Una oscura empresa india de tecnología de la información ofreció a sus clientes servicios de piratería informática para espiar más de 10.000 cuentas de correo electrónico durante un período de siete años.
Este es uno de los detalles de una vasta investigación llevada a cabo por Citizen Lab, una entidad canadiense dedicada a sacar a la luz pública el lado oscuro del internet.
En su sitio en internet, Citizen Lab explica que “damos el nombre de Dark Basin a una organización de piratas informáticos a sueldo que ha atacado a miles de personas y organizaciones en seis continentes, incluyendo a políticos de alto nivel, fiscales del gobierno, directores generales, periodistas y defensores de los derechos humanos. Afirmamos que Dark Basin está vinculada con BellTroX InfoTech Services («BellTroX»), una empresa de tecnología con sede en la India.”
El investigador de Citizen Lab John Scott-Railton habla con los reporteros y editores de Reuters en la Cumbre de Ciberseguridad de Reuters en Washington, DC, EE.UU., el 30 de octubre de 2017. (Foto: REUTERS/Stelios Varias)
La empresa BellTroX InfoTech Services, con sede en Nueva Delhi, tomó como blanco de sus operaciones de piratería a funcionarios de gobierno en Europa, magnates del juego en las Bahamas y conocidos inversores en Estados Unidos, incluyendo a la empresa de capital privado KKR y la inversionista Muddy Waters, según declararon tres ex-empleados, investigadores externos y las evidencias en línea.
Las actividades de piratería de BellTroX dirigida a objetivos estadounidenses están siendo investigadas actualmente por las autoridades de ese país, de acuerdo con informes de parte de personas familiarizadas con el caso. El Departamento de Justicia de los Estados Unidos se negó a hacer comentarios.
Reuters informó que se desconoce la identidad de los clientes de BellTroX. En una entrevista telefónica, el propietario de la empresa, Sumit Gupta, se negó a revelar quién le había contratado y negó cualquier acción ilegal.
El fundador de Muddy Waters, Carson Block, dijo que estaba «decepcionado, pero no sorprendido, al saber que probablemente fuimos blanco de la piratería de un cliente de BellTroX». Por su lado, la empresa KKR se negó a hacer comentarios.
Los investigadores del grupo de vigilancia del internet Citizen Lab, que hace parte de la Escuela Munk de Asuntos Globales y Políticas Públicas de la Universidad de Toronto, pasaron más de dos años mapeando la infraestructura utilizada por los piratas electrónicos. Posteriormente, publicaron un informe este martes diciendo que tenían la certeza de que los empleados de BellTroX estaban detrás de estas operaciones de espionaje electrónico.
«Esta es una de las mayores operaciones de espionaje por encargo jamás expuestas.”
John Scott-Railton, investigador de Citizen Lab.
Aunque reciben poca atención en comparación a las organizaciones de espionaje electrónico patrocinadas por actores estatales, los servicios de «cibermercenarios» son muy utilizados. «Nuestra investigación encontró que ningún sector es inmune», dijo John Scott-Railton.
Una cantidad de datos revisados por Reuters permitió ver decenas de miles de mensajes maliciosos enviados por BellTroX entre 2013 y 2020 y diseñados para engañar a las víctimas a fin de que entreguen sus contraseñas.
Los datos fueron suministrados bajo condición de anonimato por los proveedores de servicios en línea utilizados por los piratas informáticos después de que Reuters alertara a las empresas sobre patrones inusuales de actividad en sus plataformas.
Sumit Gupta, propietario y director de la empresa de seguridad cibernética BellTroX InfoTech Services, sale de su oficina en Nueva Delhi, India, el 8 de junio, 2020. La compañía ha sido conectada con una masiva campaña internacional de piratería informática. (Alasdair Pal/Reuters)
Los datos muestran una lista de quién fue atacado digitalmente y cuándo. Reuters validó los datos cotejándolos con los correos electrónicos recibidos por los blancos de esos ataques.
En la lista figuran jueces en Sudáfrica, políticos en México, abogados en Francia y grupos ecologistas en Estados Unidos. Estas docenas de personas, entre los miles a los que apuntaba BellTroX, no respondieron a los mensajes o declinaron hacer comentarios.
Reuters no pudo establecer cuántos de los intentos de piratería tuvieron éxito.
Sumit Gupta, propietario y director de la empresa de seguridad cibernética BellTroX InfoTech Services, fue acusado en un caso de piratería en 2015 en el que dos investigadores privados estadounidenses admitieron haberle pagado para piratear las cuentas de los ejecutivos de mercadeo. Gupta fue declarado fugitivo en 2017, aunque el Departamento de Justicia de Estados Unidos se negó a comentar el estado actual del caso o si se había emitido una solicitud de extradición.
Hablando por teléfono desde su casa en Nueva Delhi, Gupta negó haber pirateado las cuentas y dijo que nunca había sido contactado por las fuerzas del orden. Dijo que sólo había ayudado a los investigadores privados a descargar mensajes de los buzones de correo electrónico después de que le proporcionaron los datos de acceso.
El sitio web de BellTroX ofrece una amplia variedad de servicios, desde «Investigación de Crímenes Cibernéticos» hasta «Transcripción de Psicología». (Foto: Citizen Lab / Wayback Machine)
«No les ayudé a acceder a nada. Sólo les ayudé a descargar los correos, y me proporcionaron todos los detalles», dijo Gupta a Reuters. «No sé cómo consiguieron esos detalles, pero sólo les ayudé con el soporte técnico».
Reuters no pudo determinar por qué los investigadores privados podrían haber necesitado a Gupta para descargar los correos. Gupta no devolvió los mensajes subsecuentes y se negó repetidamente a hablar cuando un reportero de Reuters le visitó en su oficina el lunes. Los portavoces de la policía de Delhi y del Ministerio de Relaciones Exteriores de India tampoco respondieron a las peticiones de comentarios.
Fuentes: CBC / J Stubbs / R. Satter / C. Bing / Citizen Lab / Reuters / Canadian Press / RCI
Por razones que escapan a nuestro control, y por un período de tiempo indefinido, el espacio de comentarios está cerrado. Sin embargo, nuestras redes sociales siguen abiertas a sus contribuciones.