A ver quién se fía de Hacking Team a partir de ahora

La empresa de ciberseguridad italiana Hacking Team, conocida por proporcionar herramientas de vigilancia intrusivas y spyware a diferentes gobiernos y cuerpos de seguridad nacionales, está sufriendo en sus propias carnes la sensación de ver cómo sus datos más privados están siendo expuestos al mundo.

De momento se desconoce quién está detrás del ataque a Hacking Team, aunque podría ser cualquiera teniendo en cuenta los enemigos que se ha granjeado la firma italiana a lo largo de los últimos tiempos.

De hecho, la compañía figura como uno de los Enemigos de Internet del grupo hacktivista Reporteros sin Fronteras debido principalmente a sus herramientas de espionaje cibernéticas vendidas a diferentes gobiernos, como es el caso de la plataforma de vigilancia conocida como Da Vinci.

400 GB de documentos internos y contraseñas circulando por BitTorrent

Lo que sí se sabe que es que hace unas horas empezó a circular por BitTorrent un archivo de más de 400 GB con documentos internos, contraseñas, código fuente de herramientas y el contenido de correos electrónicos que han puesto a Hacking Team a los pies de los caballos.

Los hackers también se han hecho con el control de la cuenta oficial de Twitter de Hacking Team desde donde han contribuido a difundir los datos expuestos, además de modificar el logo y la biografía de la empresa con sede en Milán.

La cuenta oficial de Hacking Team incitando a la descarga del fichero de 400 GBLa cuenta oficial de Hacking Team incitando a la descarga del fichero de 400 GB

Algunos de los miembros del equipo de Hacking Team han intentado disuadir a los usuarios de la descarga del archivo torrent, alegando de que se trata de un virus, aunque obviamente estos intentos un tanto desesperados no han tenido mucho éxito. Uno de ellos es el italiano Christian Pozzi, cuyas contraseñas y otra información privada han sido expuestas en el hackeo, quien ha pedido a través de su cuenta de Twitter que se deje de difundir información falsa.

Christian Pozzi, pidiendo a los usuarios que no se crean la información contenida en el ficheroChristian Pozzi, pidiendo a los usuarios que no se crean la información contenida en el fichero

Pozzi no ha sido el único cuyas contraseñas han sido filtradas a través del ataque, sino muchos otros miembros del equipo han visto cómo sus cuentas en redes sociales, instituciones financieras y contraseñas de red han sido divulgadas.

También las de numerosos clientes, aunque visto su nivel de complejidad, tampoco parecen las más indicadas para salvaguardar información tan sensible, ya que entre las claves expuestas figuran contraseñas de la talla de HTPassw0rd, Passw0rd!81, Passw0rd, Passw0rd! o Pas$w0rd.

Los países con los que Hacking Team hace negocios

Entre los datos más relevantes que se han expuesto durante la operación hay que destacar la lista de países con los que Hacking Team hacía negocios y vendía sus herramientas de vigilancia, entre los que se incluye Egipto, Sudán, Arabia Saudí, Kazajistán y Rusia, entre muchos otros.

Especialmente flagrante es el caso de Sudán, del que se ha filtrado una factura de 480.000 euros, cuando en su día Hacking Team aseguró que nunca había hecho negocios con el gobierno de este país, cuyas fuerzas de seguridad han sido denunciadas en repetidas ocasiones por organizaciones de derechos humanos.

Además cabe recordar que Hacking Team ha sostenido en varias ocasiones que nunca ha mantenido tratos con gobiernos de carácter opresivo. Una afirmación que ahora se pone en duda con la lista de países que se ha filtrado, ya que han aparecido documentos que prueban que países como Egipto y Etiopía pagaron respectivamente unos 58.000 y 43.000 euros por la herramienta de control remoto de Hacking Team, además de otros servicios profesionales y equipos de comunicaciones.

España y Estados Unidos, entre los clientes de Hacking Team

Pero la cosa no acaba en estas naciones bajo la lupa por no respetar los derechos humanos. En el caso de EE.UU, el FBI tenía tratos con Hacking Team hasta el pasado 30 de junio, la DEA está en negociaciones para renovar su acuerdo con la empresa italiana y el Departamento de Defensa figura entre los clientes que ya no están activos.

Y por supuesto que España también está entre los clientes de Hacking Team expuestos. En junio del año pasasdo, Kaspersky ya reveló que había descubierto que 3 de los clientes de Hacking Team se encontrarban en España. Ahora, según los documentos filtrados, el Centro Nacional de Inteligencia (CNI) tiene firmado un contrato con la empresa italiana válido hasta enero de 2016 por valor de 3,4 millones de euros. La Policía Nacional también consta como un excliente cuyo contrato ya ha caducado, mientras seguimos sin conocer el tercer cliente nacional.

Hasta ahora, Hacking Team oficialmente guarda silencio (no así algunos de sus empleados, como el caso de Pozzi) y seguramente esté sopesando cómo podrá salir de este embrollo. Mientras tanto, Internet se regodea del hecho de que una empresa dedicada al espionaje online esté probando una cucharada de su propia medicina.

Fuente | CSO Online

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?