Hacking Team: la verdadera historia del barco pirata que fue saqueado por otros piratas

Por Jennifer Legrand, Responsable de Comunicación en Stormshield

Sitúese en el siglo XVII e imagine un pequeño barco pirata milanés surcando el mar. Su proa se abre paso entre las olas con el impulso y beneplácito de grandes y poderosos reyes, a los que sirve y ayuda para saquear los tesoros que otros navíos esconden en su interior.

Ahora imagine que este barco pirata milanés es a su vez atacado y saqueado por otros bandidos para robar su gran botín: un cofre con 400.000 monedas de oro. No obstante, eso no es lo peor; en la parte inferior de este cofre, los piratas han olvidado un pergamino altamente confidencial. Este documento contiene todos los detalles sobre las estrategias de ataque que perpetúa el navío pirata, así como una gran cantidad de información personal acerca de los grandes reyes que contrataron sus servicios.

Llegados a este punto, podemos dejar el mundo imaginario y cambiar a la realidad ya que la verdadera historia ocurrió hace escasos días, en otro escenario similar: el de los piratas cibernéticos.

El secreto del Pergamino Pirata
La verdad es que esta pequeña nave pirata milanesa es en realidad una empresa llamada Hacking Team (Equipo Pirata), la cual vende software espía a empresas y gobiernos. Su spyware permite a los clientes romper el cifrado utilizado en correos electrónicos, archivos y protocolos de VoIP (Voz sobre IP) pero también controlar de forma remota los ordenadores de la víctima.

De su arcón pirata, a Hacking Team le han sido sustraídos un total de 400 Gb de datos, y, junto a ellos, su precioso pergamino: un archivo que revela cómo explotar una vulnerabilidad de día cero en Adobe Flash Player. Dicha vulnerabilidad -zero day- ha venido siendo utilizada hasta ahora por Hacking Team para infectar a los objetivos con su software espía RCS (Remote Control System - Sistema de Control Remoto) el cual, una vez instalado, permite a los clientes del "Equipo" tomar el control remoto de los ordenadores de sus víctimas en cualquier momento.

Por desgracia, y a pesar de que la vulnerabilidad de Flash ya ha sido parcheada, este parche no protege frente a otras vulnerabilidades de día cero que ya se han hecho públicas. Por tanto, podemos afirmar con rotundidad, que la protección correctiva nunca puede sustituir a la protección preventiva, y más, cuando se trata de este tipo de ataques dirigidos.

El buen capitán
En esta y en otras muchas historias, Stormshield Endpoint Security (SES) viene a ser como el telescopio del buen capitán, el mejor reflector contra ataques imprevistos.
Eficiente e intuitivo, este software es capaz de anticipar el comportamiento imprevisto y bloquear de forma proactiva las amenazas ideadas por los piratas más hábiles e inventivos.

Así, y aunque la vulnerabilidad de día cero de la que estamos hablando afecte a todas las versiones de Flash, incluyendo la 18.0.0.194, e incluso haya sido calificada como una de las más espectaculares que hayan afectado a Flash en los últimos cuatro años, esta vulnerabilidad no puede superar la red firmemente tejida de Stormshield Endpoint Security.
De hecho, e incluso antes de que la vulnerabilidad fuese explotada por Hacking Team y difundida posteriormente a raíz del ataque pirata, SES ya protegía eficazmente a sus clientes contra esta amenaza de Adobe Flash Player.

Para no hacer más larga la historia, basta con saber que las empresas que ya utilizan nuestras soluciones pueden navegar con total seguridad, sin temor a imprevistos y sin necesidad de actualizar su software SES. ¡Sus tesoros siempre estarán protegidos!