{"id":4292,"date":"2015-07-07T14:11:04","date_gmt":"2015-07-07T17:11:04","guid":{"rendered":"https:\/\/www.kwell.net\/kwell_blog\/?p=4292"},"modified":"2015-07-07T14:11:04","modified_gmt":"2015-07-07T17:11:04","slug":"la-empresa-hacking-team-hackeada-400gb-filtrados","status":"publish","type":"post","link":"https:\/\/www.kwell.net\/kwell_blog\/?p=4292","title":{"rendered":"La empresa Hacking Team, hackeada (400GB filtrados)"},"content":{"rendered":"

Hacking Team<\/span><\/a>, una empresa que ayuda a los gobiernos a hackear a los ciudadanos, ha sido hackeada. En una serie de tweets de la cuenta de Twitter comprometida de la empresa, atacantes desconocidos parecen haber revelado embarazosos correos electr\u00f3nicos internos y un archivo Torrent con 400GB<\/span><\/a> con archivos internos, c\u00f3digo fuente y sus comunicaciones. <\/p>\n

\"\"<\/a><\/div>\n
\"\"<\/a><\/div>\n

Es ampliamente conocido que existen varias empresas que comercializan abiertamente herramientas de seguridad ofensiva para realizar espionaje. El mercado de ciberarmas claramente est\u00e1 en crecimiento y seg\u00fan una investigaci\u00f3n llevada a cabo por Reuters, los gobiernos son los principales compradores de estas capacidades.<\/p>\n

La empresa italiana Hacking Team cuenta con m\u00e1s de 40 empleados y vende software de hacking a la polic\u00eda y gobiernos<\/span><\/a> en docena de pa\u00edses, incluyendo los Emiratos \u00c1rabes Unidos, Etiop\u00eda, South Korea, Kazakhstan, Oman, L\u00edbano, Mongolia y Marruecos. Un informe reciente de la Motherboard,<\/span><\/a> revel\u00f3 que Hacking Team tambi\u00e9n provee herramientas de software esp\u00eda para la agencia antidrogas y ayuda en la implantaci\u00f3n el software esp\u00eda en tel\u00e9fonos as\u00ed como facilita el monitoreo de textos, correos electr\u00f3nicos, contrase\u00f1as y conversaciones de sospechosos.<\/p>\n

\"\"<\/a><\/div>\n

Una de sus herramientas estrellas es la conocida como Da Vinci<\/span><\/a> (video publicitario<\/span><\/a>) y por eso resulta tan pol\u00e9mico conocer el listado de sus clientes, listados que supuestamente est\u00e1n ya circulando (junto con otro tipo de material confidencial como correos y c\u00f3digo fuente) por todo Internet.<\/p>\n

Inicialmente, los archivos pod\u00edan ser encontrados en Pastebin<\/span><\/a> y en archivos Torrents<\/i> pero hoy Mustafa Al-Bassam<\/span><\/a> public\u00f3 una copia con todo el contenido robado de Hacking Team<\/span><\/a>.<\/p>\n

Hacking Team nace en 2001 cuando un par de programadores italianos llamados Alberto Ornaghi y Marco Valleri<\/span><\/a> publicaron una herramienta Open Source y gratuita llamada Ettercap<\/span><\/a>. Capaz de robar contrase\u00f1as, realizar escuchas y manipular remotamente un ordenador infectado, sus t\u00e9cnicas evolucionaron sin l\u00edmites y ahora consideran por ejemplo inyectar malware en servicios como YouTube<\/span><\/a> o Microsoft o interceptar comunicaciones en TOR.<\/p>\n

Un precedente del caso de Hacking Team es el troyano Finfisher<\/span><\/a>, puesto que la empresa desarrolladora tambi\u00e9n lo vend\u00eda a pa\u00edses y organizaciones de todo el mundo hasta que varias muestras y un listado de clientes fueron publicados por WikiLeaks.<\/span><\/a><\/p>\n

Actualizaci\u00f3n 1:<\/b> se conoci\u00f3 el primer exploit 0-Day en Flash Player<\/span><\/a> utilizado por la empresa para realizar sus ataques.<\/p>\n

Actualizaci\u00f3n 2:<\/b> seg\u00fan sigue apareciendo informaci\u00f3n, ahora se pudo confirmar que las contrase\u00f1as utilizadas por la empresa<\/span><\/a> eran muy d\u00e9biles<\/span><\/a> e incluso en algunos de sus servidores SSH utilizaban “P4ssword” y “wolverine”<\/span><\/a>.<\/p>\n

Fuente: WeLiveSecurity<\/span><\/a> y CSO Online<\/span><\/a><\/p>\n

Comparte esto:<\/h3>