El impacto de la fuga de datos en Hacking Team

HackingTeam1

Han pasado seis días desde que se conoció la fuga de datos en la empresa italiana Hacking Team y se han escritos muchos artículos con respecto a las cosas que se han encontrado allí, muchas cosas feas y otras no tanto.

Una de las consecuencias de la fuga fue que Adobe se enteró de un par de vulnerabilidades no anunciadas en su producto Flash Player y sobre las cuales tuvo que escribir, y publicar las correcciones o parches en una semana. También se conoció del caso del hacker ruso que le vendió un exploit para Flash y cobró USD. 45 mil y luego 35 mil dólares adicionales por otro exploit adicional.

Otras de las consecuencias fue la publicación masiva de los correos electrónicos de la empresa en Wikileaks, el cual para algunos, es un producto maquiavélico creado por Julian Assange, que se alimentó furiosamente de los datos de la NSA extraídos por Edward Snowden y Chelsea Manning. Mucha gente está dedicada a leer el contenido de dichos correos, publicando información que de una forma u otra puede perjudicar a gente inocente, violando sus derechos humanos, haciendo pública información personal, nombres, direcciones, números de telefono y quien sabe cuantas cosas más.

El tema de los correos me hizo recordar el caso de Jeb Bush, que no necesitó de un hacker para hacer público todos los correos enviados y recibidos durante su gestión en Florida, lo hizo el mismo, y me hace dudar si debería ser el próximo presidente de los Estados Unidos de America.

Vía Torrent se compartió mucha información, que está siendo analizada, se descubrieron un montón exploits, y de aplicaciones que son utilizadas para realizar espionaje a nivel Internacional. Se dieron a conocer los nombres de los clientes de la empresa en todo el mundo y de los contactos. La verdad esto es horrible.

El caso del hacker ruso, nos da mucho para reflexionar, si una persona es capaz de detectar este tipo de vulnerabilidades, ¿Los programas de Bug Bounty de los fabricantes de software no deberían ser capaces de pagarles lo que les corresponde? Cuanto sería lo justo, para que este tipo de hackers informe de la vulnerabilidad al fabricante del software y no esté vendiendo la información a otras empresas u organizaciones que pudieran utilizarlas de mala manera. El ruso estaba pidiendo 45 mil dólares. ¿Es suficiente? Muchas de las empresas solo ofrecen entre 5 a 10 mil dólares por la notificación temprana de las vulnerabilidades. Incluso algunos hackers se conforman con un regalo de cortesía como una franela o ver su nombre publicado como reconocimiento en la página web de la empresa.

Otro factor que se debe tener en cuenta, son las pérdidas legales. ¿Los clientes de Hacking Team, pueden demandar a la empresa por dejarse hackear? Por exponer información confidencial que los puede afectar negativamente. Si entre la lista de clientes hay algún criminal que pertenezca a alguna organización poderosa, los empleados de la empresa pudieran estar corriendo el riesgo de ser asesinados por el error. Eso no podemos saberlo. Seguiremos el curso de las noticias.

Referencias

https://helpx.adobe.com/security/products/flash-player/apsb15-16.html

http://krebsonsecurity.com/2015/07/adobe-to-patch-hacking-teams-flash-zero-day/

https://helpx.adobe.com/security/products/flash-player/apsa15-04.html

http://krebsonsecurity.com/2015/07/adobe-to-fix-another-hacking-team-zero-day/

https://wikileaks.org/hackingteam/emails/

https://en.wikipedia.org/wiki/Edward_Snowden

https://en.wikipedia.org/wiki/Chelsea_Manning

http://www.theguardian.com/technology/2015/jul/11/hacking-team-hack-state-surveillance-human-rights

http://www.wired.com/2015/07/hacking-team-shows-world-not-stockpile-exploits/

https://firstlook.org/theintercept/2015/07/07/leaked-documents-confirm-hacking-team-sells-spyware-repressive-countries/

http://arstechnica.com/security/2015/07/how-a-russian-hacker-made-45000-selling-a-zero-day-flash-exploit-to-hacking-team/

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s