El compromiso de Hacking Team: el drama está servido

Aunque puede sonar repetitivo frente a lo ocurrido con Sony este pasado Diciembre, el compromiso de información de la empresa Hacking Team puede ser uno de los más importantes hasta la fecha. 

Si bien la relevancia de la información contenida en el dump de Sony podría alimentar nuestras ansias de cotilleos y próximos estrenos de cine, obtener información sensible de HT nos ha dado contraseñas de trabajadores, detalles de ventas, estrategias a clientes, código fuente de software de uso interno, correos electrónicos, y un larguísimo etc que aún hoy en día (bajo el hashtag #HackingTeam) está siendo analizado por la amplia mayoría de la comunidad.

Estamos ante una empresa, que no llega a 50 empleados, controvertida por el modelo de negocio de su última etapa, ya que en los últimos años ha sido software factory de mecanismos de infección de dispositivos (sistemas de usuario y móviles) para su compromiso de forma remota. Si bien este tipo de software es muy potente, sólo se comercializaba, supuestamente, para organismos gubernamentales y fuerzas del orden. En años anteriores, la empresa era una consultora más que realizaba tareas de auditoría y hacking ético.

Durante la noche de ayer domingo, comenzaba el buzz en Internet, en el que aparecían las primeras informaciones acerca de un supuesto leak de información de más de 400GB de información de dicha empresa. Pero la información llegaba con cuentagotas, unos pocos tenían acceso a la supuesta copia completa de información, y por el momento nos divertíamos con las filtraciones realizadas desde la propia cuenta de Twitter del Hacking Team que había sido comprometida. 

Además, en un paste de Pastebin, aparecía un listado de los estados de renovación del software vendido a sus clientes, entre los que destacaban la Policia Nacional y CNI por parte de España.

Los torrents con la información recopilada no avanzaban, además empezaban a surgir rumores de que podrían contener regalo, pero durante la mañana, Mustafa Al-Bassam, ex-miembro de Lulzsec habilitó una copia en su servidor web con todo el contenido robado de Hacking Team disponible para su navegación.

Es el tema candente de la mañana, y estamos seguros que también durante esta semana, seguiremos recibiendo información acerca de todo lo filtrado que llenarán posts de la mayoría de blogs relacionados con seguridad informática. Como comentamos anteriormente, conviene seguir el hashtag #HackingTeam para estar al tanto de todo lo que acontece.

Por el momento, desde Hacking Team no se han pronunciado acerca de lo ocurrido.