¿Qué ocurrió?
La empresa BellTroX, dedicada al espionaje y hackeo de correos electrónicos de Delhi, accedió a información de decenas de miles de víctimas de todo el mundo, tanto individuos como organizaciones -desde políticos y altos cargos a periodistas, activistas, inversores o empleados de farmacéuticas, bancos o incluso casos de divorcios en numerosos países-. Entre éstos, políticos de México.
¿Cómo lo hacían?
De acuerdo con una investigación de Citizen Lab, los ciberdelincuentes “usaban identidades o mensajes falsos para provocar el clic de la víctima en enlaces maliciosos, que les abría la puerta a la información que interesaba a sus clientes”. No obstante, los clientes finales que pagaban por estos servicios de hackers a sueldo no han sido revelados.
En un artículo de la agencia Reuters, con quien Citizen Lab compartió la investigación, parte de las víctimas de este hackeo sob “políticos mexicanos” y “abogados franceses”, sin más detalles. Citizen Lab puede confirmar que estos ataques tuvieron éxito en algunos casos.
Otras organizaciones afectadas
Algunas de las organizaciones atacadas son Greenpeace, el Centro de Derecho Internacional Ambiental o el Rockefeller Family Fund. También se vieron afectadas organizaciones que defendían la neutralidad de la Red, como la Electronic Frontier Foundation (EFF).
De acuerdo con El País, el método de incursión era un modo habitual de incursión llamado phishing: un correo electrónico con información falsa pero de presunto interés para la víctima y un enlace acortado. Los servicios de abreviar enlaces han sido investigados otras veces como sospechosos de esconder malware. Ese malware permitía acceder a la información de la víctima.
Seguridad cibernética del futuro
Citizen Lab explicó que “el crecimiento del hackeo a gran escala, comercializable amenaza la sociedad civil. Puede ser usado como herramienta de los poderosos para atacar a organizaciones que quizá no tengan recursos sofisticados en ciberseguridad”, añade.
