Un grupo de piratas informáticos de Venezuela, conocido como TeamHDP, ha logrado acceder a información sensible de los correos electrónicos de varios miembros del PSOE, entre ellos el presidente del Gobierno, Pedro Sánchez. Este ataque se produjo aprovechando un fallo de seguridad que dejó expuestas las claves de acceso a cientos de correos del partido socialista en internet, y que fue detectado por otro colectivo de hackers prorruso y vinculado al Kremlin, llamado NoName057.
Un fallo de seguridad y una llamada a la acción
El 28 de octubre de 2023, el diario EL ESPAÑOL informaba de que las contraseñas de los correos del PSOE habían quedado al descubierto en varios foros usados por piratas informáticos. Ese mismo día, en un chat de NoName057, uno de sus miembros animaba a sus compañeros a atacar al PSOE, el principal partido de España, que atravesaba por una crisis interna debido al pacto de investidura con los independentistas de Junts, que exigían la amnistía.
Diez días después, el 7 de noviembre, TeamHDP anunciaba haber obtenido información confidencial de los correos del PSOE, gracias al trabajo previo de NoName057. Según fuentes del ámbito de la ciberseguridad del Estado, consultadas por EL ESPAÑOL, esta operación se realizó en un momento de gran tensión política y social, y buscaba atraer la atención mediática.
¿Quiénes son TeamHDP?
TeamHDP es un colectivo de una veintena de 'hacktivistas', según se definen ellos mismos, que actúan sin afiliación política o partidista, y que se colocan del lado de los oprimidos y de quienes ven violados sus derechos. Su principal objetivo es mostrar la verdad y exponer a quienes socavan la democracia, usando para ello sus habilidades informáticas.
El grupo se formó en 2014, tras la dura represión del régimen de Nicolás Maduro a las protestas ciudadanas en Venezuela. Desde entonces, han realizado numerosos ataques informáticos contra gobiernos, organizaciones y medios de comunicación que consideran que atentan contra las libertades individuales, especialmente en países de izquierda como Cuba, Irán o Colombia.
Entre sus acciones más destacadas, se encuentran la exposición de la presencia de grupos terroristas como Hamás en Venezuela, el hackeo de la página del canal oficialista TeleSur, el cierre de páginas de grupos neonazis en Estados Unidos, o la filtración de datos de la Presidencia y el Ministerio de Asuntos Exteriores de Cuba.
Le comunico que el #TeamHDP tiene sus oficinas en Chacao Venezuela
— Check🐧 𝕏 (@HdpYes) November 9, 2023
Le podemos dar una cita con previo aviso .
firma
Yo Er 🐧 HDP CEO del TeamHDP https://t.co/sdY6DVAlKJ
FailSistem y Pingüino: los líderes del grupo
EL ESPAÑOL | Porfolio ha podido contactar con dos de los máximos exponentes de TeamHDP: FailSistem y Pingüino, ambos venezolanos y con una larga trayectoria de ataques informáticos a sus espaldas. Ellos han sido los responsables de acceder a los correos del PSOE y de difundir la información obtenida.
FailSistem y Pingüino se comunican con EL ESPAÑOL a través de mensajes privados en X (antigua Twitter), una red social que usan para difundir sus acciones y sus ideales. En sus perfiles, se puede apreciar su apoyo a partidos como Vox, al argentino Javier Milei, o a las Fuerzas de Defensa de Israel. Sin embargo, ellos defienden su independencia y aseguran que no están vinculados a ninguna organización política.
FailSistem explica que el grupo se financia individualmente, y que está prohibido solicitar o recibir dinero a nombre del Team. También dice que entre los miembros del colectivo hay diversidad de opiniones y preferencias políticas, pero que comparten una misma causa: la defensa de la democracia y los derechos humanos.
El activista también revela que el grupo se relaciona de forma anónima, incluso entre ellos, para proteger su identidad y garantizar el éxito de sus operaciones. Así, si alguno de ellos es identificado, no podrá delatar a los demás. Además, reconoce que el grupo colabora de forma puntual con hackers anónimos de otros países, con los que comparten afinidad.
El origen del ataque
Todo comenzó el pasado 3 de noviembre, cuando se iniciaron las protestas en la calle Ferraz de Madrid contra el acuerdo de investidura entre el PSOE y Junts. Los manifestantes denunciaban que el pacto era ilegal y exigían la dimisión de Sánchez. Las imágenes de la represión policial y el clamor popular despertaron la simpatía de los hackers venezolanos, que decidieron apoyar su causa.
“Al ver cómo eran reprimidos en las calles por denunciar una pretensión ilegal del gobierno español, apuntamos a su partido, miembros y allegados”, dice FailSistem, uno de los integrantes de TeamHDP.
La filtración de datos
Los hackers aprovecharon una vulnerabilidad en el servidor de correo y las bases de datos del PSOE que había sido expuesta por el grupo prorruso NoName057. Primero, lanzaron un ataque DDos, que consiste en saturar el servicio web hasta hacerlo inaccesible. Luego, accedieron a la información y la extrajeron.
“Procedimos a indagar y logramos extraer su base de datos, de la cual solo decidimos exponer al propio presidente español, donde se reflejaba su teléfono de contacto y mails personales. No expusimos datos de toda la militancia porque somos conscientes de que ellos no son responsables de las decisiones de su líder”, explica FailSistem.
Entre la información sensible que TeamHDP asegura tener en su poder están una serie de acuerdos secretos entre Sánchez y el rey de Marruecos Mohammed VI, además de detalles íntimos de la vida de ambos mandatarios. Los hackers también dicen tener datos relevantes sobre la crisis migratoria de Ceuta de 2021 y sobre las recientes negociaciones entre el PSOE y Junts. Ninguna de estas sospechas se ha podido confirmar ni se han hecho públicas.
Según advirtió el principal líder del grupo, conocido como ‘el Pingüino’ en su cuenta de X, el colectivo evalúa la posibilidad de hacer pública esta información a través de medios españoles e internacionales “que no estén controlados por el Gobierno”. Sobre cuándo y en qué circunstancias se producirían las revelaciones, ‘el Pingüino’ se limitó a decir que, de finalmente producirse, “tendrían un gran impacto”.
Los otros objetivos
El PSOE no fue el único partido que sufrió el ataque de los hackers venezolanos. También lo hizo Junts, al que consideraron cómplice de una ilegalidad. De su página web, extrajeron “una base de datos de credenciales internas y se filtraron aproximadamente unos 12.000 documentos”.
Otro de los objetivos fue Coalición Canaria (CC), uno de los partidos que apoyó la investidura de Sánchez. Los hackers encontraron un canal de videoconferencias controlado por el secretario general del PSOE canario Ángel Víctor Torres Pérez y hallaron más de 24 horas de videos almacenados. En ellos se podían ver las reuniones del socialista con miembros de CC y otros políticos en los que, según FailSistem, Torres Pérez “compraba sus voluntades políticas a cambio de acuerdos de dinero y beneficios para dirigentes de otros partidos”.
Las filtraciones aparecieron en varias páginas controladas por el colectivo de hackers, pero apenas se mantuvieron en línea por lo que FailSistem interpreta como un contraataque de empresas de ciberseguridad contratadas por el propio partido. La difusión de información privada obtenida de forma ilegal, como es el caso de un ataque informático, también es ilegal por contravenir el Reglamento General de Protección de Datos (RGPD) de la Unión Europea y la Ley Orgánica de Protección de Datos Personales (LOPD).
Pese a ello, de forma mucho más concreta que la información relativa a Sánchez, el grupo tiene la intención de lanzar hasta 18 entregas de datos comprometedores sobre los pactos del PSOE con sus socios en Canarias.
La figura del ‘Pingüino’
Detrás de TeamHDP y del ataque que puso al PSOE en la diana del grupo, hay un nombre omnipresente: un ‘hacktivista’ que usa el alias de ‘Pingüino’. El pirata informático es el líder del colectivo “por su antigüedad y su propio liderazgo”, según asegura FailSistem. Por su historial de ataques informáticos y difusión del régimen venezolano, es uno de los objetivos principales del régimen de Maduro.
“Muchas veces han intentado dar con su identidad y el Gobierno venezolano ha acusado a numerosas personas de ser él para perjudicarlas, aun sabiendo que no es su identidad, solo para realizar persecución política y tener una excusa para su captura”, denuncia FailSistem.
De alguna manera, la figura del ‘hacktivista’ a la cabeza de TeamHDP ha llegado a mitificar en Venezuela, donde cualquier filtración de información se le achaca a él, sea o no verdad. Es un chivo expiatorio al que colgarle todos los ataques contra el Gobierno. FailSistem recuerda, por ejemplo, cuando en 2017 se detuvo como si fuera ‘el Pingüino’ a una mujer acusada de tomar una foto en una fiesta del hijastro de Maduro, Yoswal Gavidia Flores.
O cuando se hackeó la base de datos del Carnet de la Patria, un programa basado en un documento identificativo que mide el estado socioeconómico de cada venezolano para distribuir las ayudas sociales de forma prioritaria a quienes más lo necesitan. “Fueron detenidos varios funcionarios del Consejo Nacional Electoral acusados de estar vinculados al TeamHDP”, dice FailSistem, que menciona casi media docena de ejemplos.
Las acciones de TeamHDP como la que sufrió el PSOE hace unos días surgen de un debate interno entre los miembros de la organización. Pero el ‘pingüino’ es el que tiene la última palabra, y quien emite los comunicados. Personalmente, según confesó a Vozpópuli, se siente identificado con Vox y su líder, Santiago Abascal, así como con otros personajes que agitan el tablero político a través de filtraciones como Alvise Pérez.
No es la primera vez que resuenan revelaciones en el sentido de la información que TeamHDP asegura haber extraído del PSOE. Por lo pronto, el grupo venezolano ya se ha erigido como uno de los principales aliados externos de quienes, desde hace ya varias noches, protestan de forma continuada en Ferraz contra el pacto de investidura y la nueva legislatura socialista.
0 Comentarios