domingo, 12 de julio de 2015

Hackearon a Hacking Team y se habla del WikiLeaks 2da. parte

 
 
Urgente24.com  |12/07/2015 Compartir Urgente24 twitter facebook rss urgente24.com google plus
 
 
 
Alerta | INTERNET
Opine | Enviar a un amigo Ir a Urgente24

Hackearon a Hacking Team y se habla del WikiLeaks 2da. parte

Piratas cibernéticos le robaron información sensible y desataron una tormenta en toda América Latina. La empresa se llama Hacking Team. Literalmente traduce equipo de hacker. Y hoy es la protagonista de uno de los más recientes escándalos en el mundo de la piratería informática. No pocos han comparado la situación con la masiva filtración de secretos de WikiLeaks o con la revelación de información confidencial que hizo Edward Snowden, el exanalista de inteligencia de la Agencia Nacional de Seguridad (NSA por su sigla en inglés) cuando reveló cómo Estados Unidos espiaba decenas de países.

En la lista recopilada de países trabajando con la empresa Hacking Team aparecen Chile, Colombia, Ecuador, España, Honduras, México (el cliente principal) y Panamá.

CIUDAD DE BUENOS AIRES (Urgente24). Hacking Team es la creadora del Remote Control System (RCS) llamado Galileo o Da Vinci, que -según su página oficial- se vende solamente a gobiernos u agencias gubernamentales. De acuerdo con el ‘brochure’ (breve presentación) en el portal, es un programa que intercepta y recolecta información “donde quiera que esté” cualquier dispositivo electrónico: computadoras, tablets o teléfonos inteligentes. La empresa, que ha sido fuertemente criticada por organizaciones que defienden la privacidad en Internet, fue víctima de un hackeo el 05/07. 
 
En su cuenta de Twitter, se escribió: “Ya que no tenemos nada que esconder, publicamos todos nuestros e-mails, archivos y código de fuente”, y adjuntaba 2 links para descargar toda la información de la compañía e incluía también facturas, estados de cuenta y el mismo código del RCS. La veracidad de la información que fue filtrada no ha sido confirmada por la italiana. 
 
Mediante un comunicado, explicaron que “las investigaciones de Hacking Team han determinado que suficiente código fue divulgado para permitir a cualquier persona usar el software contra cualquier objetivo”. Además, el comunicado señala que han pedido a sus clientes que suspendan el uso del sistema que fue “comprometido con el ataque”.
 
En una base de datos llamada ‘Historial de compradores’ aparecen los 74 supuestos clientes que la italiana de software Hacking Team tenía a escala mundial. Ese documento es parte de los más de 400 gigas de información que fueron filtrados y que revelan los presuntos usuarios de su programa de ciberespionaje. 
 
No solo por el simple hecho de que la reputación de esta empresa quedó por el piso si se tiene en cuenta que no pudo evitar ataques de hacker, que es uno de los muchos servicios que ofrecía a sus clientes en todo el planeta. Lo realmente escandaloso está en el contenido de parte de la información que los piratas informáticos revelaron y que ha desatado una tormenta en varios países del mundo, especialmente en algunos de América Latina.
 
Parte del ruido que ha acaparado titulares en diversas partes del continente tiene que ver con la historia misma de Hacking Team. Se trata de una pequeña compañía con sede en Milán, Italia, creada por 2 ingenieros italianos que hace 15 años desarrollaron una herramienta informática capaz de robar contraseñas, intervenir celulares y manipular remotamente computadores. La Policía italiana comenzó a usar esa tecnología con el fin de combatir el crimen y eso se convirtió en el trampolín de la empresa que empezó a crecer rápidamente y a tener clientes en fuerzas de Policía y seguridad en diferentes lugares.
 
El problema es que, aunque se promocionaba como una compañía que ofrecía herramientas para ayudar a gobiernos y a fuerzas de la ley a combatir terroristas y delincuentes, la gama de servicios que entregaba empezaron a ser duramente cuestionados por el uso que algunos de sus clientes le empezaron a dar. La aplicación que desarrollaron es conocida con el nombre de Da Vinci o Galileo y le permitía a quien la compraba una variedad de opciones informáticas.
 
Los cuestionamientos contra Hacking Team comenzaron hace un par de años cuando el instituto universitario canadiense Citizen Lab los denunció públicamente de vender esa herramienta a gobiernos cuestionados, y de usarla como instrumento para la violación de los derechos humanos. Unos de los casos documentados fueron Sudán, Marruecos, Etiopía y Emiratos Árabes en donde se habría usado para interceptar correos y comunicaciones de periodistas, activistas y opositores. Por esta razón, la ONG Reporteros sin Fronteras declaró a la empresa como “enemigos de internet”, por vender sus servicios a Estados opresores.
 
Espiando al espía
 
La filtración fue recogida e indexada por la ONG Transparency Toolkit, y Wikileaks ordenó en un buscador todos los correos electrónicos. Allí se encuentra la lista de supuestos clientes. Agencias de Inteligencia y Policía de los gobiernos de 74 países habrían comprado el RCS y luego habrían realizado pagos para su mantenimiento
 
El país que presuntamente invirtió más es México, desde 11 entidades estatales. En la lista aparecen otros países latinoamericanos como Colombia, Chile, Panamá, Honduras y Ecuador. La Policía de Colombia y el Gobierno de Jalisco (México) negaron su vinculación con la italiana. Mientras que la Policía chilena admitió que adquirió el sistema para labores antidelincuenciales
 
Kaspersky Lab, una empresa de seguridad informática de origen ruso, en junio 2014 ya publicó información sobre los países que usarían el RCS. Una investigación de la firma mapeó los servidores del software en todo el mundo en 42 países y reveló que el programa también podía infectar plataformas de teléfonos móviles Android, iOS, Windows Mobile y BlackBerry.
 
Con el tiempo Hacking Team empezó a ofrecer sus servicios en Iberoamérica. Unas veces de forma directa y otras por intermedio de empresas localizadas en cada país que actuaban como sus ‘socias’ o representantes. España, México, Honduras, Panamá, Colombia, Ecuador, Chile, Brasil y Paraguay hacen parte de la lista. En algunos de estos lugares los servicios de inteligencia, la Policía, el Ejército, ministerios y gobernaciones compraron la aplicación de Hacking Team. Pero todo esto quedó al descubierto la semana anterior, gracias a la filtración de los correos internos de la empresa.
 
 
"(...) En el caso español en concreto, en este mail filtrado podemos ver cómo la Policía Nacional pedía a Hacking Team formas de espiar remotamente varios tipos de dispositivos, así como la solución propuesta y probada con éxito al primer intento.
 
En el caso de dispositivos móviles, las vulnerabilidades siempre llegaban en dispositivos con permisos root activados (Android) y el jailbreak realizado (iOS). Con dispositivos que no habían sufrido estas acciones era bastante más complicado, puesto que para espiarlos hacía falta obtener acceso físico al dispositivo en primer lugar. Luego el servidor de las RCS (Remote Control System) establecía una conexión única vía SSH y a partir de ahí iba recopilando toda la información "necesaria": comunicaciones de voz y texto, datos móviles, geoposicionamiento, etc.
 
> ¿Merece la pena dejar al aire la seguridad de tu dispositivo? Con el jailbreak tienes acceso a una personalización completa del iPhone o iPad, incluso a contenido ilegal. ¿Compensan unas tardes de cacharreo a cambio de destruir la seguridad del iPhone? Realmente no.
 
> ¿Permisos root? Vigila bien tu terminal. Los permisos root vienen a ser el equivalente al jailbreak, en Android. Acceso total a cualquier rincón del dispositivo. Esto implica una responsabilidad que mal empleada se convierte en un peligro:
 
> No confíes ciegamente en redes WiFi abiertas. Uno de los métodos del RCS era a través de redes WiFi públicas. Tentadoras, pero capaces de extraer buena parte de nuestra información por el mero hecho de subir un par de fotos a Instagram, las cuales en realidad podían esperar.
 
> Deja de instalar software de más. Y controla el ya instalado. Actualmente el uso de troyanos por parte de las autoridades gubernamentales está prohibido, pero como informa El Español, en breve será legal su uso.
 
> La ingeniería social es clave. En muchas ocasiones, las infecciones llegan a través de correos electrónicos o enlaces que llegan a través de mensajes de Facebook de gente desconocida.
 
> Mantén actualizado siempre tu sistema operativo. No importa cuál sea. Cada actualización incluye pequeños parches a agujeros de seguridad encontrados. Estar desfasado implica estar más expuesto."
Opine en la Web Ir a Urgente24
  Compartir Urgente24 twitter facebook rss urgente24.com google plus
Enviar mi opinion por email | Consultas y contacto aquí
Modificar mis datos aquí | Cancelar suscripción a esta alerta. | Baja Definitiva
Este mensaje y la lista de suscriptores a quienes es enviado cumple con lo establecido en la la Ley Nº 25.326 Art. 27 Inc. 3 (Ley de "Habeas Data") de la República Argentina.
Copyright 2013 Urgente 24 | Todos los derechos reservados.