News

Hackers atacan una compañía de ciberespionaje para probar sus vínculos con gobiernos represivos

Una compañía que provee programas informáticos de vigilancia y espionaje a autoridades y gobiernos ha sufrido un ataque informático que expuso sus negocios con países criticados por sus violaciones de derechos humanos y duras restricciones a la libertad de sus internautas.

Los atacantes publicaron la información robada a la compañía Hacking Team desde su propia cuenta de Twitter, que también estaba comprometida. La información incluía la lista de clientes de la compañía, entre los que se encontraban los gobiernos de países como Sudán, Arabia Saudita y Etiopía, que sufren duras y frecuentes críticas por sus políticas de espionaje a disidentes políticos, activistas y periodistas. Esto puso a Hacking Team en la mira de organizaciones de defensa de Derechos Humanos y privacidad en Internet.

La compañía había negado sus conexiones con estos países, por lo que los atacantes publicaron un inmenso fichero de 400 GB de información acompañado de un mensaje que decía: “Como no tenemos nada que esconder, estamos publicando todos nuestros correos electrónicos, ficheros y códigos fuente”.

No se conocen los métodos exactos que usaron los atacantes para irrumpir en los sistemas de la compañía, pero se sabe que en algunas ocasiones aprovecharon el bajo nivel de seguridad de sus contraseñas, que hasta llegaron a ser variantes de la palabra “password” (“contraseña” en inglés). Esta es una falla común entre los internautas, pero una sorpresa en una compañía dedicada a la tecnología.

“Los informes iniciales… validan nuestras investigaciones que mostraban el uso (de programas de espionaje) por parte de regímenes represivos como el de Etiopía y Sudán”, dijo Citizen Lab, que había denunciado las actividades de Hacking Team antes de las filtraciones. “Esos informes muestran la falta de transparencia y responsabilidad en el mercado de software de intrusión. Creemos que una mejor comprensión de este mercado es esencial para conseguir que Internet sea libre y seguro”.

Fuentes

Cnet News

San José Mercury News

Newsweek

Hackers atacan una compañía de ciberespionaje para probar sus vínculos con gobiernos represivos

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada