Ciberespionaje

Careto, el grupo hacker que espi�� a Cuba y Gibraltar, trabajaba para el Gobierno de Espa?a seg��n exmiembros de Kaspersky

Varios extrabajadores de la reputada marca de antivirus Kaspersky revelan que el grupo hacker Careto trabajaba para el Estado espa?ol.

Actualizado a 25 de mayo de 2025 09:00 CEST

Algo m��s de diez a?os despu��s de su descubrimiento, el grupo hacker conocido como Careto vuelve a estar en el punto de mira. Varios exempleados de Kaspersky, una de las firmas de antivirus m��s reputadas del mundo, han revelado que, durante sus investigaciones en la pasada d��cada, confirmaron que estos piratas inform��ticos actuaban bajo ��rdenes del Gobierno de Espa?a. Entre sus ��haza?as�� se cuentan ciberataques dirigidos contra objetivos gubernamentales en Cuba, Brasil, Gibraltar, y otros pa��ses, adem��s de dentro del propio territorio espa?ol.

En Careto no eran hackers cualquiera: seg��n extrabajadores de Kaspersky, operaban bajo ��rdenes del gobierno de Espa?a

El 23 de mayo de 2025, el medio TechCrunch informaba acerca de esta sorprendente revelaci��n. Aunque Careto no es un nombre nuevo en el mundo de la ciberseguridad, hoy vuelve a estar en el candelero. Descubierto por Kaspersky en 2014, este sofisticado grupo de hackers llevaba a?os operando en la sombra, ejecutando complejas campa?as de espionaje digital a nivel internacional. Su actividad se consider��, desde el principio, una de las amenazas m��s avanzadas del momento, y ahora, m��s de una d��cada despu��s, nuevas revelaciones apuntan a una conexi��n directa con el Estado espa?ol.

Gmail hackers — Seg��n exmiembros de Kaspersky, el peligroso grupo hacker Careto trabajaba bajo ��rdenes directas del Gobierno de Espa?a

Durante la investigaci��n original, los analistas de Kaspersky identificaron que el malware de Careto estaba dise?ado para robar informaci��n altamente sensible: desde correos electr��nicos y conversaciones privadas hasta claves de cifrado y configuraciones de VPN. Se estima que lleg�� a afectar a ciudadanos de al menos 31 pa��ses, con especial incidencia en Cuba, donde infect�� a una instituci��n gubernamental entera. Fue precisamente un trabajador del gobierno cubano, infectado con el virus, quien sirvi�� como ��paciente cero�� desde el que buscar un rastro hacia sus responsables.

A nivel interno, varios exempleados de Kaspersky aseguran que no cab��a duda sobre la procedencia de los ciberataques. Detalles como el uso de expresiones idiom��ticas propias de Espa?a en el c��digo del malware ��como ��Caguen1aMar��, el uso de t��cnicas de phishing suplantando medios espa?oles como El Pa��s, El Mundo o P��blico, y los intereses estrat��gicos de los objetivos atacados (como Gibraltar, colonia brit��nica cuya soberan��a es reclamada por Espa?a o Cuba, donde viv��an exmiembros de ETA) apuntaban todos al Gobierno de Espa?a. Sin embargo, debido a la pol��tica interna de la compa?��a rusa de no atribuir p��blicamente ciberataques a gobiernos, la vinculaci��n nunca fue hecha p��blica de manera oficial.

careto hackers espa?a gobierno espa?ol — Fragmento de c��digo de malware atribuido al grupo Careto | Imagen cortes��a de Kaspersky

La informaci��n ha salido ahora a la luz gracias a varios de aquellos investigadores, que han decidido permanecer en el anonimato para protegerse posibles represalias. En sus declaraciones, afirman que no revelar la autor��a en su momento fue una decisi��n consciente para evitar conflictos diplom��ticos internacionales. El silencio se mantuvo incluso cuando Careto desmantel�� su infraestructura poco despu��s de que Kaspersky publicara su informe. No obstante, en mayo de 2024, el grupo volvi�� a ser detectado en nuevas campa?as de ciberespionaje en Latinoam��rica y ?frica Central, lo que reactiv�� el inter��s y permiti�� confirmar la continuidad del modus operandi.

De confirmarse oficialmente, la implicaci��n directa del Gobierno espa?ol en una campa?a de ciberespionaje de tal magnitud podr��a tener repercusiones significativas tanto a nivel diplom��tico como de imagen internacional. Espa?a se unir��a as�� al selecto ��y controvertido�� club de pa��ses occidentales con programas activos de hacking estatal, un terreno en el que el secretismo es la norma. Aunque muchas naciones tecnol��gicamente avanzadas cuentan con unidades de contrainteligencia y ciberespionaje, la revelaci��n p��blica de estas actividades suele acarrear consecuencias en la pol��tica tanto exterior como interior, especialmente si se demuestra que los blancos fueron potencias extranjeras aliadas.

telefono movil malware virus troyano hacker hackeo — Seg��n Kaspersky, Careto infectaba de malware a dispositivos de objetivos relevantes para el Gobierno de Espa?a y as�� interceptar sus comunicaciones

En este sentido, Careto recuerda a otros programas de ciberespionaje occidentales previamente identificados: el Equation Group, vinculado a la NSA estadounidense; The Lamberts, relacionados con la CIA; o Animal Farm, del servicio secreto franc��s DGSE. Aunque todos estos grupos han operado en secreto, filtraciones, investigaciones independientes o incluso declaraciones oficiales han acabado por confirmar su existencia. El caso de Careto, a��n sin confirmaci��n oficial pero con indicios muy claros que indicar��an una autor��a estatal espa?ola, no solo pondr��a el foco sobre Espa?a, sino que contribuir��a a normalizar un escenario en el que la guerra digital encubierta ya no es algo ��nicamente al alcance de superpotencias como China, Rusia o Estados Unidos, sino un arma m��s en el tablero geopol��tico global.