Lisandro Pardo
La compañía Hacking Team se convirtió en un tema caliente desde que se filtraron más de 400 gigabytes con toda clase de datos, incluyendo listas de clientes, direcciones de correo, y múltiples ejemplos de ataques 0-day. Investigadores y desarrolladores alrededor del globo no dudaron en analizar el contenido, y esto ha llevado a la creación de herramientas como Milano, ofrecida sin cargo por la gente de Rook Security para comprobar si nuestros ordenadores se encuentran infectados.
400 gigabytes de datos no es un simple paquete. En el contexto de las filtraciones, probablemente sea equivalente al Gran Cañón del Colorado. En estos días, los hackers son capaces de hacer cosas increíbles, pero si nos enfocamos en lo que ha sucedido con Hacking Team, la sensación es que se trató de una maniobra interna. Para aquellos que leen sobre Hacking Team por primera vez, es una compañía de seguridad informática estacionada en Milán, la cual ofrece diferentes servicios a gobiernos, agencias y corporaciones. Hacking Team es una de las tantos nombres que busca «profesionalizar» el hackeo, y si tenemos en cuenta a su lista de clientes (el FBI, la DEA, el Centro Nacional de Inteligencia español, el Deutsche Bank, British Telecom, inteligencia surcoreana, gobiernos de Honduras y México, etc.), definitivamente lo han logrado.
El problema está en la notable cantidad de «0-day» y otras vulnerabilidades que surgieron con la filtración. Incluso se detectó el robo de código abierto, con desarrolladores acusados de colaborar con la compañía. Los encargados de los programas afectados trabajan contrarreloj para eliminar las vulnerabilidades expuestas de Hacking Team, pero la gente de Rook Security decidió ir un paso más allá y ofrecer en línea una herramienta gratuita llamada Milano. Básicamente se trata de un escáner dedicado, con una base de datos que combina más de 800 archivos, incluyendo ejecutables y librerías .dll que han sido utilizados de algún modo por Hacking Team, o que directamente poseen un rol malicioso. El escaneado rápido de Milano demora unos pocos segundos, pero si decides optar por el análisis profundo, deberás esperar entre quince y veinte minutos. Los resultados son guardados en un archivo de texto en el interior de la carpeta donde se encuentra el ejecutable.
Milano es una herramienta en pleno desarrollo, y a medida que pase el tiempo, Rook Security planea implementar funciones adicionales, como la actualización automática de su base de datos. En el futuro también se buscará simplificar el proceso para usuarios de Linux y OS X, también afectados por las «herramientas» de Hacking Team. Milano está acompañado por un archivo PDF con un reporte detallado sobre el trabajo hasta ahora, en caso de que alguien necesite la información adicional. Aún si crees estar protegido, sólo tomará unos segundos.
3 Comments
Leave a Reply