Una de las noticias más sonadas de la semana pasada fue el ataque y el robo de datos contra la empresa italiana Hacking Team. Esta empresa desarrollaba y vendía software espía a empresas privadas y gobiernos con diferentes fines poco éticos, lo que no gustó a muchos y que finalmente desencadenó en el robo de 400 gigas de información confidencial de la empresa. Un duro golpe para Hacking Team, aunque la empresa aún no está acabada.
Gracias al robo de datos se han podido conocer vulnerabilidades en Adobe Flash Player, que ya están reportadas y una de ellas solucionada, y una lista de clientes de la compañía, entre ellos la Policía Nacional y el CNI. Aunque la información siempre es buena cabe la posibilidad de que entre toda la información filtrada hubiera alguno de los programas espía que desarrollaban para sus clientes y de que estos programas hayan caído en malas manos (terroristas según el CEO de HT). Podéis visitar nuestro listado de CTF para aprender a hackear.
Desde Hacking Team recomiendan a sus clientes dejar de utilizar de inmediato sus herramientas de espionaje e indican que en breve van a lanzar una nueva versión revisada al 100% mucho más potente, peligrosa e indetectable. Esta nueva versión de Galileo recibe el nombre de «Remote Control System 10» y supone una revisión completa de su software. Esta nueva versión se presentará en otoño y garantizará a sus clientes acceso a las nuevas medidas de seguridad que dotará su nueva infraestructura.
Según afirman, los códigos fuentes robados por los atacantes correspondían a versiones antiguas de software que a día de hoy no son funcionales debido a que prácticamente todas las soluciones antivirus los identifican como herramientas malintencionadas. Garantizan que el código fuente de las versiones nuevas y funcionales no se ha visto comprometido, aunque nunca se sabe.
En las últimas declaraciones de la compañía también se afirma también que sólo han vendido su software a empresas y gobiernos que firmaban pactos para su uso legal. En cuanto se han podido ver indicios de un uso ilegitimo se han cancelado automáticamente las negociaciones, por ejemplo en Sudán, Etiopía y Rusia. Siempre puedes formarte como hacker ético.
Aprovechando el documento los directivos de la empresa aseguran que los servidores internos han sido aislados y se está construyendo una nueva infraestructura para evitar posibles ataques futuros. Palabras bonitas de una empresa que, probablemente, esté intentando limpiar su imagen a la vez que desafiando a quienes han comprometido su seguridad para que vuelvan a intentarlo y poder así facilitar su identificación.
¿Qué opinas sobre el ataque contra Hacking Team?