Portada
Hace 8 años | Por manwy a hipertextual.com
Publicado hace 8 años por manwy a hipertextual.com
Hacking Team: "un gobierno ha pirateado nuestro sistema"

Hacking Team: "un gobierno ha pirateado nuestro sistema"

 hipertextual.com

Ha sido el propio CEO de la compañía el que ha puesto de relieve en comentarios recogidos por el diario italiano La Stampa la posibilidad de que haya sido un gobierno y no un grupo de hackers quienes han hackeado Hacking Team y exuesto todos los datos de la compañía, y más importante, los datos de sus clientes, incluyendo alguno de los que está en la lista de países vetados por la ONU en materia de Derecho Humanos. "Dada su complejidad, creo que el ataque podría haber sido llevado a cabo a nivel de Gobierno, o por alguien que tiene enormes...

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 5.4k 69

Comentarios

k

En manos de cibercriminales dicen... Ellos son los criminales. Y el software para imputar por delitos de pedofilia es lo mas repulsivo que he visto en mucho tiempo. Deberia ir alguien a la carcel solo por programar eso

V 99
K 688
Shotokax

#3 ¿qué hacía ese software?

V 1
K 10
k

#24 Meterte material pedofilo en el movil u ordenador

V 8
K 62
Shotokax

#27 no jodas. ¿Tienes alguna fuente que diga eso? Por conocer más detalles, no porque no me fíe.

V 0
K 11
k

#28 http://www.securityartwork.es/2015/07/10/abierta-la-caja-de-pandora-hacked-team/

V 21
K 140
Shotokax

#29 Alucinante. Muchas gracias.

V 1
K 14
k

#30 Muy fuerte, si. Y aqui como si no hubiese pasado nada de nada

V 5
K 35
Shotokax

#31 porque la gente no tiene ni puta idea de estas cosas, pero tampoco tiene interés. Les interesa el fútbol y Telecinco.

V 6
K 28
Joice

#27 Me cago en la puta!!! A la hoguera!!!

V 0
K 7
dreierfahrer

#24 tenían un software para subir archivos a móviles y portatiles...

En el ejemplo de como se utilizaba subían fotos de pederastia o manuales de explosivos...

A q mola?

V 1
K 22
v

#3 Cuanta razón con eso, parece que les llaman cibercriminales para eliminar a la competencia.

V 0
K 6
D

#3 El codigo del software en cuestion es un demo del funcionamiento del mismo. Ojo que no digo que no se planten evidencias, pero este codigo no es prueba de nada y perpetuar esa informacion falsa solo ayuda a los que niegan que se hagan esos usos.

V 3
K 26
k

#63 Creo que en articulo viene muy bien indicado de que no hay ni una sola evidencia de que se haya usado. Pero viendo el nombre de los dos archivos en el codigo ya da asco el simple hecho de que alguien haya pensado en hacerlo.

V 1
K 10
Varlak_

#68 parece ser, y tiene sentido, que es probable que se usara para testear el programa. Lo cual por supuesto no demuestra que no se usara de forma mas turbia, pero no está tan claro como parece cuando lees a #3

V 0
K 7
r

"dada la complejidad del ataque..."
eso está por verse... con las contraseñas que tenia el administrador ese... lo raro es que no lo hayan hecho antes...

Aparte me suena a excusa de cara a la galería en plan "somos muy buenos, sólo pudieron entrarnos un gobierno con mucho presupuesto..."

V 49
K 340
G
editado

#5 La movida que da igual nadie que sepa sumar 1+1 en binario va a confiar en una empresa que utiliza 'passw0rd' como contraseña ni que no tiene la información confidencial a mejor recaudo/offline, o fiarse de alguien que pone backdoors en su software, sea cierto que fue un gobierno o fuera un scriptkiddie de 12 años, que fácilmente podría también. Es irrelevante para su prestigio.

Son el hazmerreír de Internet.

V 27
K 197
e

#8 lo del password es en serio?

V 1
K 16
G

#12 Si, y P4ssword, repetitivamente en cuentas de administración.

V 8
K 75
e

#13 jajajaja. Madre mía y a estos contrataron gobiernos?

V 0
K 6
dreierfahrer
editado

#12 Si, y 'wolverine' tambien es muy habitual...

Y se metian a ssh por el puerto 22 con contraseña y un usuario llamado 'root'... Es mas, esto ultimo no me lo puedo creer... espero que sea un honeypot...

Y hay tambien cositas dispuestas para SQL injection.... Vamos... un show....

V 2
K 21
D

#18 Pues yo siempre he visto una tontería cambiar el puerto de SSH del 22 a otro, el que sepa lo que está haciendo te va a revisar todos los puertos de arriba abajo. Lo único que vas a conseguir es que tarde un poco más, pero nada más.

V 1
K 20
joffer
editado

#37 evita un montón de intentos de ataque y de llenar logs de sistema. Es algo más por comodidad que seguridad.

V 5
K 50
ioxoi

#39 fail2ban es tu amigo, la seguridad por la oscuridad solo te protegerá de boots y niñatos, pero no de quien quiera hacerte daño de verdad.

V 1
K 17
joffer
editado

#48 relee mi comentario pero con un poco de comprensión.

V 0
K 11
dreierfahrer
editado

#37 cuanto mas tarde mas tiempo tienes para darte cuenta.

Además te libras de todos los q estén probando ips al azar buscando puertos SSH....

Y por ultimo, si el usuario q se conecta es root ya no hay q acertar usuario y contraseña, solo contraseña... Y encima de root!

Además, joder, no cuesta nada... Esta todo en el mismo archivo y es básico...

V 0
K 11
D

#37 si alguien tiene interés en entrar específicamente en tú máquina, sí, le retrasas un poco de nada.

Pero a alguien que no le importa en qué máquina entrar probará el exploit de turno y el ataque de diccionario en tu puerto 22 y se irá a la siguiente ip.

Por eso tiene sentido.

Yo tengo mi ssh en otro puerto entrando con certoficado, y en el 22 un honeypot

V 0
K 10
redscare

#37 Lo gordo es que se permita ssh con el usuario root. Eso esta deshabilitado hasta en las empresas mas pequeñas. Es el paso 2 en cualquier sistema asi (el paso 1 es instalar linux ).

V 0
K 7
luiggi
editado

#8 1+1=10 Qué loco el binario ese ...

V 3
K 30
jaimehrubiks

#8 Por muy malas que fueran esas contraseñas me niego a pensar que tubieran poca idea de seguridad, sinceramente.

V 0
K 6
dreierfahrer

#44 idea si...

Vagos o temerarios también....

V 0
K 11
InDubio
editado

#5 Lo cierto es que los gobiernos son los que más recursos y más interés tienen para ello. ¿Las contraseñas? Las puedes cambiar luego, igual que otras configuraciones, para simular que no se han requerido grandes medios para el ataque. Incluso puede un gobierno ocuparse de la primera intrusión y un grupo hacker de la segunda, con el terreno allanado. Todo es posible.

V 0
K 10
D

#5 eso que dicen se demuestra con datos, logs, etc. Que no venga pidiendo ahora un acto de fe, que presumen de ser profesionales de la seguridad informática, así que las pruebas encima de la mesa.
Por lo leído veo que utilizaban contraseñas por defecto que se utilizan en demos de productos... sigo pensando que son script kiddies con contactos políticos que venden humo en las altas esferas.
Está visto que en el país de los ciegos el tuerto es Rey.

V 1
K 16
Nekmo

#5 Esta tira de xkcd relata bastante bien lo que puede haber pasado: https://xkcd.com/538/

Y quien dice amenazas físicas, dice chantaje, venta de información interna, y un largo etcetera.

V 0
K 6
BillyTheKid
editado

Vendiendo tecnología a países bajo sanciones... buscate un buen abogado penalista y apúntate al sub de llorones,

V 43
K 314
bitman

Un gobierno podría haber hackeado sus sistemas, pero él sabe que no ha sido así. Lamentablemente su seguridad parecía defectuosa, y mucho.

¿Pretende desviar la atención con una acusación 'conspiranoica'? ¡JA! Eso es un intento patético de excusar lo inexcusable; más bajo no se puede caer. Han descuidado su seguridad pese a trabajar en ese ramo, y ahora les toca apechugar. Como dice #2, que se apunten al sub de llorones.

Yo espero con impaciencia la explicación del tal Phineas Fisher (



Un gobierno dice... Habrán sido los sudaneses, ¿verdad campeón?

V 14
K 80
ElPerroDeLosCinco

Algo bueno tenía que tener nuestro actual Gobierno. Son tan incompetentes que nadie va a sospechar de ellos en este tema.

V 14
K 122
shem

Ha sido Celia Villalobos con su iPad.

V 10
K 110
Mister_Lala

#6 Un botón oculto en su apalabrados

V 6
K 63
RFK80

#7 FRooooozen, ainsss , apalabrados para ella sería demasiado dificil.

V 0
K 7
trasier

Podría haber sido un gobierno, o no, incluso podría ser una empresa del estilo, pero de la competencia para ganar clientes, o no. Por poder ser, puede haber sido un chaval de 14 años aburrido con las vacaciones de verano.

Por poder ser, pues vaya, pueden ser muchas cosas.

V 10
K 104
D

el equivalente a "el perro se ha comido mis deberes" en el mundillo infosec, vaya.

V 9
K 74
D

#21 ¿Está ya tocando a tu puerta la policia para salvaguardar la ley mordaza?

¿Por qué deberían? He dicho que es la policía secreta de algún Gobierno quien debería desparramar su cerebro por las paredes, no un malvado etarra a quien condeno por su violencia

V 3
K 48
dreierfahrer

#22 me encanta ese cinismo:

Podemos desear, por ejemplo, q cambien la ley para q maten a todos estos hijos de puta corruptos y vendepatrias q nos gobiernan.

Pedir un cambio de legislación, vaya.

Pero no q los mate nadie al margen de la ley, q barbaridad!

V 1
K 26
D

Sea quien sea el gobierno o grupo de hackers que lo ha hecho, me parece que es positivo que se haya destapado todo lo que hacían.

V 2
K 32
D
editado

Oh, un gobierno-estado malo y enemigo de las libertades ha pirateado nuestros sistemas que utilizábamos para vender cosas a otros gobiernos-estado malos y enemigos de las libertades. Cosas con las que encerraban y mataban a ciudadanos disidentes.

La pena es que a este hache-de-pé no le hayan volado los sesos en su apartamento algún "operador" de un servicio secreto por cualquier cosa. Es lo mínimo que se merece la gente que pone a disposición de los malvados gobiernos-estado herramientas para controlar y detener a sus ciudadanos.

Sudán, Arabia Saudí, CIA, chinitos... en fin, como para quejarse está este hache-de-la-gran-pé. Comunista o fascista, laico o teocrático, no había gobierno-estado a quien no le vendiera sus juguetes para controlar y encerrar a gente a cambio de un buen fajo de billetes.

Lo dicho: disparo con la silenciadora es lo mínimo que se merece.

V 1
K 27
AaLiYaH
editado

#20 ¿Está ya tocando a tu puerta la policia para salvaguardar la ley mordaza?

El problema es que esta empresa también curra para los gobiernos del primer mundo, esos tan democráticos. Si te crees que USA, Francia, etc no tienen mierda que esconder igual que Arabia Saudí...si mandan a un sicario será para ocultar sus informaciones, no para salvaguardar la democracia roll

V 1
K 23
D

Estos parecen el Indra de los hackers, ¿no?.

V 2
K 25
p
editado

Ya claro. Un gobierno. Del eje del mal nada menos. Y patrocinado por Pablo Iglesias, Jesucristo, Fu Man Chu, Ghengis Khan y Pol Pot.

V 1
K 24
m
editado

Camarero, hay una sopa alrededor de mi mosca.

PD:

No te olvides de poner el Where en el Delete From.

V 1
K 24
Shotokax

Propongo un cambio de nombre para la empresa y así renovar su imagen. Ideas: Mortadelo and Filemón Team, Hacked Hacking Team, Pepe Gotera y O'Team...

V 1
K 23
D

Sería más serio que dijeran que fueron los extraterrestres.

V 1
K 23
D
editado

No se lo cree ni el. Y todos deberiamos de darle -1 de credito a este tipo.

V 1
K 22
capitan__nemo

¿y entonces van a describir en qué ha consistido el ataque y cómo se ha hecho?

V 1
K 13
Candidatas
19
meneos
tecnología Publicado el código fuente de DOS 4.0 (ENG)
9
meneos
tecnología Tesla se dispara un 12% en Bolsa tras anunciar coches "más asequibles" para 2025
9
meneos
tecnología La Mega Drive llega a España
13
meneos
tecnología Amazon Prime Vídeo te estafa. Que no te tomen el pelo
6
meneos
tecnología Investigadores de HKU Engineering descubren la clave para lograr células solares orgánicas eficientes y estables (eng)
11
meneos
tecnología Siemens Gamesa planea instalar un aerogenerador de 21 MW, el más potente del mundo
44
meneos
tecnología Policía quiere eliminar la comunicación cifrada de extremo
16
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
10
meneos
tecnología PROSOLAR BIRDS, El original invento desarrollado en España para proteger los paneles solares de los excrementos de los pájaros
9
meneos
tecnología Sólo hay que añadir agua: Crea tus propios muebles con estos diseños de esponjas emergentes (ENG)
11
meneos
tecnología Tecnoestrés, fatiga informática y el derecho a la desconexión digital en el ámbito laboral
8
meneos
tecnología ¿Internet está muerto?: la teoría conspirativa que podría volverse realidad en apenas unos años
15
meneos
tecnología El proyecto Alia, el 'ChatGPT español' que entrena el Gobierno: "La calidad de las respuestas va a ser mucho mejor"
8
meneos
tecnología Los trucos de los hackers de Super Mario podrían proteger el software de errores, según un estudio (eng)
7
meneos
tecnología Black Basta, el principal sospechoso en el ciberataque a Ayesa
11
meneos
tecnología La razón por las que los usuarios de Android pronto van a tener siempre encendido el Bluetooth
25
meneos
tecnología musicForProgramming ();
7
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
LLort_II

...tetas

V 1
K 13
pinkix
editado

#0 Esta noticia ya es vieja. Salió hace 4 días en el periódico italiano la Stampa. Y es mucho más amplia que este refrito: http://www.lastampa.it/2015/07/11/tecnologia/parla-vincenzetti-fondatore-dellhacking-team-attaccati-da-un-governo-o-da-chi-ha-un-forte-potere-economico-DQQywRrDN9n0ydXm7PM2MK/pagina.html

V 0
K 11
Emilio

Un Gobierno...? pero si sus webs las tienen sobre Joomla 1.5 http://desenmascara.me/consulta/5c629607f595904be96898e6d79f5194

V 1
K 11
dreierfahrer

En fin... visto como tienen configuradas sus maquinas no tiene pinta de haber sido necesario nada del otro mundo para hackearlos...

publicidad....

V 0
K 11
mefistófeles

Sí, Forrest Gump mismamente....

V 0
K 10
M

Ha sido la eta, o los bolivarianos de venezuela, o los antisistemas del varufucker ese. Seguro!!

V 0
K 10
M

Como decía la Fabra "Que se jodan".

V 0
K 9
D
editado

Ha sido Rajoy con su XP y la Soraya con su máquina de escribir lol

V 0
K 8
Franctangerino

Puedo haber sido yo que nadie sabe quien soy realmente

V 0
K 7
jaspeao

Ha sido Luvania, para acelerar su entrada en la UE.

V 0
K 7
urannio

China?

V 0
K 7
Q_uiop
editado

Pues viendo lo que hacian y para quien si lo ha hecho un gobierno este tendría toda mi simpatia.

#35 Bhutan.

V 0
K 13
nadal.batle

#35 no hombre Venezuela!!!!!!

V 1
K 16
D

Esto no es más que ingeniería social: dicen que "sólo puede ser un gobierno, muchísima gente y con muchísimos recursos" para herir el ego de los verdaderos hackers y que salgan a la luz diciendo "fuimos nosotros, que somos unos hachas, no un gobierno y multitud de hackers al mismo tiempo".

V 0
K 6
Verbenero

Querido Putin, otro gran trabajo.

V 1
K 6
r
editado

Nadie ha comprobado que no sea una honeypot y que lo importante no fuera tan descaradamente accesible?

V 0
K 6