Vulneralidades zero days y el negocio de Hacking Team

En julio de este año la empresa Italiana Hacking Team sufrió una intrusión en sus sistemas. Como resultado 400 gb de información confidencial fueron robados. Destapándose un escándalo de proporciones, por el contenido de la misma que resulto ser documentos que dan cuentas de malware, troyanos, rootkits para uso gubernamental   donde en su mayoría atacan vulnerabilidades del tipo zero days. Hoy muchas compañías se dedican a buscar vulnerabilidades zero days y venderlas o desarrollar este tipo de herramientas. Unos de los compradores de estos sistemas resulto ser Chile con un contrato millonario.

Dentro de los sistemas afectados estarían sistemas como Windows, Android, aplicaciones como Flash, VoiP entre otras. Por ejemplo un producto estrella es este.

El “Remote Control Sytem”, comercializado con el nombre de “Da Vinci”, es capaz de romper el cifrado y permitir a la policía y servicios encargados de hacer respetar la ley vigilar ar- chivos y correos electrónicos, incluso los que utilizan la tecnología PGP, las conversaciones de Skype y todos los otros protocolos VOIP, así como la mensajería instantánea. Este sis- tema hace posible la localización de objetivos e identificación de sus contactos, permite activar a distancia cámaras y micrófonos en todo el mundo; pretende que su software sea capaz de vigilar simultáneamente centenas de millares de ordenadores en un mismo país; sus caballos de Troya pueden infectar Windows, Mac, Linux, iOS, Android, Symbian y Blackberry.{1}

Luego de esto el director de la PDI fue citado por el congreso para explicar en que contexto han sido utilizadas estas herramientas y para corroborar que los procedimientos han estado apegado a la ley,  Al parecer no se esta tan lejos de la realidad estadounidense.

 

 

{1}http://surveillance.rsf.org/es/2013/03/14/hacking-team/