NoticiasRedesSeguridad Informática

Herramientas gratuitas para detectar malware de “Hacking Team” en tu sistema

¿Te preocupa pensar que podrías haber sido blanco del Spyware de Hacking Team, pero no sabes cómo detectarlo de manera certera? La Empresa de Seguridad IT Rook Security ha lanzado Milano , una herramienta automatizada gratuita, destinada a detectar malware de Hacking Team en un sistema informático. Lo hace mediante la búsqueda de los archivos asociados con la reciente violación de la referida organización.

La herramienta se encuentra todavía en fase beta, y en la actualidad escanea en el sistema alrededor de 40 archivos ejecutables y bibliotecas de Windows. Se espera que la lista pueda expandirse a medida que los investigadores de la compañía continúan revisando los datos filtrados de Hacking Team.

Milano ofrece dos opciones de análisis: análisis rápido y análisis en profundidad. El primero hace una búsqueda de archivos por nombre, y si encuentra uno que coincida con la lista, comprueba si el hash generado del archivo coincide con el hash del archivo asociado a Hacking-Team. El segundo hace una comprobación de hashes computados de todos los archivos contra todos los MD5s de archivos asociados a Hacking Team (y esto puede tomar una hora o más, dependiendo del sistema).

“Este incumplimiento ha sido muy singular en su tipo y un reto para los proveedores de tecnologías de seguridad para poder crear parches; la violación ha dejado decenas de sistemas potencialmente vulnerables a ciberdelincuentes que podrían aprovechar con fines maliciosos las herramientas de Hacking Team “, dijo JJ Thompson, director general Rook Security. “Nuestro Equipo de Inteligencia dedujo rápidamente cómo podría toda la información filtrada ser utilizada para causar daños, por ello inmediatamente nos pusimos en equipo a trabajar para identificar, analizar y detectar archivos maliciosos dentro de esos datos”.

Facebook también ha ofrecido una manera de descubrir si tu Mac ha sido comprometida por el malware de Hacking Team: han proporcionado un paquete de consulta específico open source para OS, la herramienta de análisis  osquery, que identifica variantes de  backdoors conocido para Mac OS X. Según menciona uno de los ingenieros de seguridad de Facebook, el paquete está diseñados para identificar los backdoors de Hacking Team para OS X en la infraestructura de una organización.

Los datos filtrado de Hacking Team nos ha dado una idea de la capacidad de la empresa y la de sus herramientas de espionaje, pero esto es sólo el comienzo. El caudal de datos es enorme, y las revelaciones más desagradables seguro están por venir.


By: 1000 tips informáticos

Nuy3

Nuy3

Ingeniero en sistemas amante de la seguridad informática. Fundador del blog "1000 tips informaticos" y colaborador en importantes sitios web como "hackerss" y "aletinte"

16 Comments

Previous post

Alarmantes estadísticas de sitios web con graves vulnerabilidades

Next post

Pon a prueba tus habilidades ofensivas y defensivas en el eCSI Hacker Playground