Hackers hackeados
400GB de datos internos de la empresa #HackingTeam y sus clientes se han filtrado en Internet
por Judith Flores
Julio 6, 2015
Hacking Team, la compañía detrás de las herramientas de vigilancia policiales de muchos países, ha sido hackeada. La empresa italiana que desarrolla herramientas para Internet se dedica a comercializar software de vigiliancia y malware para gobiernos y agencias de inteligencia con fines de espionaje. Se ha revelado información de sus operaciones, sus programas y sus métodos. Según los datos revelados, en México tiene varios clientes locales y federales: el gobierno de Durango, Querétaro, Puebla, Campeche, Baja California, Tamaulipas, Yucatán, la Marina, el Ejército, la Policía Federal, la Procuraduría del Estado de México y el CISEN.
La lista para México con datos filtrados son: “Mexico Police – ExpiredDurango State Government 11/30/2015 ActiveQueretaro State Government 3/31/2014 ExpiredPuebla State Government 7/31/2014 ExpiredMexico Police – ExpiredMexico Navy – ExpiredArmy Mexico 3/31/2015 Not ActivePolicia Federal – ExpiredProcuradoria General De Justicia 12/31/2014 ActiveCampeche State Governement 6/30/2014 ExpiredSeg. National de Gobernacion (CISEN) 12/31/2014 ActiveTaumalipasState Government 7/20/2015 ActiveYucatan State Government 11/30/2015 Active, Mexico Police – Expired, Durango State Government 11/30/2015 Active, Queretaro State Government 3/31/2014 Expired, Puebla State Government 7/31/2014 Expired, Mexico Police – Expired, Mexico Navy – Expired, Army Mexico 3/31/2015 Not Active, Policia Federal – Expired, Procuradoria General De Justicia 12/31/2014 Active, Campeche State Governement 6/30/2014 Expired, Seg. National de Gobernacion (CISEN) 12/31/2014 Active, TaumalipasState Government 7/20/2015 Active, Yucatan State Government 11/30/2015 Active”
400 GB de datos internos de Hacking Team han sido comprometidos, accedidos y publicados en un archivo .torrent que cualquiera puede descargar. Entre los documentos sensibles a los que los atacantes han tenido acceso se encuentran desde correos electrónicos y documentos, hasta la parte más sensible de este sistema de vigilancia: el código fuente. Además, los atacantes han publicado en pastebin las listas de países que tienen en marcha este sistema y sus certificados de renovación y caducidad.
Tal como apuntan los documentos filtrados, la supuesta lista de países que utilizan las Herramientas de Hacking Team estarían: Egipto, Etiopía, Marruecos, Nigeria, Sudán, Chile, Colombia, Ecuador, Honduras, México, Panamá, Estados Unidos Azerbaiyán, Kazajstán, Malasia, Mongolia, Singapur, Corea del Sur, Tailandia, Uzbekistán, Vietnam, Australia, Chipre, República Checa, Alemania, Hungría, Italia, Luxemburgo, Polonia, Rusia, España, Suiza, Bahrein, Omán, Arabia Saudita y los Emiratos Árabes Unidos, entre otros.
De momento se desconoce quién ha hackeado Hacking Team. Con el acceso al código fuente de las herramientas de la compañía, el acceso a muchos más datos sensibles puede ser cuestión de tiempo.