"Si se meten en tu router WiFi, no espían ni se quedan con tus datos, sino que usan el dispositivo para intentar capturar credenciales sin tener que infectar el móvil"

El programa 'Herrera en COPE' ha analizado, de la mano de Jorge Bustos y el corresponsal de COPE en Washington, David Alandete, la reciente operación de Estados Unidos que ha neutralizado una red de espionaje ruso. Esta trama operaba a través de routers domésticos, similares a los que cualquier ciudadano tiene en su hogar, permitiendo a los servicios de inteligencia rusos interceptar comunicaciones en múltiples países.

Un método discreto y eficaz

David Alandete ha explicado que el router funciona como "la puerta de entrada de Internet en una casa o en una pequeña empresa". Si un servicio de espionaje como el GRU (inteligencia militar rusa) logra acceder a él, "puede desviar tráfico, vigilar conexiones e intentar capturar credenciales sin necesidad de infectar 1 por 1 todos los móviles y ordenadores de esa red". Miles de hogares y pequeñas empresas se convirtieron así, sin saberlo, en nodos de una red de inteligencia al servicio de Rusia.

El método resultaba especialmente efectivo porque los usuarios rara vez revisan sus routers, por lo que la actividad pasaba desapercibida. Al infiltrarse en los dispositivos, concretamente de la marca TP Link, los espías redirigían a los usuarios a servidores falsos bajo control ruso para interceptar contraseñas, credenciales de acceso y correos sin que las víctimas lo advirtieran. Se trataba de una infraestructura muy sofisticada, distribuida y silenciosa.

El interés principal estaba en militares, responsables gubernamentales, infraestructuras críticas y objetivos sensibles"

David Alandete

Corresponsal de COPE en Washington

Aunque el ataque era muy amplio al principio, después se refinaba para seleccionar perfiles de alto valor. Según ha detallado Alandete, citando un informe del FBI, "el interés principal estaba en militares, responsables gubernamentales, infraestructuras críticas y objetivos sensibles" tanto en Estados Unidos como en Europa. No obstante, cualquier ciudadano con un router vulnerable quedaba totalmente expuesto.

El GRU: de la guerra híbrida a los asesinatos

El analista Ángel Correas ha aportado contexto sobre la agencia responsable, el GRU, siglas del Servicio de Inteligencia Militar ruso. Fundado en 1918, su campo de actuación va desde el espionaje clásico a la moderna "guerra híbrida", que incluye desde "hackear sistemas de energía" hasta "intentar influir en las campañas electorales", algo que, según recordaba, se ha visto en España y en toda Europa.

Dentro del GRU, existe una leyenda en torno a la unidad 29 155, considerada por muchos como la más peligrosa. De acuerdo con Correas, esta unidad sería "la encargada de llevar a cabo sabotajes o incluso asesinatos en el extranjero", representando la faceta más agresiva de la inteligencia militar rusa.

España, fuera de la 'Operación Mascarada'

La operación de desmantelamiento, bautizada como 'Operación Mascarada', ha contado con la colaboración de múltiples aliados internacionales de Estados Unidos, que aportaron inteligencia y análisis técnico. En el informe del FBI, según ha relatado Alandete, figuran países como Canadá, Alemania, Italia, Polonia, Portugal, Rumanía y Ucrania, además de socios nórdicos y bálticos.

Notablemente, España no aparece en la lista de colaboradores. David Alandete ha apuntado a que esta ausencia podría ser una consecuencia directa del 'escándalo de Huawei', cuando el Ministerio del Interior aceptó usar servidores de la compañía china para almacenar secretos judicializados. Esta decisión generó un profundo malestar en Washington y, como ya se advirtió a COPE el año pasado, "desde Estados Unidos se iba a empezar a restringir la información que se compartía con España".

Esta situación, como ha subrayado Jorge Bustos, supone un "alto coste" para la seguridad nacional, evidenciando las posibles consecuencias de la falta de cooperación con servicios de inteligencia clave como el estadounidense.