Hacking Team, una empresa que ayuda a los gobiernos a hackear a los ciudadanos, ha sido hackeada. En una serie de tweets de la cuenta de Twitter comprometida de la empresa, atacantes desconocidos parecen haber revelado embarazosos correos electrónicos internos y un archivo Torrent con 400GiB con archivos internos, código fuente y sus comunicaciones.
Es ampliamente conocido que existen varias empresas que comercializan abiertamente herramientas de seguridad ofensiva para realizar espionaje. El mercado de ciberarmas claramente está en crecimiento y según una investigación llevada a cabo por Reuters, los gobiernos son los principales compradores de estas capacidades.
La empresa italiana Hacking Team cuenta con más de 40 empleados y vende software de hacking a la policía y gobiernos en docena de países, incluyendo los Emiratos Árabes Unidos, Etiopía, South Korea, Kazakhstan, Oman, Líbano, Mongolia y Marruecos. Un informe reciente de la Motherboard, reveló que Hacking Team también provee herramientas de software espía para la agencia antidrogas y ayuda en la implantación el software espía en teléfonos así como facilita el monitoreo de textos, correos electrónicos, contraseñas y conversaciones de sospechosos.
Una de sus herramientas estrellas es la conocida como Da Vinci (video publicitario) y por eso resulta tan polémico conocer el listado de sus clientes, listados que supuestamente están ya circulando (junto con otro tipo de material confidencial como correos y código fuente) por todo Internet.
Inicialmente, los archivos podían ser encontrados en Pastebin y en archivos Torrents pero hoy Mustafa Al-Bassam publicó una copia con todo el contenido robado de Hacking Team.
Hacking Team nace en 2001 cuando un par de programadores italianos llamados Alberto Ornaghi y Marco Valleri publicaron una herramienta Open Source y gratuita llamada Ettercap. Capaz de robar contraseñas, realizar escuchas y manipular remotamente un ordenador infectado, sus técnicas evolucionaron sin límites y ahora consideran por ejemplo inyectar malware en servicios como YouTube o Microsoft o interceptar comunicaciones en TOR.
Un precedente del caso de Hacking Team es el troyano Finfisher, puesto que la empresa desarrolladora también lo vendía a países y organizaciones de todo el mundo hasta que varias muestras y un listado de clientes fueron publicados por WikiLeaks.
Actualización 1: se conoció el primer exploit 0-Day en Flash Player utilizado por la empresa para realizar sus ataques.
Actualización 2: según sigue apareciendo información, ahora se pudo confirmar que las contraseñas utilizadas por la empresa eran muy débiles e incluso en algunos de sus servidores SSH utilizaban "P4ssword" y "wolverine".
Es ampliamente conocido que existen varias empresas que comercializan abiertamente herramientas de seguridad ofensiva para realizar espionaje. El mercado de ciberarmas claramente está en crecimiento y según una investigación llevada a cabo por Reuters, los gobiernos son los principales compradores de estas capacidades.
La empresa italiana Hacking Team cuenta con más de 40 empleados y vende software de hacking a la policía y gobiernos en docena de países, incluyendo los Emiratos Árabes Unidos, Etiopía, South Korea, Kazakhstan, Oman, Líbano, Mongolia y Marruecos. Un informe reciente de la Motherboard, reveló que Hacking Team también provee herramientas de software espía para la agencia antidrogas y ayuda en la implantación el software espía en teléfonos así como facilita el monitoreo de textos, correos electrónicos, contraseñas y conversaciones de sospechosos.
Una de sus herramientas estrellas es la conocida como Da Vinci (video publicitario) y por eso resulta tan polémico conocer el listado de sus clientes, listados que supuestamente están ya circulando (junto con otro tipo de material confidencial como correos y código fuente) por todo Internet.
Inicialmente, los archivos podían ser encontrados en Pastebin y en archivos Torrents pero hoy Mustafa Al-Bassam publicó una copia con todo el contenido robado de Hacking Team.
Hacking Team nace en 2001 cuando un par de programadores italianos llamados Alberto Ornaghi y Marco Valleri publicaron una herramienta Open Source y gratuita llamada Ettercap. Capaz de robar contraseñas, realizar escuchas y manipular remotamente un ordenador infectado, sus técnicas evolucionaron sin límites y ahora consideran por ejemplo inyectar malware en servicios como YouTube o Microsoft o interceptar comunicaciones en TOR.
Un precedente del caso de Hacking Team es el troyano Finfisher, puesto que la empresa desarrolladora también lo vendía a países y organizaciones de todo el mundo hasta que varias muestras y un listado de clientes fueron publicados por WikiLeaks.
Actualización 1: se conoció el primer exploit 0-Day en Flash Player utilizado por la empresa para realizar sus ataques.
Actualización 2: según sigue apareciendo información, ahora se pudo confirmar que las contraseñas utilizadas por la empresa eran muy débiles e incluso en algunos de sus servidores SSH utilizaban "P4ssword" y "wolverine".
Comentarios
Publicar un comentario