Supongo que a estas horas todos ya estab más que informados del 0wnage que se ha producido en la empresa italiana Hacking Team,
dedicada a crear software de espionaje para que sea utilizado por
fuerzas de seguridad de países - según ellos - de los buenos. El hackeo
ha sido de tal tamaño que incluso Hacking Team - o Hacked Team
como han sido llamados por los intrusos - ha tenido que pedir a sus
clientes que dejen de utilizar el software por miedo a un compromiso de
los binarios que se estén utilizando.
 |
| Figura 1: Hacked Hacking Team |
Información sobre el software de la compañía Hacking Team ya había sido robado y filtrado de los servidores de la empresa tiempo atrás, permitiendo que se conociera mucho de cómo funciona el sistema RCS (Remote Control System) para infectar equipos y dispositivos móviles así como para controlarlos remotamente.
 |
| Figura 2: Información filtrada tiempo atrás del funcionamiento de RCS |
En esta ocasión, según parece, los atacantes fueron capaces de llegar
hasta el corazón de un par de equipos de los administradores de la
empresa y desde ahí acceder a todo lo que quisieron, para robar 400 GB de datos y hasta las cuentas de Twitter desde las que publicaron los primeros documentos filtrados.
 |
| Figura 3: Información del hackeo publicada en la cuenta de Hacking Team hackeada |
Al poco empezaron a aparecer copias fraudulentas de los supuestos
documentos, pero a día de hoy están todos recopilados en el siguiente
servidor, desde el que se puede acceder no solo a documentación, sino
también a correos personales y los binarios del software de RCS.
 |
| Figura 4: El repositorio con todo lo publicado. Correos electrónicos incluidos |
Se ha confirmado, como ya se sabía, que entre otras cosas tienen software para espiar los sistemas operativos de iPhone que tengan jailbreak, algo que incluso se puede llegar a realizar desde un sistema operativo Windows u OS X que esté pareado con un dispositivo iPhone haciendo primero el jailbreak y luego instalando el troyano.
 |
| Figura 5: El software de Hacking Team tiene la capacidad de hacker jailbreak e infectar después |
Lo que más controversia y daño ha generado mediaticamente ha sido la
publicación de la lista de clientes, donde por supuesto está España junto con una lista de países bastante larga como Brasil, México - que ha comprado en varios estados como Puebla o Queretaro -, Chile, Ecuador o Colombia. Un negocio en total de unos 44 Millones de $.
 |
| Figura 6: Lista de clientes con sus precios incluidos filtrado |
Una buena lista de organismos que han conocido por los medios que el software de Hacking Team tenía un "control remoto" para que la compañía pudiera gestionar ciertas características. Es decir, que el software instalado por los clientes de Hacking Team seguía estando controlado por Hacking Team, algo que está generando muchas ampollas. Quiero recordar que, en muchos países, los cuerpos de seguridad del estado están autorizados al uso de este tipo de programas para determinadas operaciones.
Entradas
