Una empresa india espió a políticos y activistas de todo el mundo
Una hasta ahora desconocida empresa india especializada en servicios de piratería informática ha sido acusada de intentar acceder a más de 10.000 cuentas de correo electrónico de dirigentes políticos, activistas e, incluso, periodistas de todo el mundo en los últimos siete años. La firma de espionaje patrocinado, conocida como BellTroX InfoTech Services, tiene sede en Nueva Delhi. Entre sus objetivos se encontraban autoridades gubernamentales europeas, magnates e importantes inversores estadounidenses como el fondo de capital riesgo Kohlberg Kravis Roberts o la empresa de inversión Muddy Waters Research.
Así lo recoge una investigación de Citizen Lab, grupo de ciberseguridad adscrito a la Universidad de Toronto (Canadá), que avanza algunas de las técnicas empleadas por los cibermercenarios. Fuentes de Reuters han revelado que algunas actividades que afectaron a víctimas estadounidenses ya están siendo investigadas por la policía de EE.UU. Las técnicas empleadas fueron la suplantación de identidad (« phishing», en el argot informático) para engañar a las víctimas incitándoles a hacer clic en enlaces fraudulentos.
La polémica empresa se fundó por Sumit Gupta, que describe al proyecto como una consultoría especializada en estrategia digital creado en 2013. El equipo de investigación vinculó los intentos de «phishing» con un acortador de direcciones URL personalizado, que se utilizó para disfrazar los enlaces fraudulentos. «Debido a que los acortadores crearon URL con códigos cortos secuenciales, pudimos enumerarlos e identificar casi 28,000 direcciones que contienen el correo electrónico de los objetivos», añaden los investigadores.
Para la elaboración del estudio, los investigadores pasaron más de dos años analizando y siguiendo el rastro de la infraestructura utilizada por los piratas informáticos. «Es una de las operaciones de espionaje a sueldo más grandes que se han conocido», apunta en un comunicado el investigador de Citizen Lab, John Scott-Railton. «Nuestra investigación encontró que ningún sector es inmune», añade.
La investigación detalla que se diseñaron decenas de miles de mensajes con contenido maliciosos para engañar a las víctimas para que desvelaran sus contraseñas en una campaña teledirigida organizada entre los años 2013 y 2020. Algunos de esos mensajes fraudulentos se hacían pasar por personas cercanas o familiares a los afectados, mientras que en otros de esos emails incluían solicitudes para iniciar de sesión en redes sociales como Facebook o notificaciones para darse de baja de páginas web de pornografía. En la lista de víctimas se encuentran desde jueces de Sudáfrica, políticos de México, juristas de Francia y grupos de activistas de Estados Unidos. Según informa «El País», también hay víctimas españolas, aunque no han trascendido sus nombres.
El propietario de la empresa india ya fue acusado en un trama de ciberespionaje en 2015. Dos investigadores privados estadounidenses admitieron haberle pagado para intentar «hackear» las cuentas de ejecutivos de departamentos de marketing de grandes compañías. Gupta ha negado estar detrás de las actividades de ciberespionaje. «No los ayudé a acceder a nada, simplemente los ayudé a descargar los correos y me dieron todos los detalles», apunta el empresario en declaraciones a Reuters. «No sé cómo obtuvieron estos detalles, pero solo los estaba ayudando con el soporte técnico».
Reuters no pudo determinar por qué los investigadores privados podrían necesitar a Gupta para descargar correos electrónicos. Gupta no devolvió los mensajes de seguimiento y se negó repetidamente a hablar cuando un periodista de Reuters lo visitó en su oficina el lunes. Los portavoces de la policía de Delhi y el Ministerio de Asuntos Exteriores de la India no respondieron a las solicitudes de comentarios. (ABC)