De acuerdo con Stephen Cobb, investigador senior de seguridad la haxposición pertenece a una categoría diferente al simple robo de datos para su reventa, que es un tipo de ataque informático mucho más común. Tanto en el caso Hacking Team como con Ashley Madison la publicación de datos resultó en un impacto grave a la reputación de miles de personas y para el modelo de negocio de ambas empresas.

En los dos escenarios planteados Cobb habla también de un nuevo tipo de hacktivismo dado que detrás de los ataques estaba un grupo de personas inconforme con las actividades de cada una de las compañías, una inconformidad que incluso iba más allá de intereses económicos.

Cuando se habla de haxposición se habla de una amenaza potencialmente más perjudicial para una empresa que la de robar y vender datos personales a otras personas que utilizarán la información con fines ilícitos. Aquí el daño potencial es una función para medir la confidencialidad de los datos que estás tratando de proteger.

En este sentido Cobb tiene una analogía muy acertada para ejemplificar el impacto. Considera que tienes una empresa de alimentos y unos cibercriminales roban tu receta secreta para preparar un platillo estrella; si la venden a la competencia o la publican en internet podrás enfrentar ciertas pérdidas pero esto no destruirá tu empresa. Por otro lado, si en tu receta secreta se esconde un secreto peligroso como que uno de los ingredientes es un cancerígeno prohibido, la exposición de este tipo de datos puede dañar hasta la bancarrota la reputación de tu negocio.

Haxposición en el 2016

La tendencia apunta a que este año veremos más casos como los de Hacking Team pero esta predicción puede revertirse fácilmente a medida que las organizaciones eleven su educación en materia de seguridad. Pero también esto dependerá de qué tantos secretos tengan que esconder las empresas ya que hay cientos de cibercriminales que están convencidos de tener la razón y el derecho de actuar como jueces de la justicia por lo cual buscarán nuevos secretos y los expondrán públicamente, dañando a víctimas inocentes en el proceso.

Transcendió que Hacking Team usaba aplicaciones falsas en base a Facebook, WhatsApp, Viber, Telegram, Skype o herramientas como Google Chrome para robar información de los usuarios. ¿El modus operandi usado? alteraba estas aplicaciones oficiales para que sirvan como elementos distractores mientras se producían los hackeos.

Lee también: México y Hacking Team, lo que quedó al descubierto

Según información de The  Next Web, las aplicaciones falsas utilizadas eran capaces de obtener el historial de navegación de Chrome, fotos del dispositivo, SMS y la intercepción de llamadas en Skype, WhatsApp, Facebook Messenger y WeChat, entre otras aplicaciones de mensajería.

Estos descubrimiento fueron hechos por FireEye, la cual asevera que incluso cuando Apple ha implementado un parche iOS 8.1.3 para solucionar los hackeos, Haking Team ha encontrado nuevas maneras de seguir engañando a los usuarios para que instalen aplicaciones modificadas fuera de la tienda oficial de Apple, App Store.

Si bien se sabe que los dispositivos de Apple fueron los que sufrieron mayores ataques, esto no se limita al sistema operativo de la ‘manzana’. Por el contrario, en vista de las constantes fallas de seguridad en Android no habría que ser un experto para dudar y poner en tela de juicio también la seguridad que Google Play nos ofrece.

Sea cual sea la tienda que utilices para descargar aplicaciones, es necesario que lo hagas solo por esas tiendas y compruebes además otros datos, como números de descargas, compañía que ofrece esa App, fecha de publicación, entre otros. ¡Ah! y demás está decir que no bajes, por nada del mundo, aplicaciones alojadas en otras tiendas.

Lee también: Instituciones mexicanas habrían sido víctimas de espionaje

La información revelada no es nada benéfica para algunos países, puesto que indica el monto gastado por cada uno de ellos en los servicios de la mencionada empresa. Para sorpresa de muchos, el primer lugar corresponde a México, el cual reporta un gasto de 5,808,875 euros o, aproximadamente, 100 millones de pesos mexicanos.

La cifra es sorprendente si es comparada con el gasto de otros países. Por ejemplo Italia, registra un millón de euros menos. En la lista también aparecen Colombia, Chile, Estados Unidos, Ecuador, entre otros.

Vale indicar que estos datos consideran solo los gastos de agencias y entidades gubernamentales que han sido clientes de Hacking Team, por lo que no se incluye los servicios de empresas privadas.

Sin embargo, la noticia no ha quedado simplemente en la filtración, puesto que como era de esperarse diversos medios han cuestionado a los funcionarios del gobierno mexicano por utilizar ese tipo de instituciones de espionaje. Osorio Chong, secretario de Gobernación, ha confirmado que efectivamente se contrataron los servicios, pero fue en la administración del entonces presidente Felipe Calderón.

En la cuenta de Twitter de R3D se ha hecho pública la factura en la que se indican que el centro de investigación y seguridad nacional realizó una compra el pasado 24 de abril del 2015 con un costo de 205,000 euros.

Sin especificar la descripción de la compra, en otras filtraciones se habla de la compra del Software Da Vinci por parte del gobierno en el año 2012, programa que permite acceder de forma remota a smartphone de cualquier persona.

¿Entonces de qué tipo de seguridad y privacidad que tiene todo ciudadano mexicano estamos hablando? Sin lugar a dudas el tema recién comienza, pues todo parece indicar que esta revelación es la punta de un iceberg que esconde más de una sorpresa.

El filtraje de información de la empresa italiana de tecnología de espionaje indica que la vulnerabilidad encontrada en Flash se trata del «mayor bug encontrado en este sistema», puesto que afecta a navegadores muy conocidos como Internet Explorer, Firefox, Chrome y Safari.

Valiéndose de una brecha tipo día cero (zero-day) el fallo permite ejecutar un código malicioso en la computadora del usuario, llegando a tomar control absoluto de la máquina.

Adobe ya tiene preparado un parche, el mismo que será lanzado en las siguientes horas, según indicó en uno de sus  boletines .

Se cree que Hacking Team haya utilizado este bug para instalar sus propios kits de exploración para monitorear remotamente todas las computadoras.

Sería bueno, y hasta necesario, que actualices con el parche de seguridad que disponga Adobe ni bien esté disponible.

Los nombres de estas instituciones y gobiernos que presuntamente contrataron los servicios de Hacking Team fueron compartidos a través de la plataforma Pastebin.com. En la publicación, se afirma que también se habrían revelado cuentas y contraseñas de algunas empresas.

Por otra parte, el diario británico The Guardian afirmó que al menos 400 GB con información de Hacking Team habrían sido revelados tras el ataque.

Se cree que otros gobiernos, como el de Azerbaiyán, Egipto, Turquía, Arabia Saudita,  estarían también en la lista de clientes vulnerados.

Vale destacar que Hacking Team, creada en el 2003, se encarga de desarrollar herramientas de penetración en sistemas destinados a organismos de inteligencia para obtener un seguimiento de la actividad de un usuario de smartphone u ordenador lo más detallado posible.