Menú principal

martes, 7 de julio de 2015

Hacking Team: 50.000 € por el módulo para espiar iOS

Seguramente estemos ante una de las noticias del año y es que el hackeo a la empresa Hacking Team no deja indiferente a nadie. Un leak de más de 400 GB de información y que saca a la luz gobiernos y entidades gubernamentales que son clientes de esta empresa y que utilizan su software para diferentes acciones. Si nos centramos en el mundo Apple encontramos diversos temas en este leak de información que pertenecen a él. Este hackeo confirma la capacidad de la empresa para infiltrarse en dispositivos iOS con Jailbreak.

Los documentos que pueden ser visualizados en diferentes sitios en Internet confirman la capacidad del Hacking Team para infiltrase y controlar dispositivos iPhone o iPad con el Jailbreak realizado por gobiernos y fuerzas de seguridad del estado, como por ejemplo la NSA según indica Macworld.  Antes y después de la liberación de Edward Snowden se había especulado sobre ciertos documentos que poseía la NSA en 2013 y que eran un tesoro para ellos, ya que supuestamente mostrarían las capacidades de la agencia de Estados Unidos. Con la brecha de seguridad y el posterior leak que ha ocurrido el pasado domingo se revelan más datos sobre todo ello y se da por hecho que los usuarios de iOS deben tener en cuenta que son susceptibles de vulnerabilidades que pueden permitir el acceso a los "actores estatales"

Figura 1: Precios de monitorización de sistemas iOS

Se confirma que la existencia de software para espiar sistemas iOS existe, eso sí teniendo el Jailbreak. Esta operativa se puede llevar a cabo desde la plataforma teniendo pareado un dispositivo iOS con la plataforma, por ejemplo enchufando y pareando un iOS con Windows u OS X. En primer lugar se realiza el Jailbreak y después se instala el troyano, todo esto de manera automática.

Figura 2: Precio y número de agentes concurrentes

En la lista de precios se puede ver que por 50.000 € se puede contar con el sistema, que incluye características como Skype, WhatsApp o Viber. El Hacking Team utiliza un certificado de firma de la empresa Apple legítimo, el cual es utilizado por las empresas para crear su software que es fácilmente instalado en los dispositivos de los empleado, combinado eso sí con la realización del Jailbreak. Además, el Hacking Team dispone de una aplicación maliciosa y eBooks capaces de capturar las pulsaciones de teclado e instalar software de monitorización.

Una cosa queda clara y es que en los próximos días las noticias sobre el hackeo a la empresa italiana Hacking Team irán saliendo. El acceso a información tan privada como el correo electrónico, listados de clientes, de ventas o el propio código fuente, da para que en el próximos días tengamos muchas noticias interesantes en el mundo de la seguridad.
Artículos relacionados

Otras historias relacionadas

Entradas populares