Chuzadas: la empresa de ciberseguridad que vendió “Hombre invisible” al Ejército

El escándalo de chuzadas realizadas supuestamente por miembros del Ejército puso el foco sobre el presunto uso de costosas herramientas de inteligencia para la ejecución de estas interceptaciones ilegales a políticos, periodistas y personas con idea contrarias al gobierno. Entre esas herramientas dispuestas para este presunto ilícito está Hombre Invisible.

El escándalo de chuzadas realizadas supuestamente por miembros del Ejército puso el foco sobre el presunto uso de costosas herramientas de inteligencia para la ejecución de estas interceptaciones ilegales a políticos, periodistas y personas con idea contrarias al gobierno. Entre esas herramientas dispuestas para este presunto ilícito está Hombre Invisible.

Esta herramienta digital le costó un poco menos de $3.000 millones al Ejército y entre sus muchas funciones tiene la posibilidad de infectar de malware a sus objetivos, sin que este se de cuenta, para así sustraer información confidencial de sus equipos. De igual manera, el costoso software de inteligencia tiene como característica esencial que los programas maliciosos creados para infectar pueden pasar desapercibidos en casi el 90% de los antivirus y, según la contratación, tienen formas de mantenerse en el equipo a pesar de los intentos por eliminarlos.

(Puede ver: Chuzadas: detalles de lo que buscaba el Ejército al adquirir el software Hombre Invisible)

Este poderoso software espía fue creado por la empresa de ciberseguridad Mollitiam, nombre en latín que traduce resiliencia. Esta empresa, que fue fundada en mayo de 2018, tienen como domicilio la ciudad de Toledo, en España. Según sus registros mercantiles, tiene un capital cercano a los $3.333 euros y, además del sector tecnología, figura en el sector productivo del acero.

Más allá de esta información, meramente descriptiva, Mollitiam se vende al público como una compañía cuyo objetivo es “dotar a instituciones gubernamentales y empresas de la información relevante necesaria para la toma de decisiones ante el nuevo contexto de vulnerabilidades, amenazas y ataques originados y potenciados desde el ámbito de las redes y el entorno de las comunicaciones”.

Aunque su registro aparece por primera vez en 2018, esta empresa asegura que lleva más de 15 años desarrollando tecnología en el ámbito de la inteligencia. Aunque no cuadran las fechas, esto es posible ya que, según Antonio Ramos, uno de los fundadores de Mollitiam, desde 2006, su equipo trabajaba para bancos, financieras y otras empresas españolas a través de la empresa hackers StackOverflow. 

(Lea también: El nuevo escándalo de chuzadas que opaca al Ejército)

Solo fue en 2013, según le contó Ramos a la revista Vanity Fair, que se dieron cuenta de la gran línea de negocio que eran los Estados y compañías multinacionales. Fue en ese momento que les “empezaron a demandar servicios para luchar contra el crimen organizado, el terrorismo”, contó uno de los principales responsables de la empresa española de ciberseguridad.

No hay ningún rastro o mención de Hombre Invisible en el sitio web de Mollitiam, sin embargo la empresa señala en sus página web que los productos que ofrecen son desarrollados por ellos, por su “departamento de I+D”, y “proporcionan la capacidad para la captación de información relevante procedente de las redes y otras fuentes (fuentes abiertas públicas, no públicas o resultado de acciones de interceptación de comunicaciones) para generar ciberinteligencia como base para la toma de decisiones”.

Asimismo, la empresa señala que ha desarrollado tecnologías de “interceptación y penetración de sistemas” que pueden acceder a información de forma oportuna, lo que es “un activo de mayor relevancia en la producción de inteligencia en la lucha contra el crimen y para la seguridad”. Todas estas características señaladas por la empresa son congruentes con las exigencias hechas por el Ejército frente a Hombre Invisible.

(Le puede interesar: Corte Suprema pide investigación "especial", tras denuncia de "chuzadas")

Este programa no es mencionado por la empresa en ningún momento, ni siquiera en las charlas y entrenamientos que han quedado registrados en la red. Sin embargo, Antonio Ramos en una de sus entrevistas reconoció que han entregado a varios gobiernos software de espionaje que encajan en este perfil. 

“Hay desde tecnologías blandas (se hace con información disponible que existe de las personas; nosotros somos capaces de procesarla y relacionarla muy bien, generar inteligencia y contrainteligencia a partir de eso o influencia en ti y en tus amistades) hasta tecnologías más duras de interceptación de las comunicaciones. Y hay tecnologías aún más duras que hacen cosas más contundentes”, declaró Ramos.

Además de los programas, Mollitiam ofrece entrenamiento para “dotar al personal cualificado de instituciones y organizaciones de las capacidades necesarias en los apartados de captación, explotación y análisis de información para la producción de inteligencia, hasta la planificación y estructuración de ciberoperaciones”.

(Lea también: Fiscalía investigará denuncias de “chuzadas” desde Inteligencia del Ejército)

Esta información cobra más relevancia al conocer el contrato con el que el Ejército compró el software de inteligencia español. En este queda consignado que, además de Hombre Invisible”, la empresa debía suministrar un entrenamiento de por lo menos 32 horas en “password cracking” -decodificación de contraseñas- a seis personas, que no se especifican si deben ser uniformados o civiles.

La empresa no revela para cuáles gobiernos ha trabajado, pero gracias a diferentes entrevistas de las cabezas de Mollitiam se conoce que entre sus clientes está España, Perú, Colombia y países de Oriente Próximo y África. En este último continente está el caso de Blaise Compaoré, dictador de Burkina Faso que habría contratado a esta empresa española “para detectar movimientos en las redes sociales” en su contra.  

Además de los ámbitos ya mencionados anteriormente, en entrevista con Vanity Fair, Ramos revela que Mollitiam se ha especializado en las “Fake News”. En el diálogo con la versión española de la revista de modas, este asegura que están preparados para crear este tipo de contenidos falsos y/o luchar contra ellos.

El trabajo de esta empresa también estaría dedicado a apoyar al gobierno español en protección digital, monitoreando a personas en redes sociales. Esta labor, según la publicación española, permitió que esta empresa llegara a detectar una de las mayores redes de pederastia de la península ibérica. Por este servicio al gobierno español, Ramos recibió la medalla blanca al mérito policial.

(Le puede interesar: Chuzadas: el entrenamiento en “crackeo” de contraseña que pidió el Ejército)

Además de los servicios ya mencionados anteriormente, las cabezas de Mollitiam se han convertido en referentes de ciberseguridad en el mundo de habla hispana, por lo que figuran como profesores en especializaciones de cibersegurdidad  y son múltiples las charlas de ellos que se encuentran en la red. Es el caso de Samuel Álvarez González, cofundador de Mollitiam, que incluso ha llegado a dictar charlas TEDx Talk.

“Durante los últimos ocho o diez años, todo lo que ustedes han hecho en internet está guardado. ¿Han sido buenos? (…) Sepan que hay un rastro digital”, es una de las advertencias de González al dar inicio a una de sus conferencias, en la que también advierte que el mundo tecnológico está cada vez más cerca de crear Skynet, la máquina virtual de la película Terminator que acaba con la mayoría de la raza humana.

De igual manera, habla de ciberseguridad y señala que es un área a la que no se le está prestando atención: “Hoy en día las empresas no tienen en cuenta la implementación de estrategias de seguridad informática que protejan sus principales activos, porque no ven la necesidad de invertir en tecnología que proteja la propiedad intelectual, activos tecnológicos, bases de datos”. Asimismo, el cofundador de Mollitiam advierte que solo los gobiernos y las fuerzas armadas han tomado este apartado en serio, precisamente la mayoría de sus compradores.

(Lea también: Un país chuzado: la historia de las "chuzadas" en Colombia)

A pesar de que Mollitiam es un nombre casi extraño para la mayoría de los colombianos, sus cabezas han participado de varios espacios tanto gubernamentales como empresariales y estudiantiles en el país. Álvarez fue uno de los panelistas del evento Colombia 4.0 en 2017, con su participación en el espacio “Retos y Desafíos Actuales en el Desarrollo de un Plan de Ciberseguridad Nacional. Asimismo, figura como conferencista en eventos realizados por la Fuerza Aérea Colombiana.

De igual manera, hizo parte del foro “Industria 4.0 y ciberseguridad, grandes retos para la academia”, dictado el año pasado en la Universidad Pontificia Bolivariana de Bucaramanga. Una de las últimas presencias de Álvarez, de la que se tiene registro, fue a mitad de 2019, en el Campus Party Colombia. Allí dictó una conferencia como miembro de la Comisión de Regulación de Ciberseguridad de Drones de la Secretaría de Telecomunicaciones de España.