• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 11

    #HackingTeam empresa que se dedica a la venta de programas espía a gobiernos hackeado

    HackingTeam: empresa que se dedica a la venta de programas espía para gobiernos, hackeado! HackingTeam, una empresa que se dedica a la venta de programas espía para gobiernos e instituciones, habría recibido su propia medicina ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.749

      Mensaje #HackingTeam empresa que se dedica a la venta de programas espía a gobiernos hackeado

      HackingTeam: empresa que se dedica a la venta de programas espía para gobiernos, hackeado!



      HackingTeam, una empresa que se dedica a la venta de programas espía para gobiernos e instituciones, habría recibido su propia medicina y ha sido hackeada consiguiendo así acceder a sus sistemas donde han robado y publicado más de 400GB de información acerca de sus actividades.

      Aunque a simple vista esta noticia solo parece una “pelea” más entre hackers, lo cierto es que esta noticia no ha debido agradar a un gran número de instituciones de diferentes países entre los que se encuentran por ej España, México, Chile, Panamá, Ecuador, Rusia, Egipto, Arabia Saudí, Kazajistán y un largo etcétera.

      La historia de HackingTeam comienza en el año 2001, cuando dos programadores italianos crearon Ettercap, una suite de espionaje que permitía entre otras cosas robar contraseñas o manipular ordenadores de forma remota. Este programa ganó gran popularidad y se convirtió en una herramienta de gran utilidad para testear la seguridad de algunas redes.

      La herramienta era de tanta utilidad que hasta la policía de Milán se puso en contacto con sus creadores y no precisamente para pararles los pies. Lo que quería la policía era utilizar su programa para espiar a los ciudadanos. Más concretamente, la policía estaba buscando un método de escuchar llamadas de Skype de determinados objetivos.

      De esta forma nace HackingTeam, una de las primeras empresas dedicadas a la venta de software para hackear y espiar a los ciudadanos. La empresa, que hoy día sigue establecida en Milán, cuenta ya con más de 40 trabajadores y vende sus programas a gobiernos de todas partes del mundo.

      Son, además, muchos los países iberoamericanos que, supuestamente, contrataron los servicios y herramientas de espionaje de la empresa italiana encontramos en la lista recopilada de países trabajando con la empresa Hacking Team.

      • Chile: evidencias de los contratos que firmó el gobierno de Chile con la empresa por una suma de 2.85 millones de pesos.

      • Colombia: DIPOL contrató los servicios de Hacking Team desde el 2013. Actualmente por un importe de más de $335.000 dólares.

      • Ecuador: SENAIN está usando su tecnología para recolectar inteligencia para el gobierno Ecuatoriano. Más de $535.000 pagados al grupo Hacking Team.

      • España: la Policía Nacional y el Centro Nacional de Inteligencia (CNI) han tenido o tienen contratados los servicios de la empresa.

      • Honduras $355.000 dólares pagados desde 2014.

      • México: la lista es extensa. Siendo clientes de Hacking Team los gobiernos de los estados de Durango, Querétaro, Puebla, Campeche, Baja California, Tamaulipas y Yucatán. A nivel nacional también contrataron los servicios la Policía Federal, la Procuraduría General del Estado de México, el Centro de Investigación y Seguridad Nacional y las secretarías de Seguridad Pública del Distrito Federal, la de Marina y la de Defensa Nacional. Muchos de estos contratos están clasificados como "expirados" en la actualidad.

      • Panamá contrato ya finalizado a través de la Seguridad Presidencial. Más de $750.000 dólares en ingresos generaron dichos contratos a Hacking Team.



      HackingTeam es un grupo conocido, principalmente, por su herramienta de software 'Da Vinci'. Son herramientas de acceso remoto que posibilitan vulnerar la seguridad de una amplia selección de dispositivos como smartphones Android, iOS, BlackBerry y Windows Phone. La Administración Antidrogas de Estados Unidos y el ejército estadounidense son unos de sus principales clientes.

      Esta filtración demuestra que ninguna empresa está libre de este tipo de incidentes, ni, aunque se dedique a tareas de seguridad de alto nivel. Tan solo un descuido o una contraseña poco segura puede desencadenar un incidente de este tamaño que dañe severamente la confianza de sus usuarios en la empresa o incluso provoque reacciones de mayor magnitud, como parece que va a ser el caso si se confirma la veracidad de los datos filtrados.


      Fuente: @InfoSpyware

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: HackingTeam empresa que se dedica a la venta de programas espía a gobiernos hack

      Muchos cabezas rodarán y muchos gobiernos de diferentes países tendrán que dar explicaciones tras la data obtenida de HackingTeam tras este hackeo...

      Esta es una lista que ya está circulando sobre lo países que más pagaban a #HackingTeam para espiar a sus ciudadanos en donde se puede ver algunos nuestros como México y Chile encabezando con gran diferencia:



      Seguramente terminen haciendo como el avestruz esperando que pase el vendaval.




      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.597

      Re: #HackingTeam empresa que se dedica a la venta de programas espía a gobiernos hack

      ¿Habrá sido Phineas & Pherb? También leí que entre sus clientes habia entidades financieras.

      Caos en Hacking Team: pide a sus clientes dejar de utilizar su software



      Los problemas para Hacking Team puede que vayan más allá del hackeo masivo que ha sufrido. Según fuentes cercanas a a la compañía italiana a las que ha tenido acceso Motherboard, Hacking Team ha pedido hoy a todos sus clientes que dejen de utilizar su software y suspendan todas las operaciones en las que se esté utilizando.

      En el aviso a sus clientes, Hacking Team menciona de forma explícita su software de gestión remota Galileo. Aunque la compañía no ha explicado oficialmente el por qué de esta recomendación, diversas fuentes apuntan a que el robo de información podría ser utilizado para activar puertas traseras que pusieron en riesgo también los sistemas de los propios clientes.

      Según estas mismas fuentes, Hacking Team no puede acceder a sus correos desde el viernes y se encuentra en situación de emergencia mientras trata de esclarecer cómo ha sido posible que otros hackers penetraran en sus sistemas e hicieron una copia de prácticamente todo lo que tenían en sus servidores. En los primeros enlaces publicados por los atacantes se veían capturas de pantalla con diferentes archivos y carpetas con un peso total de unos 400GB. Ese es el archivo que está circulando desde el domingo en redes Torrent.

      Más de 1TB de información filtrada

      Pero hay más. Según fuentes internas de la compañía la información robada podría ascender a más de 1TB. Al parecer, la compañía que ofrecía su malware y sus servicios de hacking a todo tipo de clientes incluidas fuerzas de seguridad y gobiernos de países no se tomaba muy en serio la seguridad. Los archivos sustraídos no estaban cifrados, y todo indica que el ataque se efectuó accediendo primero a los ordenadores privados de los dos administradores, Christian Pozzi y Mauro Romeo. “Basta ver sus archivos para darse cuenta de hasta donde la han cagado. ¿Nadie se dio cuenta de que habían descargado 1TB de información? Entonces es que nadie se encargaba de la seguridad”, explican a Motherboard.

      El futuro de la compañía tras el ataque es incierto, y ya hay algún trabajador que está preparando su curriculum ante un probable cierre de Hacking Team. Aunque ninguno de los clientes que aparece en los archivos de la compañía ha hecho declaraciones sobre el ataque y robo de información, es lógico esperar que muchos de ellos cancelen sus contratos con la firma italiana.

      Entre esos clientes cuyos datos se han filtrado están EE.UU., México, España, Alemania, Italia... así hasta decenas de gobiernos. También trabajaban para decenas de agencias de inteligencia y cuerpos de seguridad entre los que se cuentan el FBI, el servicio de inteligencia español (CNI), la Policía Nacional española, la Policía Federal de México o el ejército de ese país. Todo indica que el escándalo no ha hecho más que comenzar.

      Fuente: Gizmodo
      saludos.
      Última edición por @JoseAsuncion fecha: 06/07/15 a las 21:00:35
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Usuario Avatar de Aguilucho (AC)
      Registrado
      mar 2007
      Ubicación
      Dominicana
      Mensajes
      330

      Re: #HackingTeam empresa que se dedica a la venta de programas espía a gobiernos hack

      Sólo diré esto: CAZADOR CAZADO!

    5. #5
      Usuario Avatar de EL FLACO
      Registrado
      oct 2008
      Ubicación
      Mexico
      Mensajes
      326

      Re: #HackingTeam empresa que se dedica a la venta de programas espía a gobiernos hack

      Una pregunta.. Segun para que trabaje este programa los dispositivos tienen que estar infectados con cierto virus o troyano que el programa necesite. ese Virus, Troyano o lo que fuese, no lo detectan los Antivirus o programas como Malwarebytes ???

    6. #6
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.597

      Re: #HackingTeam empresa que se dedica a la venta de programas espía a gobiernos hack

      Quizás esto responda tu pregunta.

      Pequeño análisis de los troyanos Android encontrados en el leak de HackingTeam


      Entre la información filtrada estos días sobre #HackingTeam, se han encontrado varios ficheros APK usados para troyanizar Android. Un primer análisis en Tacyt ya muestra algunas relaciones interesantes entre aplicaciones legítimas, las filtradas esta vez, otras ya filtradas el año pasado... y otras curiosidades.

      Hemos analizado algunas curiosidades de los APK recopilados en el leak. No habían salido a la luz hasta ahora, y no eran cazados por muchos antivirus hasta el momento mismo de la filtración . No es la primera vez que se conocen APKs de esta "empresa". En el verano de 2014, ya se habló de apps de control remoto para Android, atribuidas a HackingTeam, y que se usaban para espiar dispositivos móviles.

      Un certificado para binarios en un APK. Un derroche y un despiste

      Para firmar un ejecutable, es necesario un certificado Authenticode. Su precio puede ser elevado. Podemos hablar de entre 200 y 500 euros al año, dependiendo de la CA que los emita. Para firmar un APK, Android no exige nada. Puede ser "autogenerado" y "autofirmado" y por tanto a coste cero. Y así lo hacen la inmensa mayoría de los programadores. De hecho, de entre nuestra base de datos menos de 100 (aproximadamente un 0,002%) utilizan certificados firmados por una CA.

      Los APK de HackingTeam estaban firmados por este certificado que también permite la firma de ejecutables.


      Y el problema no es solo el derroche, sino la exposición. Estos certificados ya se conocían desde principios de 2013, cuando se destaparon las herramientas que usaba HackingTeam para espiar de forma remota. Por tanto estos APK han sido firmados posteriormente, en marzo, mucho después de que ya se supiera y fuera público que habían sido usados para firmar código malicioso (como mínimo en febrero de 2013, como indica este enlace). Un despiste innecesario por parte de HackingTeam.

      El certificado caduca en noviembre de 2015. Como dato aparte, en los ejecutables (en los APK, no tiene sentido) además de revocado explícitamente, no está contrafirmado, con lo que aunque no se hubiera revocado, dejarían de funcionar en noviembre de este año.


      Qué apps se simulaban

      Una rápida búsqueda del packageName de la app nos muestra qué aplicaciones se intentaban simular y contenían el troyano. Estas son algunas de las que hemos encontrado.


      Todas se pueden descarga actualmente en aptoide o Google Play (aunque en este último se encuentran versiones más modernas). La temática es variada. Desde el Corán hasta cámaras espía.


      Obviamente se diferencian de las legítimas en muchos aspectos.


      Necesitan muchos más permisos, y como curiosidad, en las troyanizadas siempre existe un enlace a Google Maps, suponemos que para algún asunto de localización o posicionamiento de las víctimas.


      Insistimos en que estas apps en los markets mostradas son inocuas, solo que HackingTeam las usa como troyanos (en el sentido más clásico de la palabra) para incitar o disimular la instalación del malware.

      Otras curiosidades

      Tanto en este leak como en en otros análisis hechos al trabajo de HackingTeam (como el del año anterior donde se descubrieron ficheros APK también troyanizados), podemos ver algo más que curioso y que podía haber permitido la detección temprana de estos troyanos (aparte del uso del certificado). Por ejemplo, todos los APK mantienen una singularidad: entre sus /assets/ contienen ficheros binarios cuyo nombre consiste en una simple letra.


      Buscando por ese tipo de fichero o algunos de esos hashes, no encontramos en nuestra base de datos ningún otro APK que los contenga explícitamente.


      Por último, señalar también que todas las APK de esta tanda (excepto una) fueron creadas el "2013-04-09" alrededor de las 11:40 de la mañana, hora local del sistema donde se compilaron.



      saludos.
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de Mario50073
      Registrado
      ene 2014
      Ubicación
      México.
      Mensajes
      334

      Re: #HackingTeam empresa que se dedica a la venta de programas espía a gobiernos hack

      Es bastante raro ver que México sea uno de los principales clientes en este tipo de cosas.

      Tras ver una cosas sobre el programa de hacking team me di cuenta de que ningún sistema operativo se salva, por lo que me hace preguntarme ¿el modo de infección de este malware sera de la forma clásica? (osea que se infecta a partir de vulnerabilidades en el sistema/software) o ¿sera a partir del distribuidor de Internet?

      Salu2

    8. #8
      Usuario Avatar de Manixss
      Registrado
      may 2010
      Ubicación
      Copiapo, Chile
      Mensajes
      4.109

      Re: #HackingTeam empresa que se dedica a la venta de programas espía a gobiernos hack

      Bueno al menos aquí explicaron algo:https://twitter.com/PDI_CHILE/status...464128/photo/1, si bien era con un "buen uso", no deja de ser moralmente incorrecto esto.

      Saludos

    9. #9
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: #HackingTeam empresa que se dedica a la venta de programas espía a gobiernos hack

      Cita Originalmente publicado por Mario50073 Ver Mensaje
      ¿el modo de infección de este malware sera de la forma clásica? (osea que se infecta a partir de vulnerabilidades en el sistema/software) o ¿sera a partir del distribuidor de Internet?
      Este tipo de empresas (que no es la única) invierten mucho dinero comprando vulnerabilidades Zero-Day -aun desconocidas y por supuesto no parchadas- que utilizan en los malwares espía que venden a los gobiernos. En los documentos filtrados ya se puedo detectar el primer agujero 0-Day en Flash Player utilizado por HackingTeam

      Tal como se lee en nota principal, el dinero no es un problema y estamos hablando del desarrollo casi más avanzado de malware, a la parte del de los gobiernos y ciberdelincuentes de elite.

      Aunque también se basan en el phishing, la ingeniería social y otros trucos regulares de distribución de malware dependiendo del objetivo para el cual sean contratados.




      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de Mario50073
      Registrado
      ene 2014
      Ubicación
      México.
      Mensajes
      334

      Re: #HackingTeam empresa que se dedica a la venta de programas espía a gobiernos hack

      Curioso cuanto menos, gracias por aclarar mi duda


      Salu2

    Página 1 de 2 12 ÚltimoÚltimo