jueves, 9 de julio de 2015

Programa espía de computadoras y teléfonos se instaló en Puebla

Además la empresa italiana Hacking Team ofreció capacitación a personal de la administración estatal, develan correos.
8 de julio de 2015/ e-consulta
La instalación de un sistema Network Injector, concebido para infectar computadoras y teléfonos móviles con fines de espionaje, y capacitación a personal para manejar el software, fue el servicio que la empresa italiana Hacking Team ofreció al gobierno del estado de Puebla en 2014, según se advierte en correos electrónicos entre operadores de esta firma.
La información fue liberada a través del hackeo que se hizo a la empresa con sede en la ciudad de Milán, y que tenía entre sus clientes a dependencias del gobierno federal así como a administraciones estatales, entre ellas la de Puebla, que pagó más de 8 millones de pesos por sus servicios.
Entre la información que salió a la luz destacan los mensajes de un personaje identificado como Sergio Rodríguez-Solís y Guerrero, ingeniero de Hacking Team, y Óscar Israel González, de la empresa SYM Servicios, que servía como enlace con el gobierno poblano.
Ahí se indica que a inicios de diciembre de 2014 se pactó la visita de los especialistas italianos a Puebla, quienes se habrían hospedado en el hotel NH del Centro Histórico e instalarían el sistema de espionaje.
De acuerdo con especialistas, un sistema Network Injector permite a organismos de inteligencia obtener un seguimiento de la actividad de un usuario de smartphone u ordenador lo más detallado posible.
Incluso, documentos de la propia Hacking Team señalan que el programa malicioso o malware podría insertarse en una computadora a través de la visualización de un video en YouTube, ya que su código no tiene una alta seguridad y se incrustaría a través de una solicitud de actualización.
El seguimiento de los correos identificados en Puebla es el siguiente:
1.-
De:  "Sergio R.-Solís" [mailto:s.solis@hackingteam.com
Sergio Rodriguez-Solís y Guerrero
Field Application Engineer
Hacking Team
Milan Singapore Washington DC
Enviado el: lunes, 01 de diciembre de 2014 03:44 a.m.
Para:  Ing. Oscar Israel Gonzalez
Hola  Óscar, Niv nos informó la semana pasada que Puebla está confirmado, pero aún  no sé nada de Jalisco. Tengo que ir preparando, entre hoy y mañana, hoteles y  vuelos.
Por otro lado, quería preguntarte sobre el trabajo en Puebla:
¿Qué  actividad concreta vamos a realizar? ¿Qué puedes adelantarme sobre instalación,  sistemas, cliente, etc?
¿Donde nos  alojaríamos en Puebla?
¿Cómo  iríamos de México a Puebla? He visto que está a unas 2h por carretera. No sé si  SymServicios pondría vehículo o mejor vamos en autobús de  línea.
 Cualquier cosa, ve  informándome para preparar todo de antemano.
Gracias y un saludo
2.-
El 02/12/2014 1:31, Ing. Oscar Israel Gonzalez  escribió:
Hola  Sergio,
Puebla:  Las actividades que se realizarían serian; actualización del sistema por que  renovaron licencia, instalación del sistema Network Injector y capacitación del  mismo.
Para  trasladarnos de aquí  a Puebla nos proporcionaran un vehículo para salir de  nuestras oficinas o del hotel donde se queden ustedes el lunes  temprano.
El  Hotel para hospedarse en Puebla podría ser uno cercano a la zona centro para  quedar cerca del cliente.
Jalisco  ya está confirmado seria del 15 al 19, la instalación del sistema completo, ya  tengo allá todos los equipos y el cliente ya tiene listos los  requerimientos.
Cualquier  duda quedo a tus órdenes, Saludos
Ing. Oscar Israel González 
Sistemas y  Tecnologías
Ingenieros  # 25, Col. Escandón
Del.  Miguel Hidalgo, C.P. 11800, México D.F.

3.-
De:  "Sergio R.-Solís" [mailto:s.solis@hackingteam.com
Enviado el: martes, 02 de diciembre de 2014 03:28  a.m.
Para: Ing. Oscar Israel Gonzalez
Asunto: Re: Puebla y Jalisco
Hola  Óscar,
Respecto a Jalisco, lo doy por confirmado y voy pidiendo mis vuelos  pensando en esas fechas. Entiendo que el día 19, viernes, por la tarde,  volveríamos al DF y el 20 podría volar de vuelta, correcto?
Te pido también  nos indiques en qué zona debemos buscar hotel para la instalación de  Guadalajara.
Como recomendaciones para esa instalación, y para ir ganando  tiempo, te remito el PDF de los requisitos técnicos.
De esta forma, si tienes  alguien de tu confianza allí, puede ir comprobando si los discos de los  distintos servidores están configurados de forma apropiada e ir haciendo las  actualizaciones de Windows para ahorrar tiempo cuando estemos allí.
Te  agradecería también si me pudieses indicar por adelantado los modelos de switch  y firewall que encontraremos allí.
Seguimos en contacto. Un  saludo

4.-
El 03/12/2014 1:21, Ing. Oscar Israel Gonzalez  escribió:
Hola  Sergio,
Para  lo de Jalisco si regresaríamos el viernes 20 y como bien dijo Alex podrían ver  la posibilidad de viajar directo desde Guadalajara.
Para  el hotel hay uno que está cerca del cliente que se llama Hotel México Plaza  Guadalajara, vamos a tratar de quedarnos todos ahí si es posible.
Todos  los equipos ya están en el sitio y como dices habría que configurar el Windows  de cada server para ello voy a tratar que una persona de allá nos apoye, 
El  firewall es el Sonicwall NSA2600 y el Switch es el Dell Power Connect  2800.
Por  otro lado me podrías apoyar con el horario para las actividades en Puebla y  avisar al cliente.
Saludos 

5.-
De:
"Sergio R.-Solís" [mailto:s.solis@hackingteam.com]
Enviado el:
miércoles, 03 de diciembre de 2014 03:00 a.m.
Para: Ing. Oscar Israel Gonzalez
Asunto: Re: Puebla y Jalisco
Hola Óscar,
Con el vuelo de vuelta no hay problema. Yo he pedido vuelo de regreso
el Sábado 20 (Guadalajara-México y México-Madrid). A ver si la agencia me lo
consigue.
Ahora pediré que no asignen el hotel que indicas.
El horario de actividades en Puebla depende de la actividad. Corrígeme si me equivoco, pero
las tareas son entregar y capacitar para el TNI y re-capacitar sobre el sistema en general. ¿Correcto?
Por mi el horario no es problema. En gran medida
depende de la disponibilidad, el interés y los conocimientos previos del
cliente. Podemos trabajar todo el día o en la franja horaria que desee el
cliente. Lo ideal es que el tiempo que estén con nosotros, mucho o poco, nos lo
dediquen a nosotros. Como ya son usuarios y no necesitan capacitación desde
cero, podemos plantear iniciar, en lugar de a 1ª hora de la mañana, un poco más
tarde. Así hacen sus tareas diarias y luego no están entrando y saliendo de la
capacitación o con los celulares.
El primer día, lunes, nos ponemos con
la actualización de su sistema y comprobamos que todo está ok.
El TNI no nos
lleva más de 1 día, aunque podemos alargarlo a 2 con prácticas más
concretas.
El resto del tiempo, Jueves y Viernes, repasamos conceptos, vemos
novedades, hacemos ejercicios de programación de agentes, mantenimiento del
sistema, etc.
Dime qué te parece.
Saludos

6.-
De: Ing. Oscar Israel Gonzalez [mailto:oscarg@symservicios.com]
Enviado: Wednesday, December 03, 2014 05:39 PM
Para: Sergio Rodriguez-Solís y Guerrero
Asunto: RE: Puebla y Jalisco
Buen día Sergio,
Si las actividades en Puebla son las que indicas y el plan me parece bien, voy a
comentarlo con el cliente.
Me podrías decir en que hotel les reservaron en Puebla y ver la posibilidad de
hospedarnos ahí mismo nosotros.
Gracias,

7.-
De: Sergio Rodriguez-Solís y Guerrero
Fecha:2014/12/03 11:07 AM (GMT-06:00)
Para: "Ing. Oscar Israel Gonzalez"
Asunto: Re: Puebla y Jalisco
Hola Oscar,
Pedi el NH Puebla, pero aún no me lo han confirmado.
Espero saber algo esta noche o mañana (hora de Italia).
Un saludo
--
Sergio
Rodriguez-Solís y Guerrero
Field Application Engineer
Hacking Team
Milan Singapore Washington DC

8.-
De: "Sergio R.-Solís"
Fecha:2014/12/06 04:21 AM (GMT-06:00)
Para: "Ing. Oscar Israel Gonzalez"
Asunto: Lunes 8 a las 8AM
Hola Óscar,
Si te parece bien, quedamos frente a vuestras oficinas el Lunes a las 8 de la mañana y desde ahí salimos para Puebla. Eso, si no hay problemas, nos permitiría estar trabajando, antes de medio día.
Yo dormiré el Domingo por la noche en el Camino Real Aeropuerto.
Tráete el demo chain para el curso, salvo el target PC si quieres aligerar peso, que lo llevo yo.
Un saludo

No hay comentarios :

Publicar un comentario