Eliminar
  3. El problema en estos casos no esta en la información, y en incrustarse en los teléfonos adecuados que es difícil sino en cribar bien el asunto. En poder sacarle el jugo al tema y almacenarlo todo de una forma coherente para que te sirva de algo. Seguro que muchas veces les pasa que saben algo importante y ni se enteran, o no saben para que usarlo.

    ResponderEliminar
    Respuestas
    1. DON CSC
      Ese debe de ser el gran problema : CRIBAR la información de millones de datos que obtienen con su espionaje. Imagino que de debe de ser trabajo de chinos.

      Eliminar