Hace algunos días se daba la noticia de que la empresa conocida como Hacking Team había sido hackeada y 400 GB de información le han sido sustraídos. Probablemente, para muchos, esta notica ha pasado totalmente inadvertida, pero no nos hacemos una ligera idea de la magnitud de este hecho, ni de las repercusiones que puede llegar a tener. Ahora mismo, la pregunta que se hace todo el mundo es: ¿Quién es Hacking Team?
Hacking Team es una empresa italiana que sirve software de vigilancia y comienza su andadura en el año 2001 con un curioso producto: Ettercap, una suite de espionaje que permitía, entre otras muchas cosas, robar contraseñas y manipular equipos de forma remota.
La popularidad del programa llegó a convertirlo en una herramienta para probar la seguridad de determinadas redes, hasta el punto de que la policía de Milán decidió utilizarlo para realizar escuchas a determinados objetivos, lo curioso del asunto es que las llamadas se realizaban a través de la aplicación Skype. Esto supuso la consolidación de la compañía que actualmente cuenta una sede en Milán, 40 trabajadores y vende sus programas de espionaje a gobiernos de todo el mundo, entre ellos España.
400 GB comprometedores
Como mencionábamos un poco antes, los hackers que atacaron a Hacking Team han sacado a la luz 400GB de información que, dada la tendencia al big data y la tranquilidad con la que hablamos de terabytes y petabytes, no parece gran cantidad. Sin embargo, como en casi todo, prima la «calidad» sobre la «cantidad» y es que esta informción es bastante comprometida y puede significar un problema importante para la propia compañía, e incluo para algunos gobiernos que habían contratado sus servicios. Algunas páginas web ya se han hecho eco de lo que se ha publicado entre estos 400GB de información, es el caso de la web de noticias de seguridad CSO que asegura que los datos están descargables en un archivo torrent y contienen correos electrónicos, contraseñas y virus.
Además, como informaba el andoride libre, Hacking Team había sido investigada por las Naciones Unidas para comprobar que la empresa no estuviese relacionada, ni mantuviese ningún acuerdo, con gobiernos de la lista negra de la OTAN y los resultados confirmaron que no existían tales acuerdos. Sin embargo, ahora y por medio de la información filtrada, se han revelado acuerdos entre la empresa y Sudán.
¿Cómo opera Hacking Team? La suite Da Vinci
Hacking Team vende a sus clientes una solución a medida que tiene como base su programa estrella: Da Vinci. Da Vinci engloba todas las herramientas y funcionalidades creadas por la compañía durante estos años y se personaliza en función de los requerimientos del cliente. En cuanto al coste, el presupuesto varía en función de los requerimientos, pero para tener una idea general, David Vincenzetti, uno de los cofundadores de la compañía, comentó en 2012 que una instalación de tamaño medio supondría un coste de unos 600.000 euros.
Da Vinci permite acceder a una gran cantidad de datos sobre los usuarios infectados, algo que se consigue mediante phising o métodos alternativos, para conseguir un acceso potencial al equipo. Mediante el programa se puede conseguir el historial de navegación, acceder a llamadas o chats de Skype y a mensajerái instantánea, grabar las pulsaciones del teclado, conseguir contraseñas cifradas, acceder al disco duro e, incluso, acceder al audio y a la webcam integrada del equipo y todo esto sin dejar ningún rastro. Además, según los datos filtrados se ha podido averiguar que Da Vinci también tenía accedo a las conversaciones de WhatsApp, ya que es compatible con todos los sistemas operativos más utilizados como Windows, OS X, iOS o Android. Se puede decir que Da Vinci era más potente que el PRISM desarrollado por la NSA.
¿Da Vinci es legal?
La mayoría de los países contemplan en su legislación prácticas como las que permite Da Vinci, siempre y cuando, se trate de individuos que puedan suponer un peligro potencial para la seguridad del propio país. Por lo tanto, a fectos legales, parece que Da Vinci es un programa legal. A fin de cuentas, este programa no es más que una herramienta y como todas las herramientas, su capacidad de funcionar en beneficio de la sociedad solo dependerá del uso que se haga de ella.
Hacking Team y España
[toggles title=»La vulnerabilidad descubierta en Flash»]Este hackeo a la compañía de software de espioje ha dejado muchas cosas, pero también ha dejado una nueva vulnerabilidad en Flash. Afecta a los principales navegadores: Internet Explorer, Firefox, Chrome y Safari – con la última versión disponible 18.0.0.194 – y permite ejecutar en exploit para realizar acciones dentro de la máquina. Por ejemplo, se ha probado esta vulnerabilidad para abrir el proceso calc.exe en Windows, permitiendo ejecutar código arbitrario en el equipo de la víctima, hasta el nivel de ser considera una de las vulnerabilidades de flash más importantes de los últimos cuatro años. De momento, todo parece indicar que Adobe tiene conocimiento de las posibilidades de esta vulnerabilidad y espera poder tener un parche listo en forma de actualización muy pronto. [/toggles]
