miércoles, 22 de julio de 2015

Espionaje

Contraespionaje por invasión a la privacidad
2015 0722 | Poblanos espiados por el gobierno de Puebla podrán saber si están infectados gracias al programa Milano

Los usuarios que consideran haber sido espiados por el gobierno de Puebla, a través de los exploits de la firma Hacking Team, en sus equipos de cómputo cuentan ya con una herramienta para saber si en sus equipos se instaló el software de espionaje.

La firma Rook Security desarrolló un programa, a raíz de la filtración de Hacking Team, para revisar si un equipo está infectado con el software de espionaje de la firma italiana.


El grupo de programadores de The Hacking Team desarrolló exploits para invadir los equipos de cómputo de usuarios de manera inadvertida con los que podían tener acceso a la información de sus equipos.

La herramienta de Rook Security se denomina Milano y es una herramienta de detección del software invasivo y de espionaje de la firma italiana Hacking Team.

El programa está disponible de manera gratuita en el link: https://www.rooksecurity.com/resources/downloads/

Una vez que se liberaron del servidor de la firma italiana el código fuente de los programas de espionaje la compañía de seguridad Rook Security trabajó para desarrollar un programa capaz de detectar las signaturas o claves que identifican los programas espías de The Hacking Team. En especial, los exploits que la empresa italiana con sede en Milán les entregaba a los clientes de la compañía como parte de las licencias contratadas con gobiernos y dependencias de países en todo el mundo.

Los exploits que desarrolló la firma italiana ocupaban fallas conocidas en el mundo de la programación de paquetes comerciales como Adobe, Windows y la paquetería de Office.

Debido al uso masivo de estos programas de cómputo la firma podía incrustar código malicioso a través de correos electrónicos enviados de manera masiva a petición de los clientes mediante direcciones anónimas lo que permitía la infección con este código. El programa Milano de la firma Rook Security puede realizar revisiones rápidas para hallar hasta 90 signaturas que identifican al software de espionaje de The Hacking Team o puede realizar también revisiones a fondo, que duran hasta una hora, en los equipos que se sospecha han sufrido alguna infección.

Se trata de una herramienta provisional debido a la enorme cantidad de información liberada, 500 GB, del servidor de la firma italiana por lo que podría aumentar su capacidad de revisión en cuanto los especialistas revisen con mayor detalle la información de la firma de espionaje The Hacking Team.

Por su importancia reproducimos textualmente la opinión de Enrique Núñez, publicada en Intolerancia Diario
Puebla, en la red de espionaje internacional
ENRIQUE NÚÑEZ
@Contracara68
El escándalo delespionaje internacional sigue creciendo y Puebla es un actor principal.  El caso del espionaje morenovallismo con la contratación de los servicios de la empresa Hacking Team, coloca a Puebla en el ojo del huracán internacional. Un caso muy similar al poblano sucedió en Chile.
El reporte Francisco Marín de la revista Proceso documentó el caso chileno y que reproducimos algunas partes del reportaje para dejar en claro el tremendo problema en el que está metido el gobierno morenovallista.
Chile: Espionaje al descubierto
VALPARAÍSO (apro).- Honda preocupación provocó el hecho de que la Policía de Investigaciones de Chile (PDI) compró el software maligno de espionaje System Control Remote “Galileo” a Hacking Team.
Ésta es una empresa de hackers que se dedica a la seguridad informática, aunque ellos se hicieron famosos hace algunos años luego de que Reporteros Sin Fronteras los ubicó en la categoría de “enemigos de Internet”.
Hacking Team fue víctima –el domingo 5– de un ataque informático que puso al alcance de todo el mundo unos 400 GB de información suya y de sus clientes.
‘Galileo’ es su producto estrella, pues permite intervenir aparatos tecnológicos, computadores, notebook y celulares a través de la implantación de un malware de ataque o virus en los equipos que busca espiar.
El programa actúa sin la autorización del usuario investigado y sin que éste se percate de la intrusión. De esta forma puede vulnerar, desde el interior del equipo atacado, cualquier forma de encriptación, posibilitando el acceso a toda la información que el usuario tenga. También puede capturar sus comunicaciones telefónicas y por Internet.
Producto “ilícito”
El lunes 6, diversos portales publicaron que la policía chilena aparecía incluida en un listado de clientes de Hacking Team con un contrato por 2.85 millones de dólares (mdd), el más cuantiosos de todos los allí mencionados.
Fruto del revuelo ocasionado, la PDI emitió ese día un comunicado en que sostenía que el software ‘Galileo’ (que la corporación disfrazó con el nombre “Phantom”) fue adquirido con el objetivo “de incrementar sus capacidades operativas en la investigación de crimen organizado, terrorismo internacional y narcotráfico a gran escala”. Aclaró que éste será utilizado “de manera exclusiva en la persecución de los delitos con la respectiva autorización judicial”.
Sin embargo, esta información no satisfizo a todos. El presidente de la Comisión de Inteligencia de la Cámara de Diputados, el democratacristiano (DC) René Saffirio informó, el martes 14, que dicha instancia determinó citar –en fecha aún no determinada– al director nacional de la PDI, prefecto general Héctor Espinosa Valenzuela, con el fin de que explique los detalles de la adquisición del programa ‘Galileo’.
Saffirio confirmó tras la reunión de la comisión parlamentaria: “Hemos concordado en la preocupación que genera este tema y, por ello, hemos citado al titular de la PDI, obviamente con carácter reservado y no sólo por la forma de adquisición, sino por el impacto de este uso de tecnologías por parte de las policías en el país, considerando la legislación vigente”.
Uno de los aspectos más controversiales que genera la adquisición de ‘Galileo’ se origina en que éste sistema vulneraría el artículo 222 del Código Procesal Penal –referido a la Interceptación de Comunicaciones Telefónicas–, donde se específica que los jueces sólo pueden autorizar la interceptación y grabación de comunicaciones telefónicas o similares cuando “existieren fundadas sospechas, basadas en hechos determinados, de que una persona hubiere cometido o participado en la preparación o comisión” de un delito, y que ésta interceptación resultase “imprescindible” en las pesquisas.
La justicia permite el monitoreo de redes, que es lo que hace la inteligencia policial, pero no el hackeo. Si un fiscal quiere intervenir los datos de una persona que está siendo investigada, debe solicitar una orden judicial. Si ésta es avalada por un juez, se incautan los equipos y técnicos informáticos, la policía extrae la información, misma que se entrega a la Fiscalía.
“El problema es que la PDI compró uno de los programas más caros e intrusivos de Hacking Team, la versión 9.0 del ‘Galileo’, que sirve para espiar a cualquier persona, sin necesidad de orden judicial”.
Hasta aquí parte del reportaje de la revista Proceso, el cual revela la misma empresa, los mismos gusanos cibernéticos y los mismos delitos cometidos por el morenovallismo. 

No hay comentarios:

Publicar un comentario