Fue por el año 2014 que investigadores de seguridad detectaron la actividad de un nuevo grupo de hackers que comenzaron a atacar organizaciones e incluso gobiernos, en especial el de Cuba, y debido a su modus operandi con sus técnicas de phishing y objetivos, los expertos señalaron que parecía un grupo de piratas informáticos respaldado por algún gobierno.
Este grupo fue conocido como Careto, se convirtió en uno de los más grandes y poderosos de la habla hispana, al encontrar numerosos y potentes códigos maliciosos asociados a su nombre. Si bien durante su etapa más álgida en ataques nunca se le atribuyó oficialmente la relación con un gobierno.
Sin embargo, investigadores de la empresa antivirus Kaspersky estaban convencidos de que hackers del gobierno español estaban detrás de las operaciones de espionaje de Careto, según reportan ahora desde TechCrunch. Careto llegó a ser tildado en 2014 de ser "una de las amenazas más avanzadas del momento", debido a su sigiloso malware capaz de robar datos muy confidenciales, incluidas conversaciones privadas y pulsaciones de teclas de los ordenadores comprometidos, mayoritariamente utilizado para piratear instituciones gubernamentales y empresas privadas de todo el mundo.
"No había ninguna duda al respecto, al menos ninguna [duda] razonable", dijo uno de los antiguos empleados que accedió a hablar bajo condición de anonimato. En aquel entonces (2014) el presidente de España era Mariano Rajoy (PP), y la mayoría de ataques de Careto fueron en contra de las redes y sistemas del gobierno cubano. El motivo principal de estos ciberataques era por que por aquel entonces había numerosos miembros del grupo terrorista ETA viviendo en dicho país con el permiso del gobierno local.
"Internamente sabíamos quién lo hizo," explicó uno de los exempleados al medio (en referencia a quién estaba detrás de Careto). Sin embargo, decidieron no publicarlo. "No se difundió porque creo que no querían delatar así a un gobierno", dijo otro ex investigador de Kaspersky. "Teníamos una estricta política de 'no atribución'. A veces esa política se estiraba, pero nunca se rompía".
Aunque los ataques de Careto no se limitaron a Cuba (país más afectado por ellos), sino que también en África, el malware del grupo se encontró en Argelia, Marruecos y Libia; en Europa, se dirigió a víctimas de Francia, España y el Reino Unido (incluido Gibraltar) o en América Latina, donde hubo víctimas en Brasil, Colombia y Venezuela.
Entre los detalles que más llamaron la atención para atribuir la relación de Careto con España, los investigadores encontraron que una de las cadenas de código malicioso más usadas se llamaba "Caguen1aMar", muy parecida a la reconocida expresión "cago en la mar" que tan solo se usa en España de todos los países hispanohablantes. Del mismo modo que uno de sus ataques más comunes, el del envío de correos fraudulentos con malware se escondían tras enlaces maliciosos que suplantan la identidad de periódicos españoles como El País, El Mundo y Público.
De ser cierta la relación entre Careto y el gobierno español, esta asociación se uniría al resto de grupos piratas relacionados con gobiernos de occidente que han sido señalados públicamente, por ejemplo, en EEUU relacionan a Lamberts con la CIA o en Francia con el cibergrupo Babar.
