Hacking Team, la compañía detrás de las herramientas de vigilancia policiales de muchos países, ha si hackeada.
El sistema de vigilancia para cuerpos y fuerzas de seguridad del estado de la empresa italiana Hacking Team (y sí, este es legítimo), que es usado por un gran número de países y cuerpos policiales de varios países, entre ellos España, ha sido hackeado y los atacantes han accedido a un gran número de documentos con información sensible y han colgado en la red en forma de Torrent de casi 400GB; tal como anunció la propia compañía en Twitter.
Entre los documentos sensibles a los que los atacantes han tenido acceso se encuentran desde correos electronicos y documentos, hasta la parte más sensible de este sistema de vigilancia: el código fuente. Además, los atacantes ha n publicado en pastebin la listas de países que tiene en marcha este sistema y sus certificados de renovación y caducidad.
El problema es que las más afectadas están siendo las herramientas de interceptación legal desarrollados por esta empresa, que forman parte de muchos de los sistemas de vigilancia de países importantes, contienen muchos de los datos sensibles de ciudadanos, ya que en muchas ocasiones, parece que se han estado utilizando para realizar espionajes ilegales a nacionales de muchos de los países que utilizan las herramientas de Hacking Team, hasta el punto en el que en varias ocasiones se ha vinculado su uso en varios casos de invasión de la privacidad de investigadores y medios de comunicación.
De hecho, Reporteros sin fronteras tiene calificado a Hacking Team y su herramienta Da Vinci como uno de los Enemigos de Internet por el uso de estas herramientas en países autoritarios y represores. Ahora, la lista filtrada parece dar la razón a Reporteros sin fronteras por verse incluidos en el uso de la herramientas países que sostienen sus gobiernos con dictaduras.
Tal como apuntan los documentos filtrados, la supuesta lista de países que utilizan las Herramientas de Hacking Team estarían: Egipto, Etiopía, Marruecos, Nigeria, Sudán, Chile, Colombia, Ecuador, Honduras, México, Panamá, Estados Unidos Azerbaiyán, Kazajstán, Malasia, Mongolia, Singapur, Corea del Sur, Tailandia, Uzbekistán, Vietnam, Australia, Chipre, República Checa, Alemania, Hungría, Italia, Luxemburgo, Polonia, Rusia, España, Suiza, Bahrein, Omán, Arabia Saudita y los Emiratos Árabes Unidos, entre otros.
Además, uno de los documentos filtrados, enumera Rusia y Sudán como clientes, pero en lugar de marcar como ‘activo’ o’caducado’ su cuenta, las dos naciones se enumeran como “No se admite oficialmente”, lo qu está provocando un escándalo entre varios grupos de activistas, pues la compañía sostiene queno da soporte a muchos países que puedan considerarse opresores contra su pueblo.
De momento se desconoce quién ha hackeado Hacking Team, pero dada la situación, muchos países debería tener en cuenta que con el acceso al código fuente de las herramientas de la compañía, el acceso a muchos más datos sensibles puede ser cuestión de tiempo.
Fuente:https://hipertextual.com/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
