viernes, 10 de julio de 2015

Hacking Team advierte que terroristas pueden ahora utilizar su software de espionaje

Cargando...
Hacking Team. Imagen tomada de: El Tiempo.

La empresa de seguridad informática italiana HT, que desarrolla y vende herramientas de espionaje para clientes gubernamentales en todo el mundo, advierte que los más de 400 GB de datos internos que le fueron sustraídos el domingo pasado -incluyendo correo electrónico, listas de clientes, información financiera y código fuente- se ha convertido en una situación en extremo peligrosa, debido a que todos quienes tengan la capacidad técnica para manejar su tecnología podrán utilizarla para actividades como terrorismo y extorsión.

El principal producto de HT es su Sistema de Control Remoto (RCS, por sus iniciales en inglés), más conocido como Galileo. El producto es comercializado como una herramienta para agencias de investigación policial y otros organismos gubernamentales, y permite interceptar datos desde computadoras personales y teléfonos móviles.

El vocero de HT, Eric Rabe escribe en el sitio de la empresa: “Según nuestra investigación, se ha extraído código suficiente como para permitir a cualquiera utilizar el software contra todo objetivo de su elección”. Luego, en un comentario que desvirtúa la naturaleza y cometido del software Galileo, Rabe agrega: “esperamos además que las compañías antivirus actualicen sus herramientas con el fin de detectar el programa RCS afectado”.

Empresas de seguridad informática y organismos defensores de los derechos humanos han advertido durante años sobre RCS, debido a que el software habría sido vendido por HT a regímenes represivos, habiendo podido incluso documentar instancias en que activistas han sido espiados.

Hasta ahora, se ha detectado que HT ha utilizado al menos dos vulnerabilidades de día cero, como parte de su arsenal para instalar su software en computadoras y teléfonos móviles. La vulnerabilidad de Flash ya ha sido parcheada.

Finalmente, Rabe agregó que “prácticamente la totalidad de nuestros clientes han suspendido el uso de RCS”, asegurando que sus ingenieros están actualizando el software “para permitir a sus clientes reiniciar sus investigaciones criminales y de inteligencia”.

Tomado de: DiarioTI

1 comentario:

  1. Este tipo de situaciones ponen en evidencia lo vulnerable que es el tema de la privacidad en el entorno actual y cómo el ciber-espionaje se efectúa a diario a nivel global tanto por agencias gubernamentales como por otro tipo de grupos. Convivimos en un entorno inseguro en donde ni los más expertos en seguridad se salvan de ciberataques lo cual nos debe llevar a pensar: ¿Somos consientes de los riesgos y realmente estamos dando nuestro mayor esfuerzo para proteger nuestra información en la red?

    ResponderBorrar