La compañía de ciberseguridad Hacking Team fue víctima, según se supo a comienzos de esta semana, de un ciberataque que sacó a la luz documentos (400 GB de información) que demostraban la venta de software a “regímenes represivos”, según un post de twitter de la propia cuenta de la empresa.

La compañía, con sede en Italia, se dedica a ofrecer servicios de seguridad a la policía y organismos de seguridad nacional y presta también servicios que incluyen incursiones de seguridad, utilizando malware y vulnerabilidades, para obtener acceso a redes específicas.

Mario García, director general de Check Point para España y Portugal alerta sobre las vulnerabilidades de día cero reveladas en este ataque y que pueden poner en riesgo empresas y gobiernos de todo el mundo

“Las vulnerabilidades de día cero reveladas con el ataque a Hacking Team implican a espadas de primer nivel en el mundo del software, como son Adobe y Microsoft. El exploit de Adobe Flash es capaz de marcar código como ejecutable y lograr así realizar diversas acciones ilícitas. Por su parte, la vulnerabilidad de Windows Kernel puede ser usada para elevar los privilegios del atacante a nivel de administrador, permitiendo llevar a cabo mayor daño y control”.

“Lo más peligroso de la situación, es que ambas vulnerabilidades pueden sumar sus esfuerzos, es decir, utilizar el exploit de Adobe en primer lugar para ejecutar código y luego obtener mayores privilegios con Windows para secuestrar de este modo completamente un sistema”.