Seguridad

Ataque hacker a Hacking Team: el burlador burlado

cyber-attack-hacker
Escrito por Redacción TICbeat

Pirateada la cuenta de Twitter de la firma italiana, acusada de vender malware para el ciberespionaje a gobiernos represores.

Hacking Team es una compañía italiana especializada en software que ha sido, casi desde su fundación, objeto de controversias. Mientras su equipo siempre afirma que están especializados en la ciberseguridad, otros la han señalado como un foco de malware, y, lo que es más grave, como responsable de facilitar labores de cibervigilancia a gobiernos sospechosos de no respetar los derechos humanos. Aunque la empresa siempre ha negado este extremo, un ataque hacker a su propia infraestructura ha vuelto a ponerla bajo sospecha.

En lo que podría definirse como un ejemplo de burlador burlado, alguien ha logrado piratear el perfil público de la firma en Twitter –cuyo nombre ha cambiado de ‘Hacking’ a ‘Hacked’ y ha estado compartiendo desde él documentos que confirmarían las sospechas de la colaboración de Hacking Team con países como Nigeria, Etiopía, Azerbayán, Kazajstán, Uzbekistán, Rusia, Arabia Saudí y los Emiratos Árabes Unidos, entre otros, aunque, como informa BBC, no ha podido probarse la veracidad de estas filtraciones.

Entre lo que exponen se encuentran supuestas pruebas de las negociaciones de Hacking Team con un intermediario para exportar su malware a Nigeria o del debate interno que suscitó en la compañía un informe de la Universidad de Toronto que aseguraba que había estado vendiendo ciberarmas a Etiopía, que el país habría utilizado después para atacar a periodistas de distintos países.

Básicamente, lo que permite el software de Hacking Team es que quienes lo utilizan sean capaces de infiltrarse en los equipos de sus enemigos, adversarios o atacantes, aun cuando éstos hayan sido encriptados.

Sus responsables han sido acusados desde hace tiempo de facilitar este software, enmarcado para algunos en la categoría de malware por su capacidad para robar información, a regímenes represivos de distintas partes del mundo, pero ellos siempre lo han negado, y han asegurado que han sido escrupulosos con las políticas de la Unión Europea respecto a acuerdos comerciales con estados represores. La compañía siempre ha presentado sus herramientas como un método de cibervigilancia y de cumplimiento de la ley, y ha tildado este tipo de acusaciones de “suposiciones”.

Los documentos filtrados por el ataque hacker, de cuya autoría no existen indicios de momento, señalan indicios de transacciones con las autoridades de Sudán, Azerbayán y Egipto, entre otros países. Desde Hacking Team se han limitado a declarar que están investigando este incidente y que tienen por costumbre no confirmar ni desmentir la identidad ni la ubicación de sus clientes.

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.