Hackers Hackeados. 400GB de información de clientes gubernamentales

Una noticia sacude el mundo de la seguridad informática. Una empresa italiana dedicada al hacking y espionaje informático de alcance mundial ha sido hackeada y se han expuesto 400GB de información al alance de cualquiera.

Hacking Team

La empresa en cuestión es “Hacking Team”. Sus fundadores, Valeriano Bedeschi y David Vicencetti, empezaron en 2001 su actividad con el lanzamiento de la conocida herramienta open source Ettercap, con la que podían obtener contraseñas, realizar ataques de impersonación y conseguir control total de una máquina.

Unos años después de la difusión de Ettercap, los fundadores de Hacking Team recibieron una llamada de la policía de Milán, aunque no para pedirles explicaciones sobre su actividad, sino para llegar a ser el primer cliente gubernamental de Hacking Team.

Tras abandonar el proyecto Ettercap, Hacking Team sacó su herramienta estrella, llamada “Da Vinci” (o también conocida como RCS, Remote Control System), con la que ofrecían a gobiernos una solución a medida y ofensiva para el espionaje informático. Todos sus clientes son gubernamentales, no trabajan para empresas ni para clientes individuales.

RCS

A día de hoy, la actividad de Hacking Team se expande a multitud de países, como Italia, España, México, Arabia Saudí, Marruecos, Chile, Singapur, Hungría, Malasia, Estados Unidos… y otros países con gobiernos que comprometen los derechos humanos tales como Sudán o Rusia.

España, Rusia, Sudán...

 

Este ha sido uno de los datos encontrados entre la información filtrada.Otro dato es que España invirtió 3,4 millones de Euros en esta empresa para sus servicios de espionaje informático, siendo concretamente el CNI y la policía nacional quienes encargaron dichos servicios a la empresa italiana.

Toda la información se filtró a través de la cuenta de Twitter oficial de Hacking Team, la cual había sido hackeada, e irónicamente los hackers cambiaron el nombre de la cuenta a “Hacked Team”. El tweet en cuestión fue el siguiente:

Toda la información de los e-mails está recogida en wikileaks, concretamente aquí

El acceso a la información consistió, presuntamente, en romper contraseñas débiles de Hacking Team. La semana anterior os mostramos cómo analizar vuestras contraseñas, así que… ¡mejor ponerlo en práctica!

By | 2017-03-06T09:33:59+00:00 julio 10th, 2015|Seguridad de la información|