Con información de: csoonline
Iniciamos la semana con información importantísima: Hacking Team, una compañía basada en Italia y que es conocida abiertamente por vender servicios de espionaje a gobiernos opresores, fue hackeada. Leíste bien, hackers hackeando a otros hackers. Toda la información robada ya está disponible en un archivo torrent de 400 GB y entre las revelaciones está cuáles gobiernos han sido clientes de la empresa. Hasta el momento ningún grupo se ha atribuido el ataque, pero la información muestra a quiénes podríamos estar bajo espionaje.
Las principales actividades de Hacking Team
Hacking Team ofrece abiertamente servicios de espionaje a gobiernos y para ello utilizan técnicas como el phishing, además de una herramienta llamada Da Vinci, la cual permite extraer datos sensibles de cualquier persona conectada a Internet, es decir: mails, chats de Skype, información del disco duro, pulsaciones del teclado, hasta se dice que mensajes de WhatsApp. En resumen, sería un proceso de espionaje completo, así que cualquier ciudadano de los países que han sido clientes de la firma de "seguridad" estarían expuestos.
¿Cuáles gobiernos pagaron por espiar a sus ciudadanos?
El costo por el programa de vigilancia es aproximadamente $750,000 USD y hay muchos países involucrados, entre los más importantes encontramos a Chile, Egipto, Etiopía, Marruecos, Nigeria, Colombia, Ecuador, Honduras, México, Estados Unidos, España y Rusia, entre muchos otros.
Los passwords débiles fueron el principal problema
Lo irónico es que para ser una compañía de seguridad, Hacking Team no era muy cuidadosa. Los documentos registran passwords comunes utilizados por los ingenieros de seguridad, tanto para cuentas propias de la empresa, como para los clientes; además, toda esta información era guardada en el software de almacenamiento de contraseñas 1Password, en lugar de servidores propios o en archivos cifrados.
Aquí un ejemplo de los passwords utilizados:
- HTPassw0rd
- Passw0rd!81
- Passw0rd
- Passw0rd!
- Pas$w0rd
- Rite1.!!
Es probable que la historia no termine aquí y que durante la semana surja información importante. Si te interesa el tema puedes seguirlo en Twitter a través del hashtag #hackingteam. Lo cierto es que este asunto nos deja una moraleja importante: un password débil puede dejar expuesto hasta al más experto, y también nos dice que quizá debemos utilizar VPN para cifrar nuestras conexiones a Internet y servicios de mensajería con cifrado para proteger nuestra privacidad.
Sígueme en Twitter: @Konemak
También podría interesarte:
• Estados Unidos no logró hackear las tarjetas SIM de Gemalto
• Revelan software gubernamental capaz de controlar completamente el teléfono del objetivo
• Otro gobierno extranjero cae víctima de hackers
Deja tu comentario