Gaming Club
Regístrate
españaESPAÑAméxicoMÉXICOusaUSA
Betech
Ciencia y tecnología

Ciberespionaje

Careto, el grupo hacker que espió a Cuba y Gibraltar, trabajaba para el Gobierno de España según exmiembros de Kaspersky

Varios extrabajadores de la reputada marca de antivirus Kaspersky revelan que el grupo hacker Careto trabajaba para el Estado español.

Rubén Martínez
careto hackers piratas informaticos españa

Algo más de diez años después de su descubrimiento, el grupo hacker conocido como Careto vuelve a estar en el punto de mira. Varios exempleados de Kaspersky, una de las firmas de antivirus más reputadas del mundo, han revelado que, durante sus investigaciones en la pasada década, confirmaron que estos piratas informáticos actuaban bajo órdenes del Gobierno de España. Entre sus “hazañas” se cuentan ciberataques dirigidos contra objetivos gubernamentales en Cuba, Brasil, Gibraltar, y otros países, además de dentro del propio territorio español.

En Careto no eran hackers cualquiera: según extrabajadores de Kaspersky, operaban bajo órdenes del gobierno de España

El 23 de mayo de 2025, el medio informaba acerca de esta sorprendente revelación. Aunque Careto no es un nombre nuevo en el mundo de la ciberseguridad, hoy vuelve a estar en el candelero. Descubierto por Kaspersky en 2014, este sofisticado grupo de hackers llevaba años operando en la sombra, ejecutando complejas campañas de espionaje digital a nivel internacional. Su actividad se consideró, desde el principio, una de las amenazas más avanzadas del momento, y ahora, más de una década después, nuevas revelaciones apuntan a una conexión directa con el Estado español.

Gmail hackers
Ampliar
Según exmiembros de Kaspersky, el peligroso grupo hacker Careto trabajaba bajo órdenes directas del Gobierno de España

Durante la investigación original, los analistas de Kaspersky identificaron que el malware de Careto estaba diseñado para robar información altamente sensible: desde correos electrónicos y conversaciones privadas hasta claves de cifrado y configuraciones de VPN. Se estima que llegó a afectar a ciudadanos de al menos 31 países, con especial incidencia en Cuba, donde infectó a una institución gubernamental entera. Fue precisamente un trabajador del gobierno cubano, infectado con el virus, quien sirvió como “paciente cero” desde el que buscar un rastro hacia sus responsables.

A nivel interno, varios exempleados de Kaspersky aseguran que no cabía duda sobre la procedencia de los ciberataques. Detalles como el uso de expresiones idiomáticas propias de España en el código del malware —como “Caguen1aMar”—, el uso de técnicas de phishing suplantando medios españoles como El País, El Mundo o Público, y los intereses estratégicos de los objetivos atacados (como Gibraltar, colonia británica cuya soberanía es reclamada por España o Cuba, donde vivían exmiembros de ETA) apuntaban todos al Gobierno de España. Sin embargo, debido a la política interna de la compañía rusa de no atribuir públicamente ciberataques a gobiernos, la vinculación nunca fue hecha pública de manera oficial. Los investigadores de Kaspersky llegaron a definir estos ataques informáticos como “una obra maestra”.

careto hackers españa gobierno español
Ampliar
Fragmento de código de malware atribuido al grupo Careto | Imagen cortesía de Kaspersky

La información ha salido ahora a la luz gracias a varios de aquellos investigadores, que han decidido permanecer en el anonimato para protegerse posibles represalias. En sus declaraciones, afirman que no revelar la autoría en su momento fue una decisión consciente para evitar conflictos diplomáticos internacionales. El silencio se mantuvo incluso cuando Careto desmanteló su infraestructura poco después de que Kaspersky publicara su informe. No obstante, en mayo de 2024, el grupo volvió a ser detectado en nuevas campañas de ciberespionaje en Latinoamérica y África Central, lo que reactivó el interés y permitió confirmar la continuidad del modus operandi.

De confirmarse oficialmente, la implicación directa del Gobierno español en una campaña de ciberespionaje de tal magnitud podría tener repercusiones significativas tanto a nivel diplomático como de imagen internacional. España se uniría así al selecto —y controvertido— club de países occidentales con programas activos de hacking estatal, un terreno en el que el secretismo es la norma. Aunque muchas naciones tecnológicamente avanzadas cuentan con unidades de contrainteligencia y ciberespionaje, la revelación pública de estas actividades suele acarrear consecuencias en la política tanto exterior como interior, especialmente si se demuestra que los blancos fueron potencias extranjeras aliadas.

telefono movil malware virus troyano hacker hackeo
Ampliar
Según Kaspersky, Careto infectaba de malware a dispositivos de objetivos relevantes para el Gobierno de España y así interceptar sus comunicaciones

En este sentido, Careto recuerda a otros programas de ciberespionaje occidentales previamente identificados: el Equation Group, vinculado a la NSA estadounidense; The Lamberts, relacionados con la CIA; o Animal Farm, del servicio secreto francés DGSE. Aunque todos estos grupos han operado en secreto, filtraciones, investigaciones independientes o incluso declaraciones oficiales han acabado por confirmar su existencia. El caso de Careto, aún sin confirmación oficial pero con indicios muy claros que indicarían una autoría estatal española, no solo pondría el foco sobre España, sino que contribuiría a normalizar un escenario en el que la guerra digital encubierta ya no es algo únicamente al alcance de superpotenciiccwin247.como China, Rusia o Estados Unidos, sino un arma más en el tablero geopolítico global.

Normas