Quizás hayáis oído hablar o leído algo sobre Hacking Team, un grupo italiano de expertos en seguridad que se encargaba de desarrollar y vender herramientas de intrusión y monitorización a unos clientes muy singulares. No vendían esas soluciones a particulares o a empresas "malvadas", sino a gobiernos y agencias de seguridad e inteligencia.
Según CSO Online, este grupo ha sido hackeado y eso ha hecho que aparezca un fichero de 400 GB en diversos trackers Bittorrent en el que es posible encontrar documentos internos, el código fuente de varias herramientas y comunicaciones en forma de correos electrónico que exponen sus operaciones y que hacen que se haya revelado que entre sus clientes estaban supuestamente el CNI y la Policía Nacional de nuestro país.
Muchos países señalados
Los responsables de esa intrusión han hackeado también la cuenta de Twitter de Hacking Team -ahora parece recuperada de ese ataque-, han modificado el logo y su biografía y han publicado allí tuits con imágenes de los documentos filtrados. Según esos documentos algunos de los países que usaban esos servicios para espiar y monitorizar a otros gobiernos, empresas o personas eran Corea del Sur, Kazakhstan, Arabia Saudí, Omán, Líbano y Mongolia.
En Pastebin ya existe un documento con los supuestos clientes entre los que también estaban Etiopía -a quien se acusó de usar esas herramientas contra periodistas- Australia, Chile, Colombia, Ecuador, Egipto, Honduras, Malasia, México Rusia, Marruecos, Hungría, Luxemburco, Polonia y Estados Unidos, donde tanto el Departamento de Defensa como la DEA estaban registrados como clientes.
La empresa siempre ha negado las acusaciones de trabajar con "gobiernos sospechosos", pero como destacan en CSO Online, la aparición de Sudán en esa lista de supuestos clientes desmentiría esas afirmaciones: hay un embargo de las Naciones Unidas que afecta a la venta de todo tipo de armamento a ese país, y ya en febrero de 2014 se desvelaron más pistas sobre el uso del software RCS (Remote Control System, desarrollado por Hacking Team) por parte de Sudán.
Las filtraciones se desatan en Twitter
Como señalan en Motherboard, esta intrusión es similar a la que el año pasado tuvo lugar con FinFisher, una empresa de seguridad que también vendía soluciones para espiar las comunicaciones móviles o las transferencias de datos en Internet a gobiernos y agencias de seguridad en todo el mundo.
El valor de las facturas que se muestran entre los documentos filtrados asciende a más de 4,3 millones de euros, pero es posible que la cifra real de esos contratos sea mucho mayor: el contrato de 2010 entre Hacking Team y el CNI español muestra que tienen ese contrato en activo hasta el 31 de enero de 2016 y el coste total de ese periodo fue de 3,4 millones de euros.
Los miembros de Hacking Team han realizado algunas declaraciones en Twitter pero éstas han desaparecido -incluso la cuenta de uno de sus portavoces, Christian Pozzi-, y entre ellas está la afirmación de que ese fichero de 400 GB que ronda en las redes P2P está a su vez infectado con un virus que expondría los ordenadores de quienes trataran de descargarlo y abrirlo. En Twitter hay diversos mensajes que apuntan al uso de contraseñas especialmente débiles tras filtrarse el historial de contraseñas de Firefox del propio Pozzi. La cuenta oficial de Hacking Team en Twitter sigue sin mostrar actualizaciones sobre la situación del grupo en estos momentos.
Vía | CSO Online
En Xataka | Si usas tarjeta SIM entonces todas tus comunicaciones han estado expuestas a espionaje
Ver 17 comentarios
17 comentarios
oswal
Policía nacional y centros de inteligencia pagando a delincuentes para que les hagan el trabajo sucio, lo peor es que ya ni me sorprende.
Y sí, son delincuentes y no "hackers éticos" como pretenden aparentar, pues distribuyen malware de forma masiva, roban información privada a cambio de dinero y rompen la seguridad de aplicaciones o servicios sin informar posteriormente a sus creadores para que solucionen los problemas de seguridad.
Aparte es vergonzoso que los centros de inteligencia no tengan a sus propios expertos y contraten a gente ajena que incluso podría vender luego esa información a terceras partes.
Minute
"Forbes ha obtenido una copia de los archivos de Hacking Team filtrados en Internet tras el ataque. Según la información filtrada, uno de los sistemas de la compañía italiana, llamado Remote Control System (RCS), permitía no solo espiar la navegación de usuarios en la web, también sus comunicaciones en WhatsApp. Una revelación realmente importante y preocupante de confirmarse al completo."
Fuente: Gizmodo España
Y no hay manera de que mis allegados se pasen a Telegram y dejen de una maldita vez el susodicho wasap!!!
piratastur
No vendría una investigación para saber de que partida presupuestaria de NUESTRO DINERO salen esos pagos millonarios y si el pago de dicho servicio es compatible con la legislación española...
jcr137
Jajajaj te ha faltado alguna teoría conspiranoica mas pero para entrar en 4º milenio no esta mal
tboneporn
Desconocia que tuviesemos un servicio de inteligencia.Por como esta ascendiendo el totalitarismo en este,ya de por si, corrupto pais,no lo parecia.
O eso,o es que es lunes y estamos casi a 42 grados de calor y todo vale.
tecnohogar
Pero de verdad nadie se cree que le van a vender información al mejor postor sin importarles quién sea? Le pueden vender información a Estados Unidos y a los terroristas del DAESH (me niego a llamarle estado)
noe.castro
Pues habrá que hacer espacio en los discos duros para bajar tremendo torrent :D
necri
Para que usaron los nacionales eso?
Pues por ejemplo el dia del referendum catalan intentar atacar, ya que ese dia hubo un gran ataque.
La independencia esta muy cerca, y es normal que joda al pais...que haran entonces? Entrara CAT en Europa y saldra España? Muy probable.