Empresa Italiana HackingTeam – ¡Humillada!

Todavía no había caído la noche del 5 de Julio de 2015 sobre el hemisferio occidental cuando me enteré que la empresa Italiana ]Hacking Team[ estaba siendo atacada de forma masiva, más de 400 GB de datos ya habían sido extraídos y publicados en Pastebin.

De acuerdo a la página oficial de la empresa, se encargan de proveer servicios de seguridad ofensiva ofreciendo productos de ciber investigación. Esto traducido a un español que puedan entender todos quiere decir que: “Son una empresa que utiliza software malicioso – tipo troyanos para infiltrarse en instituciones de gobierno y/o empresas con la finalidad de espiar” de hecho de acuerdo a la información filtrada dentro de sus clientes se encuentran departamentos de policía y de investigación de varios países entre ellos: Australia, Azerbaijan, Bahrain, Chile, Colombia, Ecuador, Kazakhstan, Iraq, Malaysia, Estados Unidos de America y Rusia, entre muchos otros, pero entre todos ellos resalta: SUDÁN, país sobre el que recaen múltiples sanciones de las Naciones Unidas por violación de derechos humanos, uso de niños como soldados y tráfico de seres humanos.

Por esta razón y muchas otras la Organización Reporteros Sin Fronteras la incluyó en la lista de empresas enemigas de Internet.

Al momento de escribir esta nota, todavía la empresa no ha emitido ningún comunicado oficial sobre el incidente, de hecho su página web está fuera de servicio y a lo que tenemos acceso es a una versión histórica mantenida por CloudFlare como se puede ver en la siguiente imagen. Hacking-Team01 Los atacantes de Hacking Team no se conformaron con extraer y exponer los datos de la empresa y sus correos electrónicos, sino que también comprometieron las cuentas de Twitter de la empresa y del director de la misma Christian Pozzi.

Este no es el primer incidente que involucra a esta empresa, ya en 2012 había aparecido en la palestra cuando su software estrella el RCS fue utilizado para atacar varios medios de comunicación en Marruecos, Emiratos Árabes Unidos y en 2014 fueron detectados usando la misma herramientas contra varios periodistas Etíopes en Washington DC.

Todavía es muy temprano para conocer detalles de las motivaciones que han tenido los atacantes, ni de quien se trató, esta es una noticia que está en pleno desarrollo.

Referencias:

http://www.csoonline.com/article/2943968/data-breach/hacking-team-hacked-attackers-claim-400gb-in-dumped-data.html

http://www.theregister.co.uk/2015/07/06/unified_cdm_static_password/

http://www.hackingteam.it/ http://pastebin.com/MP8zpQ26

http://www.theguardian.com/technology/2015/jul/06/hacking-team-hacked-firm-sold-spying-tools-to-repressive-regimes-documents-claim http://en.rsf.org/

http://surveillance.rsf.org/en/hacking-team/

http://surveillance.rsf.org/es/category/empresas-enemigas-de-internet/

http://www.csoonline.com/article/2944333/data-breach/hacking-team-responds-to-data-breach-issues-public-threats-and-denials.html https://citizenlab.org/2014/02/mapping-hacking-teams-untraceable-spyware/

http://www.theverge.com/2015/7/6/8899861/hacking-team-hacked-security-leak

http://www.forbes.com/sites/tonybradley/2015/07/06/dont-assume-hacking-team-is-unique-among-security-vendors/

http://www.forbes.com/sites/thomasbrewster/2015/07/06/hacking-team-hacked/

https://www.privacyinternational.org/?q=node/559

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s