Todo el mundo necesita un hacker

ACTUALIZACIÓN. El Ministerio de Desarrollo Económico italiano ha revocado la licencia global para que Hacking Team pueda vender su software de vigilancia a nivel mundial. Dentro de las fronteras de la Unión Europea podrán seguir trabajando como hasta ahora, pero para exportar su producto a países que están fuera de la Unión tendrán que conseguir una licencia individual para cada país.

Hacking Team ha vuelto. La infame empresa de spyware basada en Italia de la que se robaron más de 400 GB de sus datos confidenciales a principios de año ha retomado sus operaciones, y según se recoge en Motherboard están volviendo a ofrecer sus productos a agencias de la Ley estadounidenses para que puedan pasar por encima de las medidas de seguridad de sus objetivos.

Sí, el considerado por muchos el "equipo de seguridad más odiado de Internet" ha vuelto, y siguen queriendo hacer negocio con las necesidades de las agencias gubernamentales de controlar actos de ciberespionaje y ciberterrorismo. El anuncio se hizo en un correo electrónico que se envió a clientes antiguos y nuevos clientes potenciales el pasado 19 de octubre, justo cuando el CEO de Hacking Team, David Vincenzetti, confirmó que Hacking Team está “acabando sus nuevas soluciones de ciberinvestigación totalmente sin precedentes”.

El contenido de este correo electrónico no se ha hecho público, pero en la fuente aparece una reproducción de parte del contenido:

La mayoría de agencias gubernamentales en Estados Unidos se quedarán “ciegas”, se quedarán “a oscuras”, simplemente no serán capaces de luchar contra fenómenos como el terrorismo. Sólo las empresas privadas pueden ayudar aquí, nosotros somos una de ellas. Está claro que la administración estadounidense actual no tiene el valor de oponerse a los conglomerados americanos de tecnologías de la información y para aprobar las impopulares, aunque totalmente necesarias, regulaciones.

Con las herramientas de Hacking Team se pretende perseguir el ciberterrorismoCon las herramientas de Hacking Team se pretende perseguir el ciberterrorismo / Johan Viirok editada con licencia CC 2.0

Cambiar las reglas del juego

Las nuevas soluciones de ciberinvestigación de las que hablaba Vincenzetti han sido calificadas por él mismo como soluciones que van a cambiar las reglas del juego. Todo esto cuatro meses después de que un grupo de hackers entrase en los servidores de Hacking Team y robase 400 GB de datos internos, que incluían lo siguiente:

  • Correos electrónicos internos
  • Herramientas de hacking
  • Herramientas de vigilancia
  • Código fuente para una suite de spyware llamada Remote Control System o RCS
  • Una lista con cada gobierno cliente y la cantidad de dinero pagada a la empresa

Entre estas nuevas soluciones podemos encontrar RCS 10, que es la última versión del sistema propietario de control remoto de Hacking Team. Es la herramienta por la que el grupo es más conocido, y también se la conoce como Galileo. Esta suite de spyware está cargada con cierto número de exploits de día cero que tienen la habilidad de monitorizar los ordenadores de sus objetivos de forma remota.

Sin embargo, no está muy claro si la empresa lanzará finalmente RCS 10. También está por ver a qué agencias de la Ley se acabará colocando finalmente la oferta de Hacking Team, especialmente teniendo en cuenta su reciente brecha en la seguridad y que los datos de distintas agencias gubernamentales se vieran expuestos.

Alexandre Dulaunoy editada con licencia CC 2.0

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?