Foros Toreros

Careto: El Toro Bravo del ciberespionaje español aparece después de diez años

Hace más de diez años, Kaspersky descubrió a Careto, un grupo hispanohablante de ciberespionaje que atacaba con precisión a gobiernos y empresas, especialmente en Cuba. Su nombre, inspirado en la jerga española “careto” (máscara), refleja el sigilo de sus operaciones. El malware que usaban robaba datos sensibles, desde pulsaciones de teclas hasta conversaciones privadas.

Aunque nunca se atribuyó públicamente, ex investigadores de Kaspersky señalaron al gobierno español como el cerebro tras Careto. La jerga española en el código, como “Caguen1aMar”, y objetivos estratégicos como Cuba y Gibraltar reforzaron esta hipótesis. Careto parecía torear en el ruedo digital con maestría.

En 2014, Careto infectó sistemas en 31 países, atacando desde embajadas hasta empresas energéticas. Cuba fue el epicentro, con una institución gubernamental como principal víctima, posiblemente vinculada a intereses españoles como la presencia de ETA. Su alcance global incluía Brasil, Marruecos y el disputado Gibraltar.

Tras ser descubierto, Careto ejecutó un quite magistral, desmantelando su infraestructura y desapareciendo. Pero en 2024, Kaspersky detectó su resurgimiento, atacando organizaciones en América Latina y África Central con tácticas tan sofisticadas como antaño.

Careto sigue siendo un toro bravo en el ciberespionaje, capaz de infiltrar servidores, activar micrófonos y robar datos sensibles. Su conexión con España, aunque no oficial, mantiene viva la intriga sobre este grupo que ha vuelto a embestir tras una década en las sombras.

Orígenes de Careto y su descubrimiento inicial

En 2014, Kaspersky dio con Careto al detectar un ataque al gobierno cubano, iniciado por un empleado infectado, el “paciente cero” de esta faena digital. Su malware, activo desde 2007, embestía con fuerza, infectando sistemas Windows, Mac, Linux y, posiblemente, dispositivos móviles.
El nombre “Careto” surgió de la jerga española en su código, con “Caguen1aMar” como un capote que señalaba su origen hispano. Este descubrimiento marcó el inicio de una investigación que desveló un toro bravo del ciberespionaje.

Ex investigadores de Kaspersky apuntaron al gobierno español como el maestro tras Careto, basándose en objetivos como Cuba y Gibraltar. La cautela de Kaspersky, con su política de no atribución, evitó ondear esta bandera públicamente para no provocar un embroque diplomático.

Pistas como la jerga española y los intereses geopolíticos de España, como el control de Gibraltar, reforzaron la hipótesis. Este vínculo, aunque no oficial, sigue siendo un pase de pecho en el misterio de Careto.

Careto atacó en 31 países, con Cuba como plaza principal, donde una institución gubernamental sufrió el mayor embiste, posiblemente por la presencia de ETA. Otros objetivos, como Gibraltar y Brasil, reflejaban los intereses de España, desde disputas territoriales hasta proyectos de infraestructura.

La elección de víctimas, incluyendo embajadas y empresas energéticas, mostró la ambición de Careto. Su resurgimiento en 2024 confirma que este toro sigue buscando nuevos ruedos donde embestir.

El malware de Careto, un auténtico toro de lidia digital, interceptaba desde conversaciones de Skype hasta claves de cifrado, explotando incluso una vulnerabilidad en el antivirus de Kaspersky. Su capacidad para torear en múltiples plataformas lo hizo temido en 2014.

En 2024, su resurgimiento mostró nuevas embestidas, como activar micrófonos y robar cookies, demostrando que su astucia sigue intacta. Careto continúa siendo un adversario de peso en el ciberespionaje.

¡Qué careto se le ha quedado a todo el mundo sabiendo que España espía por todo el mundo y desde hace muchos años con un programa informático! ¡Eh! ¿Qué careto?

Esto sí que ha sido una sorpresa en todo el mundo: Careto, un espía cibernético al servicio de España. Y lleva en activo, muchos años, incluyendo alguno en silencio o dormido, a la espera de ocasión.

Poco ha durado esta polémica en las redes. A mi no me extraña que "Careto" haya "metido mano" a los secretillos de separatistas vascos y catalanes.

¡Arriba Careto! el hacker español.

Kareto es un pariente lejano mío, Mr Karikato ¡respeto!