Detalles de la intrusión a Hacking Team
Hace ya casi un año que apareció por todos lados una filtración de la empresa italiana Hacking Team. Dicha filtración eran 400 gb de información, la cual contenía no sólo correos internos y documentos, sino también el código fuente (incluyendo 0days) del malware que ésta vendía a gobiernos y fuerzas del orden para espiar a usuarios en internet.
El autor de la filtración ya avisó que publicaría los detalles de cómo lo hizo, pero que le daría a dicha empresa algo de tiempo para ver si era capaz de averiguar cómo habían sido comprometidos.
Los detalles han sido publicados en pastebin.com y lo mejor de todo es que está en perfecto castellano.
El texto está escrito en primera persona y al final del mismo se puede leer:
Todo esto ha sido obra de una sola persona.--[ 17 - Conclusión ]-----------------------------------------------------------Ya está. Así de fácil es derrumbar una empresa y parar sus abusos contra derechos humanos. Eso es la belleza y la asimetría del hacking: con sólo cien horas de trabajo, una sola persona se puede deshacer años de trabajo de una empresa multimillonaria. El hacking nos da la posibilidad a los desposeídos de luchar y vencer.
El texto explica como dicha persona se introdujo en la red a través de un 0day descubierto por él o ella mism@ (no ha dado detalles) sobre uno de los sistemas embebidos y el cual fue capaz de reemplazar el firmware con uno propio con varios herramientas de explotación y a partir de ahí va explicando cómo fue ganando acceso al resto de la red.
El texto contiene un buen puñado de enlaces a contenido técnico y herramientas, además del proceso de cómo consiguió acceso a los correos, código fuente, contraseñas, etc.
Si tienes un hueco este fin de semana no dejes de leerlo, es muy interesante.
Buscar
Entradas Recientes
- Posts
- Reemplazando la bateria del AirTag
- OpenExpo Europe décima edición, 18 de mayo: El Epicentro de la Innovación y la Transformación Digital
- Docker Init
- Kubernetes para profesionales
- Agenda: OpenExpo Europe 2022 llega el 30 de junio en formato presencial
- Libro 'Manual de la Resilencia', de Alejandro Corletti, toda una referencia para la gestión de la seguridad en nuestros sistemas
- Mujeres hackers en ElevenPaths Radio
- Creando certificados X.509 caducados
- Generador de imágenes Docker para infosec