Una hasta ahora desconocida empresa india especializada en servicios de piratería informática ha sido acusada de intentar acceder a más de 10.000 cuentas de correo electrónico de dirigentes políticos, activistas e, incluso, periodistas de todo el mundo en los últimos siete años. La firma de espionaje patrocinado, conocida como BellTroX InfoTech Services, tiene sede en Nueva Delhi. Entre sus objetivos se encontraban autoridades gubernamentales europeas, magnates e importantes inversores estadounidenses como el fondo de capital riesgo Kohlberg Kravis Roberts o la empresa de inversión Muddy Waters Research.

Así lo recoge una investigación de Citizen Lab, grupo de ciberseguridad adscrito a la Universidad de Toronto (Canadá), que avanza algunas de las técnicas empleadas por los cibermercenarios. Fuentes de Reuters han revelado que algunas actividades que afectaron a víctimas estadounidenses ya están siendo investigadas por la policía de EE.UU. Las técnicas empleadas fueron la suplantación de identidad («phishing», en el argot informático) para engañar a las víctimas incitándoles a hacer clic en enlaces fraudulentos.

La polémica empresa se fundó por Sumit Gupta, que describe al proyecto como una consultoría especializada en estrategia digital creado en 2013. El equipo de investigación vinculó los intentos de «phishing» con un acortador de direcciones URL personalizado, que se utilizó para disfrazar los enlaces fraudulentos. «Debido a que los acortadores crearon URL con códigos cortos secuenciales, pudimos enumerarlos e identificar casi 28,000 direcciones que contienen el correo electrónico de los objetivos», añaden los investigadores.

Para la elaboración del estudio, los investigadores pasaron más de dos años …