{"id":68800,"date":"2025-05-25T09:49:26","date_gmt":"2025-05-25T09:49:26","guid":{"rendered":"https:\/\/enfoquenoticioso.com\/?p=68800"},"modified":"2025-05-25T09:49:26","modified_gmt":"2025-05-25T09:49:26","slug":"el-gobierno-de-espana-segun-techcrunch","status":"publish","type":"post","link":"https:\/\/enfoquenoticioso.com\/?p=68800","title":{"rendered":"el Gobierno de Espa\u00f1a, seg\u00fan TechCrunch"},"content":{"rendered":"<div>\n<p>En el mundo del ciberespionaje, hay nombres bastante conocidos: <a rel=\"noopener, noreferrer\" href=\"https:\/\/attack.mitre.org\/groups\/G0032\/\" target=\"_blank\">Lazarus<\/a> en Corea del Norte, <a rel=\"noopener, noreferrer\" href=\"https:\/\/attack.mitre.org\/groups\/G0007\/\" target=\"_blank\">APT28<\/a> en Rusia o <a rel=\"noopener, noreferrer\" href=\"https:\/\/cloud.google.com\/blog\/topics\/threat-intelligence\/apt41-dual-espionage-and-cyber-crime-operation\" target=\"_blank\">APT41<\/a> en China. Son grupos que, seg\u00fan informes de ciberseguridad, operan con respaldo estatal. Ahora, un nuevo actor podr\u00eda sumarse a esa lista, y su origen ser\u00eda especialmente llamativo: Espa\u00f1a. Su nombre es <strong>Careto<\/strong>, un grupo que durante a\u00f1os se mantuvo en las sombras y que ha vuelto al radar, <a rel=\"noopener, noreferrer\" href=\"https:\/\/techcrunch.com\/2025\/05\/23\/mysterious-hacking-group-careto-was-run-by-the-spanish-government-sources-say\/\" target=\"_blank\">seg\u00fan revela TechCrunch<\/a> bas\u00e1ndose en testimonios de exempleados de la firma de seguridad Kaspersky.<\/p>\n<p><!-- BREAK 1 --> <\/p>\n<p>Este colectivo <a rel=\"noopener, noreferrer\" href=\"https:\/\/threatpost.com\/new-mask-apt-campaign-called-most-sophisticated-yet\/104148\/\" target=\"_blank\">fue descubierto en 2014<\/a> por la empresa rusa, que lo bautiz\u00f3 como Careto tras encontrar ese t\u00e9rmino en el c\u00f3digo del malware. La palabra, una expresi\u00f3n coloquial en espa\u00f1ol que puede traducirse como \u201cm\u00e1scara\u201d, acab\u00f3 dando nombre a una campa\u00f1a que, seg\u00fan Kaspersky, destacaba por su complejidad y amplitud. El grupo habr\u00eda desplegado un arsenal de herramientas adaptadas a diferentes plataformas, incluyendo Windows, macOS y Linux, as\u00ed como indicios de versiones para Android y iOS, aunque estas \u00faltimas no fueron confirmadas t\u00e9cnicamente.<\/p>\n<p><!-- BREAK 2 --><\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_81 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Tabla de Contenido<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/enfoquenoticioso.com\/?p=68800\/#Uno_de_los_grupos_de_ciberespionaje_mas_sofisticados_descubiertos_por_Kaspersky\" >Uno de los grupos de ciberespionaje m\u00e1s sofisticados descubiertos por Kaspersky<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"Uno_de_los_grupos_de_ciberespionaje_mas_sofisticados_descubiertos_por_Kaspersky\"><\/span>Uno de los grupos de ciberespionaje m\u00e1s sofisticados descubiertos por Kaspersky<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Entre las capacidades t\u00e9cnicas <a rel=\"noopener, noreferrer\" href=\"https:\/\/media.kasperskycontenthub.com\/wp-content\/uploads\/sites\/43\/2018\/03\/20133638\/unveilingthemask_v1.0.pdf\" target=\"_blank\">descritas por Kaspersky<\/a> figuraban el robo de documentos cifrados, claves SSH, configuraciones de VPN, registros de pulsaciones de teclado, capturas de pantalla y la interceptaci\u00f3n de conversaciones por Skype (<a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/basics\/adios-a-skype-que-va-a-pasar-tu-cuenta-chats-como-migrar-tus-datos-a-teams-gratuito-borrarlos-para-siempre\" data-vars-post-title=\"Adi\u00f3s a Skype: qu\u00e9 va a pasar con tu cuenta y chats, y c\u00f3mo migrar tus datos a Teams Gratuito o borrarlos para siempre \" data-vars-post-url=\"https:\/\/www.xataka.com\/basics\/adios-a-skype-que-va-a-pasar-tu-cuenta-chats-como-migrar-tus-datos-a-teams-gratuito-borrarlos-para-siempre\" target=\"_blank\" rel=\"noopener\">ahora extinto<\/a>) y tr\u00e1fico de red. Sus ataques se distribu\u00edan mediante correos de <em>spear phishing<\/em>, que simulaban p\u00e1ginas de <strong>medios espa\u00f1oles<\/strong> como El Pa\u00eds, El Mundo o P\u00fablico. Uno de los indicios m\u00e1s llamativos que identificaron los analistas fue la cadena \u201cCaguen1aMar\u201d, una deformaci\u00f3n de la expresi\u00f3n \u201cMe cago en la mar\u201d, oculta en el c\u00f3digo del malware.<\/p>\n<p><!-- BREAK 3 --> <\/p>\n<p>Aunque Kaspersky nunca atribuy\u00f3 p\u00fablicamente la autor\u00eda del grupo a ning\u00fan Estado, varios exempleados de la compa\u00f1\u00eda consultados por TechCrunch afirman que, de forma interna, se lleg\u00f3 a la conclusi\u00f3n de que Careto operaba bajo encargo del <strong>Gobierno espa\u00f1ol<\/strong>. \u201cNo hab\u00eda duda de eso, al menos no una [duda] razonable\u201d, declar\u00f3 uno de ellos, mientras que otros tres exinvestigadores respaldaron esa misma hip\u00f3tesis. La decisi\u00f3n de no hacerlo p\u00fablico habr\u00eda estado relacionada con la pol\u00edtica interna de la empresa, que impone restricciones estrictas sobre la atribuci\u00f3n formal de ataques.<\/p>\n<p><!-- BREAK 4 --><\/p>\n<p>Uno de los puntos de partida de la investigaci\u00f3n fue un ataque a una instituci\u00f3n gubernamental en Cuba, considerado \u201cpaciente cero\u201d, seg\u00fan los testimonios recogidos por TechCrunch. La presencia de miembros de ETA en la isla en aquella \u00e9poca \u2014<a rel=\"noopener, noreferrer\" href=\"https:\/\/web.archive.org\/web\/20180803014333\/https:\/\/elpais.com\/politica\/2012\/05\/18\/actualidad\/1337373025_977227.html#:~:text=%E2%80%94%20De%20los%2022%20acogidos%2C%20quedar%C3%A1n%20unos%2015.%20En%20total%2C%20si%20incluimos%20a%20los%20correos%20de%20ETA%20y%20dem%C3%A1s%20habr%C3%A1n%20pasado%20por%20la%20isla%20una%20treintena.\" target=\"_blank\">seg\u00fan informaci\u00f3n publicada por El Pa\u00eds y mencionada en cables diplom\u00e1ticos filtrados<\/a>\u2014 podr\u00eda haber despertado el inter\u00e9s de la operaci\u00f3n. Los investigadores tambi\u00e9n detectaron otros objetivos: hubo v\u00edctimas en Brasil, en Marruecos y en Gibraltar.<\/p>\n<p><!-- BREAK 5 --><\/p>\n<div class=\"article-asset-image article-asset-normal article-asset-center\">\n<div class=\"asset-content\">\n<div class=\"caption-img \">\n                   <img class=\"centro_sinmarco\" height=\"1288\" width=\"2218\" loading=\"lazy\" decoding=\"async\" sizes=\"auto, 100vw\" fetchpriority=\"high\" srcset=\"https:\/\/i.blogs.es\/8af074\/kaspersky-careto-the-mask-illustration-picsart-aiimageenhancer\/450_1000.jpeg 450w, https:\/\/i.blogs.es\/8af074\/kaspersky-careto-the-mask-illustration-picsart-aiimageenhancer\/650_1200.jpeg 681w,https:\/\/i.blogs.es\/8af074\/kaspersky-careto-the-mask-illustration-picsart-aiimageenhancer\/1024_2000.jpeg 1024w, https:\/\/i.blogs.es\/8af074\/kaspersky-careto-the-mask-illustration-picsart-aiimageenhancer\/1366_2000.jpeg 1366w\" src=\"https:\/\/i.blogs.es\/8af074\/kaspersky-careto-the-mask-illustration-picsart-aiimageenhancer\/450_1000.jpeg\" alt=\"Kaspersky Careto The Mask Illustration Picsart Aiimageenhancer\"\/><br \/>\n   <img decoding=\"async\" alt=\"Kaspersky Careto The Mask Illustration Picsart Aiimageenhancer\" class=\"centro_sinmarco\" src=\"https:\/\/i.blogs.es\/8af074\/kaspersky-careto-the-mask-illustration-picsart-aiimageenhancer\/450_1000.jpeg\"\/><\/p>\n<p>        <span>Ilustraci\u00f3n de Careto compartida por Kaspersky<\/span>\n   <\/div>\n<\/p><\/div>\n<\/div>\n<p>El alcance global del grupo qued\u00f3 reflejado en el <a rel=\"noopener, noreferrer\" href=\"https:\/\/media.kasperskycontenthub.com\/wp-content\/uploads\/sites\/43\/2018\/03\/20133638\/unveilingthemask_v1.0.pdf\" target=\"_blank\">informe t\u00e9cnico de Kaspersky<\/a>: se identificaron infecciones en al menos 31 pa\u00edses, con un total de <strong>380 v\u00edctimas<\/strong>. Las m\u00e1s afectadas estaban en Am\u00e9rica Latina, Europa y el norte de \u00c1frica. Entre los objetivos, seg\u00fan el mismo informe, figuraban gobiernos, embajadas, organismos diplom\u00e1ticos, compa\u00f1\u00edas energ\u00e9ticas, centros de investigaci\u00f3n y activistas.<\/p>\n<p><!-- BREAK 6 --> <\/p>\n<p>Tras la publicaci\u00f3n del informe en 2014, los operadores de Careto habr\u00edan desmantelado toda la infraestructura descubierta, borrando registros de actividad y cerrando servidores de mando y control, un movimiento poco habitual que, seg\u00fan los investigadores, evidencia una capacidad t\u00e9cnica propia de grupos altamente entrenados.<\/p>\n<p><!-- BREAK 7 --><\/p>\n<div class=\"article-asset-image article-asset-normal article-asset-center\">\n<div class=\"asset-content\">\n<div class=\"caption-img \">\n                   <img class=\"centro_sinmarco\" height=\"402\" width=\"1200\" loading=\"lazy\" decoding=\"async\" sizes=\"auto, 100vw\" fetchpriority=\"high\" srcset=\"https:\/\/i.blogs.es\/47aa7c\/careto_malware_code-picsart-aiimageenhancer\/450_1000.jpeg 450w, https:\/\/i.blogs.es\/47aa7c\/careto_malware_code-picsart-aiimageenhancer\/650_1200.jpeg 681w,https:\/\/i.blogs.es\/47aa7c\/careto_malware_code-picsart-aiimageenhancer\/1024_2000.jpeg 1024w, https:\/\/i.blogs.es\/47aa7c\/careto_malware_code-picsart-aiimageenhancer\/1366_2000.jpeg 1366w\" src=\"https:\/\/i.blogs.es\/47aa7c\/careto_malware_code-picsart-aiimageenhancer\/450_1000.jpeg\" alt=\"Careto Malware Code Picsart Aiimageenhancer\"\/><br \/>\n   <img decoding=\"async\" alt=\"Careto Malware Code Picsart Aiimageenhancer\" class=\"centro_sinmarco\" src=\"https:\/\/i.blogs.es\/47aa7c\/careto_malware_code-picsart-aiimageenhancer\/450_1000.jpeg\"\/><\/p>\n<p>        <span>El nombre estaba oculto en el c\u00f3digo<\/span>\n   <\/div>\n<\/p><\/div>\n<\/div>\n<p>Una d\u00e9cada despu\u00e9s, Kaspersky volvi\u00f3 a detectar actividad vinculada a Careto. En mayo de 2024, la compa\u00f1\u00eda <a rel=\"noopener, noreferrer\" href=\"https:\/\/www.kaspersky.com\/about\/press-releases\/careto-apt-resurfaced-after-10-years-with-new-malicious-frameworks\" target=\"_blank\">anunci\u00f3 que hab\u00eda identificado<\/a> nuevas infecciones en una organizaci\u00f3n latinoamericana que ya hab\u00eda sido atacada por el grupo al menos en 2022 y 2019. Tambi\u00e9n se encontr\u00f3 rastro de actividad en una segunda v\u00edctima en \u00c1frica central.<\/p>\n<p><!-- BREAK 8 --><\/p>\n<p>Georgy Kucherin y Marc Rivero, los investigadores de Kaspersky que firman el nuevo informe, <a rel=\"noopener, noreferrer\" href=\"https:\/\/youtu.be\/d3DSPtOZEck?si=ZshG19Kk7D4KDKGs\" target=\"_blank\">aseguran que<\/a> las operaciones actuales mantienen el mismo grado de sofisticaci\u00f3n y cautela que hace una d\u00e9cada. \u201c<strong>Sus ataques son una obra maestra<\/strong>\u201d, declar\u00f3 Kucherin a TechCrunch, aunque tambi\u00e9n matiz\u00f3 que, desde un punto de vista t\u00e9cnico, sigue siendo imposible confirmar qu\u00e9 gobierno est\u00e1 realmente detr\u00e1s del grupo: \u201cLo m\u00e1s probable es que se trate de un actor estatal\u201d, dijo, aunque a\u00f1adi\u00f3 que a nivel t\u00e9cnico es imposible saberlo.<\/p>\n<p><!-- BREAK 9 --><\/p>\n<div class=\"article-asset article-asset-normal article-asset-center\">\n<div class=\"desvio-container\">\n<div class=\"desvio\">\n<div class=\"desvio-figure js-desvio-figure\">\n    <a href=\"https:\/\/www.xataka.com\/robotica-e-ia\/algunos-usuarios-estan-usando-o3-o4-mini-openai-para-averiguar-ubicacion-fotos-pesadilla-para-privacidad\" class=\"pivot-outboundlink\" data-vars-post-title=\"Algunos usuarios est\u00e1n usando o3 y o4-mini de OpenAI para averiguar la ubicaci\u00f3n de fotos: es una pesadilla para la privacidad\" target=\"_blank\" rel=\"noopener\"><br \/>\n     <img loading=\"lazy\" decoding=\"async\" alt=\"Algunos usuarios est\u00e1n usando o3 y o4-mini de OpenAI para averiguar la ubicaci\u00f3n de fotos: es una pesadilla para la privacidad\" width=\"375\" height=\"142\" src=\"https:\/\/i.blogs.es\/234eaa\/openai-privacidad-portada\/375_142.jpeg\"\/><br \/>\n    <\/a>\n   <\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n<p>Ni el Ministerio de Defensa espa\u00f1ol ni el Gobierno cubano han querido pronunciarse hasta la fecha, seg\u00fan TechCrunch. Desde Xataka, hemos contactado tanto con Kaspersky como con el Ministerio del Interior para recabar una valoraci\u00f3n oficial sobre la posible vinculaci\u00f3n con el grupo Careto. Kaspersky nos ha respondido que no suelen comentar informaci\u00f3n basada en fuentes an\u00f3nimas, ni atribuyen el origen de los ciberataques a pa\u00edses. Al momento de publicar este art\u00edculo, el Ministerio del Interior no hab\u00eda respondido.<\/p>\n<p><!-- BREAK 10 --> <\/p>\n<p>Im\u00e1genes | <a rel=\"noopener, noreferrer\" href=\"https:\/\/www.freepik.com\/free-photo\/closeup-programming-code-language_3079368.htm#fromView=search&amp;page=1&amp;position=42&amp;uuid=f21f1df1-4630-4e6e-8c15-d487ac4b2ae4&amp;query=hacker\" target=\"_blank\">rawpixel.com<\/a> | <a rel=\"noopener, noreferrer\" href=\"https:\/\/unsplash.com\/es\/fotos\/una-bandera-amarilla-y-roja-ondeando-en-el-cielo-yARDS6pP94A\" target=\"_blank\">Layo Animals<\/a> | Kaspersky<\/p>\n<p>En Xataka | <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/seguridad\/cada-cuanto-debemos-cambiar-todas-nuestras-contrasenas-tres-expertos-ciberseguridad\" data-vars-post-title=\"Cada cu\u00e1nto debemos cambiar TODAS nuestras contrase\u00f1as seg\u00fan tres expertos en ciberseguridad\" data-vars-post-url=\"https:\/\/www.xataka.com\/seguridad\/cada-cuanto-debemos-cambiar-todas-nuestras-contrasenas-tres-expertos-ciberseguridad\" target=\"_blank\" rel=\"noopener\">Cada cu\u00e1nto debemos cambiar TODAS nuestras contrase\u00f1as seg\u00fan tres expertos en ciberseguridad<\/a><\/p>\n<\/p><\/div>\n<p><a href=\"https:\/\/www.xataka.com\/seguridad\/misterioso-grupo-hackers-careto-se-encontraba-agente-inesperado-gobierno-espana-techcrunch\" class=\" target=\" title=\"el Gobierno de Espa\u00f1a, seg\u00fan TechCrunch\" target=\"_blank\" rel=\"noopener\">Ver fuente<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>En el mundo del ciberespionaje, hay nombres bastante conocidos: Lazarus en Corea del Norte, APT28 en Rusia o APT41 en China. Son grupos que, seg\u00fan informes de ciberseguridad, operan con respaldo estatal. Ahora, un nuevo actor podr\u00eda sumarse a esa lista, y su origen ser\u00eda especialmente llamativo: Espa\u00f1a. Su nombre es Careto, un grupo que [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":68801,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-68800","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/68800","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=68800"}],"version-history":[{"count":0,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/68800\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/media\/68801"}],"wp:attachment":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=68800"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=68800"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=68800"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}