Cazador cazado


-- Descargar Cazador cazado como PDF --


Esta es una más que agradable noticia para mi, debo decirlo. Hacking team es una compañía que se dedica a la seguridad informática(o debiera decir mejor, a la INseguridad), ya que se especializa en desarrollo de soluciones de intrusión, vigilancia, control remoto, etc, para proveer a gobiernos de todo el mundo.

El asunto es que esta vez les tocó a ellos, ya que sus sistemas fueron comprometidos y se liberaron y subieron a torrent 400GB de código fuente, comunicaciones por email y documentación interna. Los atacantes además lograron acceder al twitter de la empresa, donde subieron imágenes de la información obtenida, como así también alteraron su biografía y publicaron mensajes.

A pesar de que la firma se apuró a destacar en su sitio, que dichos datos son ya viejos y desactualizados, los documentos incluyen al parecer, mails con contactos de diversos gobiernos que revelaría servicios y facturas a países de todas las latitudes. De momento se sabe, basado en la fuga de información, de clientes en Egipto, Etiopía, Nigeria, Chile, México, Mongolia, Corea del Sur, Vietnam, Australia, Alemania, Italia, Suiza, España, Arabia Saudita, entre tantos otros.

La documentación también sirvió para confirmar sospechas negadas por Hacking Team, acerca de negocios con Sudán y demás gobiernos opresores, lo cual viola su supuesta observación de la declaración de los derechos humanos.

A medida que el torrent en cuestión comenzó a circular, el daño fue cada vez mayor para la firma italiana, saliendo a la luz entre otras cosas:

Facturación a los distintos clientes, algunos ejemplos: Contrato por 3.4 millones de euros con el Centro Nacional de inteligencia de España, con figencia hasta enero del 2016; pago de 480 mil euros con la Natioanl Intelligence ans Security Services, de Sudán; pago de 1 millón de birres(moneda de etiopía) del gobierno Etíope por el sistema de control remoto, servicios profesionales y equipamiento de comunicaciones; etc

hackingteam1
Contrato con Etiopía
hackingteam2
Contrato con Sudán

Detalles de vigencias de contrato con sus clientes, que incluye algunos, como Rusia y Sudán con un lindo cartel «No soportado oficialmente»

hackingteam3
Fragmento de su lista de clientes y status.

Contraseñas de personal de Hacking Team: Uno de los más afectados sin duda, fue uno de sus Ingenieros de Seguridad, cuyas contraseñas de redes sociales, paypal, dispositivos de red e incluso bancarias, vieron la luz.

Contraseñas de sus clientes, mostrando el uso de contraseñas bastante débiles y cortas en la mayoría de los casos.

Al parecer, Hacking Team no se ha rendido sino que más bien desmiente fuertemente que los datos publicados sean vigentes, cómo así también expresa que se ha hecho la denuncia pertinente al gobierno para buscar a los responsables del «delito». Hay que decirlo también, nadie nunca está suficientemente preparado para un golpe así, ni siquiera las empresas más grandes de seguridad. La posibilidad siempre está y el peor error es pensar que a uno no le va a pasar. A usar contraseñas fuertes! Y en lo posible, encripten sus documentos importantes también.

Saludos,

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *