Hacked Team: Mira! ¿It’s Christmas?

No hace falta explicar lo qué ha ocurrido (días atrás) con #HackingTeam, ¿Cierto? – Hace días se armó un revuelo en redes sociales, blogs, páginas de noticias y un largo etc. La “empresa” italiana Hacking Team, encargada de vender software espía a los gobiernos, precisamente para eso – espiar a los ciudadanos – (entre otras muchas perlas) fue comprometida, lo que viene siendo para los amigos “Hackeada”.

Captura: Web Hacking Team.
Captura: Web Hacking Team.

– Troyanos para espionaje gubernamental y otros regalitos –

HT - 2

Así se “gana” la vida esta “empresa” de dudosa actividad.


Veamos el twit enviado días atrás, desde la cuenta oficial de Hacked Team en Twitter:

Twit enviado desde la cuenta oficial.
Twit enviado desde la cuenta oficial.

Dicho esto, la gente comenzó a preparar palomitas, preparados para “digerir” lo que estaba ocurriendo, y lo que faltaba por llegar.

¿Qué me estas contando? - se va a liar!
¿Qué me estas contando? – se va a liar!

El tema se ponía muy interesante: El CNI y la Policía nacional de España aparecían como clientes de esta “empresa”, y ahí va la pregunta:

¿Acaso la gente no se esperaba esto?

Es decir, me refiero al CNI, un servicio de inteligencia (por lógica). Ya se conocieron los detalles acerca de quién utilizaba (o podía haber utilizado) FinFisher. Si el negocio MaaS existe (Malware-as-a-Service) ¿por qué no?

Abarata los costes contratar a un equipo de expertos que desarrollen desde cero una solución similar para servicios de inteligencia (y/o gobiernos). Ahora se piden explicaciones, y es de lógica que el CNI no diga nada.

HT - 4

 ¿Acaso van a decir para qué lo han utilizado? – Que lo han hecho está más que claro… no van a mojarse más (IMHO). Así pues – La Navidad ha llegado -.

Desde entonces, se han publicado 400GB de información con todo tipo de regalitos: Zero Days, Exploits, Códigos Fuente, pasaportes, etc. Es más, Ya no hace falta descargar el archivo torrent con dicha información que los hackers copiaron de los servidores de Hacking Team. La mismísima Wikileaks ha publicado ya una base de datos en la que hurgar a placer en busca de sucios secretos de la compañía italiana de malware y hacking por encargo (necesito hacer más palomitas).. };)

Captura Wikileaks.
Captura Wikileaks.

Comenzamos con la siguiente captura:

Link a Twitter:  https://twitter.com/TheRegister/status/618137815923101696/photo/1
Captura: Twitter.

Link  – Tweeter – (captura).

Y aquí el link a la imágen del código, para apreciarlo mejor.

Sin duda, mosquea. ¿Quiere decir que las autoridades pertinentes de los países clientes utilizaban esto para incriminar a alguien en delitos de pedofilia? No hay nada que lo demuestre, pero el código está ahí y la sospecha está servida…

Esto da qué pensar..
Esto da qué pensar..

Otro de los temas más comentados, y que ya está corregido, es el de Adobe Flash Player (hace días y de nuevo otro 0day). De hecho, el problema es precisamente ese – que está siendo explotado activamente ya por varios exploit kit – con lo cuál, su frecuencia de actualización tiende a ser infinita.

HT - 7


– Para más información sobre el exploit, podéis visitar la web de TrendMicro


HT - 8

Otros regalitos que se han encontrado (tras la anticipada llegada de la navidad.. XD) son otros tantos exploits que permiten la escalada de privilegios en Windows 8 y Ubuntu. También APKs con gran cantidad de permisos que, junto con el nombre de las apps fuesen utilizadas (vendidas) por Hacking Team para comprometer (o hackear, como prefieras) dispositivos móviles.

Captura: APKs procedentes del #hackedteam.
Captura: APKs procedentes del #hackedteam.
Captura: Permisos de las APKs.
Captura: Permisos de las APKs.

¿Alguien ha comprobado la peligrosidad de estas aplicaciones y si son realmente maliciosas? ¿Alguien ha comprobado el comportamiento de estas? No se ha podido verificar esta información, pero no se hará esperar demasiado. Con lo cuál, estamos ante un hecho que no va a pasar de lejos.. además se ha comprobado (y como es habitual) – en casa de herrero.. cuchillo de palo – veamos el porqué de esto:

Captura: Datos Hacking Team haciendo honor al refrán, con un par!
Captura: Datos Hacking Team haciendo honor al refrán, con un par!

No se puede ir dando consejos, procedimientos y un largo etc (me refiero a la “empresa” Hacking Team) y luego hacer cosas como estas. Por ejemplo (y que podéis apreciar en la captura superior), la contraseña empleada en el mysql de HackingTeam – increible! – }:O

Y para colmo (de lo absurdo), observad la imagen que deja bien claro el “nivel” de seguridad que tenía Hacking Team, }:S

Captura: Nivel de "seguridad" de Hacking Team - sin comentarios -.
Captura: Nivel de “seguridad” de Hacking Team – sin comentarios -.

Parece que esta “empresa” sólo sabía de – exploiting – (o no). ¡Tal vez lo habían subcontratado! Y de ahí esas “perlitas”.. }:-]>


Security at work & TonyHAT - logo

Anuncios

Un comentario en “Hacked Team: Mira! ¿It’s Christmas?”

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s