Hacking Team Regresa Con Nuevas Herramientas de Cracking de Cifrado

Hacking Team está ofreciendo sus herramientas de cracking de cifrado a agencias de aplicación de la ley de EE. UU.

Hacking Team, una empresa de tecnología de la información con sede en Milán que vende capacidades de intrusión y vigilancia ofensivas a gobiernos, agencias de aplicación de la ley y corporaciones, ha anunciado su regreso oficial después de haber sido atacada a principios de este año. El anuncio fue hecho a sus clientes por el CEO de la empresa, David Vincenzetti, en forma de un correo electrónico que fue enviado a través de su lista de correo interno.

El correo electrónico enviado el 19 de octubre dice: “La mayoría de las [agencias de aplicación de la ley] en EE. UU. y en el extranjero se volverán ‘ciegas’, ‘se irán a la oscuridad’: simplemente no podrán luchar contra fenómenos viciosos como el terrorismo. Solo las empresas privadas pueden ayudar aquí, nosotros somos una de ellas.”

El correo electrónico continúa: “Está claro que la actual administración estadounidense no tiene el estómago para oponerse a los conglomerados de TI estadounidenses y aprobar regulaciones impopulares, pero totalmente necesarias.”

El ataque a Hacking Team llevado a cabo hace casi cuatro meses por un hacker conocido solo como PhineasFisher resultó en la pérdida de aproximadamente 400 GB de datos confidenciales. Los 400 GB de archivos contenían una serie de exploits de día cero en varias aplicaciones, correos electrónicos internos de la empresa, una lista de clientes y sus compras, herramientas de hacking (intrusión), spyware complejo y herramientas de vigilancia, y el código fuente del principal producto de la empresa: Sistema de Control Remoto (RCS), versión 9.

El CEO de la empresa, que había hecho apariciones en varias conferencias durante el verano, había prometido un regreso. La empresa ahora está marcando su regreso ofreciendo un nuevo conjunto de herramientas de hacking a las agencias de aplicación de la ley estadounidenses, que supuestamente les ayudarán a sortear varias tecnologías de cifrado. Anunciadas como “soluciones de investigación cibernética completamente nuevas y sin precedentes”, el CEO de la empresa también dijo que su equipo ya ha comenzado a trabajar en RCS 10.

Aunque Hacking Team en el pasado tenía una impresionante lista de clientes, que incluía la Agencia de Control de Drogas y el FBI, ya no están en la lista. Como señala Motherboard, “La DEA canceló su contrato después de usarlo solo 17 veces en tres años, mientras que el FBI dejó que su licencia expirara porque no veía a RCS como un ‘imprescindible’, como lo expresó el portavoz de Hacking Team, Eric Rabe, en un correo electrónico interno.”

Si bien no está claro en el último comunicado de Hacking Team si la empresa se refiere a RCS 10 o a algo completamente nuevo, aún no hay noticias sobre cuándo podemos esperar un lanzamiento. Sin embargo, una cosa está clara: las nuevas herramientas proporcionarán la capacidad para que empresas y gobiernos descifren archivos y tráfico web cifrados.