13 junio 2020 –
Por: Jordi Pérez Colomé – La Nación – España –
Una empresa dedicada al espionaje y hackeo de correos electrónicos de Nueva Delhi,India, trató de acceder a información de decenas de miles de víctimas de todo el mundo, tanto individuos como organizaciones. Sus objetivos fueron desde políticos y altos cargos a periodistas, activistas, inversores o empleados de farmacéuticas, bancos o incluso casos de divorcios de numerosos países. Los hackers usaban identidades o mensajes falsos para provocar el clic de la víctima en enlaces maliciosos, que les abría la puerta a la información que interesaba a sus clientes. Los clientes finales que pagaban por estos servicios de hackers a sueldo no fueron revelados.
Los autores de la investigación que destapó este entramado son Citizen Lab, un grupo de ciberseguridad vinculado a la Munk School de la Universidad de Toronto. EL PAÍS confirmó con Citizen Lab que hay víctimas españolas identificadas, entre ellas una organización, cuya identidad no puede revelarse sin su permiso. En un artículo de la agencia Reuters, con quien Citizen Lab compartió ayer la investigación antes de su publicación, apunta a «políticos mexicanos» y «abogados franceses», sin más detalles, como víctimas. Citizen Lab puede confirmar que estos ataques tuvieron éxito en algunos casos. Algunas de las víctimas recibieron más de cien correos con links maliciosos.
El método de incursión era un modo habitual de incursión llamado phishing : un correo electrónico con información falsa pero de presunto interés para la víctima y un enlace acortado. Los servicios de abreviar enlaces fueron investigados otras veces como sospechosos de esconder malware . Ese malware permitía acceder a la información de la víctima. El servicio que usaban los atacantes empleaba palabras en lengua hindi y además daba un número ordenado de serie a cada link. Ese descuido permitió a Citizen Lab numerar cerca de 28.000 direcciones con emails de víctimas . La magnitud hizo pensar a Citizen Lab en una operación estatal, pero tras su investigación atribuyeron los ataques a una oscura empresa basada en Nueva Delhi llamada BellTroX.
«Es una de las mayores operaciones de hackers a sueldo jamás reveladas», dice a EL PAIS John Scott-Railton, autor principal del informe e investigador en Citizen Lab. «Nuestra investigación encontró que ningún sector es inmune a esta descarada operación. Estos hackers asediaban empresas y gobiernos. Son también una herramienta poderosa para apuntar a periodistas y activistas que intentan vigilar la labor de esas empresas y gobiernos», añade.
Tres años de investigación
La investigación empezó en 2017. Un periodista advirtió a Citizen Lab del posible phishing que había recibido. El equipo de Scott-Railton empezó una labor que llevó más de dos años. Algunas de las organizaciones atacadas son Greenpeace , el Centro de Derecho Internacional Ambiental o el Rockefeller Family Fund. También se vieron afectadas organizaciones que defendían la neutralidad de la red, como la Electronic Frontier Foundation (EFF).
Citizen Lab ya colaboró con el Departamento de Justicia de Estados Unidos , que no hizo comentarios, en alguna investigación. El caso del que dan más detalles afecta a una filtración vinculada a Exxon Mobil, la empresa petrolera. Un grupo de activistas se reunió en enero de 2016 para hablar de una campaña contra Exxon. Al cabo de unos meses, sus correos habían sido pirateados y algunos de sus mensajes habían sido publicados. Fue entonces cuando recordaron que habían recibido correos raros con enlaces a noticias de Google News desde cuentas que hacían pasarse por conocidos. Hoy esa acción es objeto de una investigación federal.
Reuters habló brevemente por teléfono con Sumit Gupta, propietario y director de BellTroX. Su única labor, dijo, era ayudar a investigadores privados a descargar mensajes de bandejas de entrada después de que ellos les proporcionaran los datos para el login . «No sé cómo consiguieron los datos para entrar pero yo solo los ayudaba con apoyo técnico «, dijo Gupta, que se negó a dar más detalles incluso cuando un periodista de la agencia lo visitó esta semana en Nueva Delhi. La esperpéntica explicación da una idea del número de intermediarios y capas en forma de investigadores privados o abogados que pudieron emplear los clientes finales de la empresa india para ocultar sus intenciones.
El aumento de estas prácticas pone en peligro los fundamentos de las democracias , según Citizen Lab. «El crecimiento del hackeo a gran escala, comercializable amenaza la sociedad civil» , dice el informe del Citizen Lab. «Puede ser usado como herramienta de los poderosos para atacar a organizaciones que quizá no tengan recursos sofisticados en ciberseguridad», añade.