El 28 de octubre, EL ESPAÑOL publicaba la siguiente noticia: “Un fallo de seguridad deja expuestas las claves de acceso a cientos de correos del PSOE en internet”. La información quedó visible en la red, en varios foros que usan piratas informáticos. El mismo día, en un chat empleado por el grupo prorruso y vinculado al Kremlin NoName057, uno de sus integrantes dejaba este mensaje: “Son el principal partido de España. Ahora mismo, tienen muchos problemas internos. Id fuerte a por ellos y tendréis la atención de los medios”.
Dicho y hecho. Apenas 10 días después, el 7 de noviembre, el colectivo de hackers venezolano TeamHDP aseguraba haber accedido a información sensible de los correos de varios miembros de la militancia del PSOE. Entre ellos se encuentran los de varios altos cargos, incluido el del recién investido presidente del Gobierno, Pedro Sánchez.
La distancia entre los intereses de un grupo de hackers próximo a la órbita de Moscú y otro, entre cuyos principales objetivos está el derrocamiento del socialismo en países como Cuba o Venezuela, no podía ser mayor. Pero el segundo aprovechó el trabajo del primero para llevar a cabo el potente ataque informático.
Esta operación, confirmada a este periódico por fuentes del ámbito de la ciberseguridad del Estado, se produjo en medio de la fuerte tensión política y social en el contexto del pacto de investidura, para el que los socialistas consiguieron el apoyo de los independentistas de Junts a cambio de la amnistía. La atención mediática estaba garantizada.
EL ESPAÑOL | Porfolio ha logrado ponerse en contacto con dos de los máximos exponentes de TeamHDP, un grupo de una veintena de “'hacktivistas' –en sus propias palabras– sin vinculación política o partidista”. Son los usuarios FailSistem y Pingüino, ambos venezolanos, y con un reguero de ataques informáticos a sus espaldas contra quienes ellos señalan que “atentan contra las libertades individuales y las democracias”.
En el pasado, han expuesto la presencia de organizaciones como Hamás en Venezuela; han hackeado la página del canal oficialista venezolano TeleSur, del Ministerio Público y de la Presidencia de ese país, de la Presidencia de Cuba y de su Ministerio de Asuntos Exteriores, de la Universidad Islámica de Gaza –presumiblemente, vinculada a Hamás–. A la lista se suman ataques contra el Gobierno del izquierdista Gustavo Petro en Colombia, o contra el régimen iraní de los ayatolás. Por otro lado, también han logrado el cierre de páginas de grupos neonazis de Estados Unidos… Ahora, es el turno del PSOE.
Las acciones de TeamHDP se han concentrado, sobre todo, en causas en contra de la izquierda global. Los perfiles de sus miembros en redes sociales apoyan a partidos como Vox, al ergentino Javier Milei, o a las Fuerzas de Defensa de Israel. Pero ellos defienden su independencia: “No estamos vinculados a ninguna organización política; simplemente, nos colocamos del lado de los oprimidos y de quienes se violan sus derechos. No tenemos nada en contra de ningún tipo de religión o grupo diverso”, dice FailSistem en una conversación con este periódico a través de mensajes privados en X (antigua Twitter). “Nuestros objetivo es mostrar la verdad y exponer a quienes socavan la democracia”, añade.
The Palestinian national internet naming autority OUT OF SERVICE By #TeamHDP 🇮🇱https://t.co/TIpntlTYYS #cyberwar #IsraelHamasWar #Israelunderattack pic.twitter.com/0jzkEREUBc
— SistemFail (@comandpsa) October 30, 2023
Los orígenes
TeamHDP lleva más de una década actuando. Pero no fue hasta 2014 que se formalizó como grupo, después de la dura represión del régimen de Nicolás Maduro a una gran oleada de protestas ciudadanas. El presidente bolivariano ascendió al poder en sucesión de Hugo Chávez después de la muerte de éste en 2013, en medio de un contundente rechazo social.
“Poco a poco, entre diferentes cuentas anónimas, fuimos encontrando afinidad por la forma de pensar y los puntos que defendíamos”, asegura a este periódico FailSistem. Unidos por su rechazo al Gobierno bolivariano, comenzaron a colaborar de forma coordinada para exigir derechos electorales y la libertad de los presos políticos. Entre los perfiles que formaron el grupo había comunicadores, informáticos, redactores, difusores e investigadores. Son los que en la actualidad conforman la veintena de ‘hacktivistas’ del colectivo.
Todos ellos son venezolanos, aunque FailSistem reconoce que el grupo también colabora de forma puntual con hackers anónimos de otros países. Entre ellos también se relacionan de forma anónima, como requisito para salvaguardar su identidad y garantizar el éxito de sus operaciones: “Desde un principio, siempre ha sido la regla, de modo que entre nosotros protegemos nuestra identidad. Esto es para que, si el día de mañana, por alguna causa, algún miembro es identificado, no puedan de ninguna forma dar con algún otro”.
Pese a la no-afiliación política, el activista señala que entre los componentes de la organización hay diversidad de opiniones y preferencias políticas: “Hay quienes, por ejemplo, rechazan o descartan cualquier tipo de elección en Venezuela, y otros creen que a través del voto sí se pueden lograr algunos cambios”.
El grupo, además, según FailSistem, no tiene financiación externa ni de empresas, grupos de interés o partidos políticos. “Cada quien se financia individualmente. Está totalmente prohibido solicitar cualquier tipo de financiación o recibir dinero a nombre del Team”. En cuanto a su actividad para apoyar económicamente determinadas causas, el activista reconoce que se limitan a ayudar en “campañas de Gofundme para causas justas como enfermedad o ayuda de presos políticos”.
Información sensible
El inicio de las protestas en la calle Ferraz de Madrid el pasado 3 de noviembre llamó la atención del colectivo de hackers venezolanos. Las imágenes de las cargas policiales y las demandas de los manifestantes hicieron que se pusieran del lado de su causa. “Al ver cómo eran reprimidos en las calles por denunciar una pretensión ilegal del gobierno español, apuntamos a su partido, miembros y allegados”, dice FailSistem.
Pocos días después, hacían público su ataque. Fuentes de la ciberseguridad del Estado apuntan a que los socialistas recibieron primero un ataque DDos, que consiste en saturar el servicio web hasta hacerlo inaccesible. Luego, lograron acceder al servidor de correo y a las bases de datos del partido a través de la brecha de seguridad que había expuesto el grupo prorruso NoName057.
“Procedimos a indagar y logramos extraer su base de datos, de la cual solo decidimos exponer al propio presidente español, donde se reflejaba su teléfono de contacto y mails personales. No expusimos datos de toda la militancia porque somos conscientes de que ellos no son responsables de las decisiones de su líder”, explica FailSistem.
Entre la información sensible que TeamHDP asegura tener en su poder están una serie de acuerdos secretos entre Sánchez y el rey de Marruecos Mohammed VI, además de detalles íntimos de la vida de ambos mandatarios. Los hackers también dicen tener datos relevantes sobre la crisis migratoria de Ceuta de 2021 y sobre las recientes negociaciones entre el PSOE y Junts. Ninguna de estas sospechas se ha podido confirmar ni se han hecho públicas.
Según advirtió el principal líder del grupo, conocido como ‘el Pingüino’ en su cuenta de X, el colectivo evalúa la posibilidad de hacer pública esta información a través de medios españoles e internacionales “que no estén controlados por el Gobierno”. Sobre cuándo y en qué circunstancias se producirían las revelaciones, ‘el Pingüino’ se limitó a decir que, de finalmente producirse, “tendrían un gran impacto”.
El ataque a los servidores del PSOE vino seguido de otro a la página de Junts. Los ‘hacktivistas’ consideraron que el partido separatista se había prestado y apoyaba una ilegalidad. Así, extrajeron una “una base de datos de credenciales internas y se filtraron aproximadamente unos 12.000 documentos”.
Las acciones no terminaron ahí. Los investigadores del colectivo dieron también con que Coalición Canaria (CC) era uno de los partidos que apoyó la investidura, y decidieron ir a por él. “CC traicionó a sus electores y falló a su palabra vendiendo su dignidad y apoyando al mandatario español, por lo que intensificamos nuestra búsqueda de vulnerabilidades”, asegura FailSistem.
Los hackers dieron con un canal de videoconferencias controlado por el secretario general del PSOE canario Ángel Víctor Torres Pérez y encontraron más de 24 horas de videos almacenados. En ellos se podían ver las reuniones del socialista con miembros de CC y otros políticos en los que, según FailSistem, Torres Pérez “compraba sus voluntades políticas a cambio de acuerdos de dinero y beneficios para dirigentes de otros partidos”.
Las filtraciones aparecieron en varias páginas controladas por el colectivo de hackers, pero apenas se mantuvieron en línea por lo que FailSistem interpreta como un contraataque de empresas de ciberseguridad contratadas por el propio partido. La difusión de información privada obtenida de forma ilegal, como es el caso de un ataque informático, también es ilegal por contravenir el Reglamento General de Protección de Datos (RGPD) de la Unión Europea y la Ley Orgánica de Protección de Datos Personales (LOPD).
Pese a ello, de forma mucho más concreta que la información relativa a Sánchez, el grupo tiene la intención de lanzar hasta 18 entregas de datos comprometedores sobre los pactos del PSOE con sus socios en Canarias.
‘El Pingüino’
Detrás de TeamHDP y del ataque que puso al PSOE en la diana del grupo, hay un nombre omnipresente: un ‘hacktivista’ que usa el alias de ‘Pingüino’. El pirata informático es el líder del colectivo “por su antigüedad y su propio liderazgo”, según asegura FailSistem. Por su historial de ataques informáticos y difusión del régimen venezolano, es uno de los objetivos principales del régimen de Maduro.
Le comunico que el #TeamHDP tiene sus oficinas en Chacao Venezuela
— Check🐧 𝕏 (@HdpYes) November 9, 2023
Le podemos dar una cita con previo aviso .
firma
Yo Er 🐧 HDP CEO del TeamHDP https://t.co/sdY6DVAlKJ
“Muchas veces han intentado dar con su identidad y el Gobierno venezolano ha acusado a numerosas personas de ser él para perjudicarlas, aún sabiendo que no es su identidad, sólo para realizar persecución política y tener una excusa para su captura”, denuncia FailSistem.
De alguna manera, la figura del ‘hacktivista’ a la cabeza de TeamHDP ha llegado a mitificar en Venezuela, donde cualquier filtración de información se le achaca a él, sea o no verdad. Es un chivo expiatorio al que colgarle todos los ataques contra el Gobierno. FailSistem recuerda, por ejemplo, cuando en 2017 se detuvo como si fuera ‘el Pingüino’ a una mujer acusada de tomar una foto en una fiesta del hijastro de Maduro, Yoswal Gavidia Flores.
O cuando se hackeó la base de datos del Carnet de la Patria, un programa basado en un documento identificativo que mide el estado socioeconómico de cada venezolano para distribuir las ayudas sociales de forma prioritaria a quienes más lo necesitan. “Fueron detenidos varios funcionarios del Consejo Nacional Electoral acusados estar vinculados al TeamHDP”, dice FailSistem, que menciona casi media docena de ejemplos.
Las acciones de TeamHDP como la que sufrió el PSOE hace unos días surgen de un debate interno entre los miembros de la organización. Pero el ‘pingüino’ es el que tiene la última palabra, y quien emite los comunicados. Personalmente, según confesó a Vozpópuli, se siente identificado con Vox y su líder, Santiago Abascal, así como con otros personajes que agitan el tablero político a través de filtraciones como Alvise Pérez.
No es la primera vez que resuenan revelaciones en el sentido de la información que TeamHDP asegura haber extraído del PSOE. Por lo pronto, el grupo venezolano ya se ha erigido como uno de los principales aliados externos de quienes, desde hace ya 15 noches, protestan de forma continuada en Ferraz contra el pacto de investidura y la nueva legislatura socialista.