Cada día se producen cientos (si no miles) de ciberataques a todo tipo de compañías, gobiernos, y últimamente también empresas de seguridad. Pero que los propios hackers sean atacados, es menos frecuente. Hacking Team es una controvertida firma de software italiana popular por suministrar de forma legal herramientas de espionaje e intrusión remota como spyware y malware. Entre sus clientes figuran agencias de inteligencia y gobiernos. La compañía ha sufrido un ataque donde se han filtrado a la red 500 Gb de datos confidenciales.

Hacking Team siempre ha asegurado que trabaja con gobiernos éticos. Pero a pesar de negarlo, la información que se ha filtrado muestra otra cosa: la empresa de software vendió soluciones de software espía a regímenes opresivos en Sudán, Etiopía, Arabia Saudí o Bahrein.

Los atacantes no solo consiguieron 500 Gb de archivos de clientes (documentos financieros, contratos, emails internos…). Como explica The Hacker News, también han logrado comprometer su cuenta de Twitter, reemplazando el logo de la compañía mediante un ataque de defacement, y publicando mensajes. Incluso llegaron a cambiar el nombre de la cuenta por “Hacked Team”.

Como no tenemos nada que esconder, publicamos todos nuestros emails, archivos y código fuente”. Este es uno de los tuits publicados por los atacantes, donde además se adjuntaba el link a los 500 Gb de datos robados.

 

twitter hacker team defacement

España, entre los clientes de Hacking Team

Los datos filtrados se han publicado en BitTorrent. Al parecer, se trata de correos electrónicos, grabaciones de audio y código fuente. Unas horas después del ataque se ha publicado en Pastebin la lista de los supuestos clientes. Entre ellos figuran el FBI, y gobiernos como el de España, Australia, Chile o Irak.

Como recoge Xataca, las facturas filtradas tienen un valor que supera los 4 millones de euros. En concreto, un documento filtrado entre Hacking Team y el CNI español muestra que la agencia española se ha gastado 3,4 millones de euros en un contrato que está activo hasta el 31 de enero de 2016. 

Esta no es la primera vez que Hacking Team sufre un ataque. Hace unos meses se publicó en The Intercept información que había sido sustraída de los servidores de la empresa, que permitieron saber cómo funcionaban sus sistemas RCS de control remoto, para infectar equipos y controlarlos de forma remota.

Recientemente otra compañía similar, FinFisher  sufrió un ataque de estas características, donde sustrajeron 40 Gb de datos internos. Esta empresa de seguridad también suministraba herramientas de espionaje de comunicaciones móviles a gobiernos y agencias de seguridad.

En cualquier caso, la compañía afectada todavía no ha reconocido que la información filtrada sea verídica. Por el momento, nadie se ha responsabilizado tampoco del ataque a Hacking Team.

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

4 comentarios

  1. Pingback: Los 8 mayores ciberataques de los últimos años

  2. Pingback: Los ocho grandes perdedores de 2015 en ciberseguridad

  3. Pingback: Las diez noticias de ciberseguridad más populares del año

Deja un comentario