Hacking Team advierte que terroristas pueden ahora utilizar su software de espionaje

La hackeada empresa Hacking Team (HT) ha advertido que la devastadora intrusión que sufrió hace pocos días hace posible que su software Galileo sea utilizado por delincuentes y terroristas.

La empresa de seguridad informática italiana HT, que desarrolla y vende herramientas de espionaje para clientes gubernamentales en todo el mundo, advierte que los más de 400 GB de datos internos que le fueron sustraídos el domingo pasado -incluyendo correo electrónico, listas de clientes, información financiera y código fuente- se ha convertido en una situación en extremo peligrosa, debido a que todos quienes tengan la capacidad técnica para manejar su tecnología podrán utilizarla para actividades como terrorismo y extorsión.

El principal producto de HT es su Sistema de Control Remoto (RCS, por sus iniciales en inglés), más conocido como Galileo. El producto es comercializado como una herramienta para agencias de investigación policial y otros organismos gubernamentales, y permite interceptar datos desde computadoras personales y teléfonos móviles.

El vocero de HT, Eric Rabe escribe en el sitio de la empresa: “Según nuestra investigación, se ha extraído código suficiente como para permitir a cualquiera utilizar el software contra todo objetivo de su elección”. Luego, en un comentario que desvirtúa la naturaleza y cometido del software Galileo, Rabe agrega: “esperamos además que las compañías antivirus actualicen sus herramientas con el fin de detectar el programa RCS afectado”.

Empresas de seguridad informática y organismos defensores de los derechos humanos han advertido durante años sobre RCS, debido a que el software habría sido vendido por HT a regímenes represivos, habiendo podido incluso documentar instancias en que activistas han sido espiados.

Hasta ahora, se ha detectado que HT ha utilizado al menos dos vulnerabilidades de día cero, como parte de su arsenal para instalar su software en computadoras y teléfonos móviles. La vulnerabilidad de Flash ya ha sido parcheada.

Finalmente, Rabe agregó que “prácticamente la totalidad de nuestros clientes han suspendido el uso de RCS”, asegurando que sus ingenieros están actualizando el software “para permitir a sus clientes reiniciar sus investigaciones criminales y de inteligencia”.


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022