Senain advierte con tomar acciones legales por divulgar información que la relacionan con Hacking Team

logofundamedios

16/07/2015

El 10 de julio de 2015, la Secretaría Nacional de Inteligencia (Senain) advirtió a través de un comunicado público que“se reserva el derecho legal de actuar en defensa de la seguridad nacional y del prestigio del gobierno ecuatoriano”, en respuesta a informaciones aparecidas respecto a supuestos vínculos de esa entidad estatal con la compañía italiana Hacking Team, acusada de vender software de ciber-espionaje a los gobiernos de varios países.

En el comunicado, que ya fue dado de baja del portal de la Senain, la entidad negó tener relación contractual alguna con la compañía Hacking Team y aseguró que “es totalmente falso que alguna contratación de la SENAIN, haya servido para atacar medios digitales u otros objetivos políticos, como inescrupulosamente se está aseverando. Dicho esto, la Secretaría Nacional de Inteligencia se reserva el derecho legal de actuar en defensa de la seguridad nacional y del prestigio del gobierno ecuatoriano”, reza el documento.

A pesar de la negativa por parte de la Senain, el portal de noticias LaRepública.ec publicó que  ha sido víctima de ataques con la instalación de software malicioso con la asesoría de Hacking Team, de acuerdo a mails difundidos por Wikileaks en días pasados y luego de que la empresa sufriera, el 8 de julio, una intrusión mediante la cual su tecnología fue sustraída y miles de sus mensajes expuestos al público.

Según denunció LaRepúlica.ec, el 20 de noviembre de 2014 una persona que firmaba como elmarcopoloh, y que escribía mediante un correo de Yahoo, solicitó soporte técnico a Hacking Team para realizar dos tipos de ataques en contra de ese portal noticioso. “Primero se planificó un ataque que utilizaría como gancho la noticia de nuestro sitio web del 20 de noviembre de 2014 titulada ‘Masivas protestas sindicales de Ecuador contra reforma laboral del Gobierno‘ para instalar de manera silenciosa software malicioso en equipos de personas que no hemos logrado determinar. Solicitudes similares se hicieron en esos mismos días en contra de El Universo y el diario Hoy”, publicó el medio.

Al respecto, el portal también afirmó que documentación encontrada con fecha 10 de noviembre de 2014, reveló que desde la cuenta de correo elmarcopoloh@yahoo.com una persona que se hace llamar Luis Solís, que dice trabajar en la SIN y que también usa la dirección de correo electrónico luis.solis@sin.gob.ec solicitó la ayuda de la empresa italiana para “realizar un ataque de día cero el cual tiene como objetivo aprovecharse de la vulnerabilidad de un sistema para la ejecución de un código malicioso, sin que el usuario lo note y así poder tener control sobre algún dispositivo para que este realice alguna acción en el futuro lo que podría incluir espionaje, control del equipo de manera remota, entre otros. “En esa documentación, un colaborador de Hacking Team confirma que la SIN y la SENAIN son la misma institución y que era indistinto utilizar los dominios de correo electrónico sin.gob.ec y senain.gob.ec”.

En otro tema, la organización Usuarios Digitales reportó por Twitter que desde el 11 de julio ciudadanos notificaron que habían recibido emails de cuentas secuestradas con spyware. Fundamedios confirmó que desde esa fecha, algunos periodistas, personajes públicos y ciudadanos habían sido víctimas de hackeos e intentos de hackeo por parte de piratas informáticos, a través de correos electrónicos engañosos que remiten a archivos con extensión java o enlaces maliciosos.

Los más recientes que han circulado de este tipo han sido correos que tenían por asunto: “El espionaje  de Correa”; “Los espiados por la SENAIN” y “En la lista de espiados por Hacking Team”, que se han enviado a través de cuentas de conocidos, como el caso de la periodista Jeanette Hinostroza. Mediante este, se mencionaba que la periodista compartía un supuesto análisis relacionado al escándalo de Hacking Team, o un supuesto pronunciamiento de los periodistas que rechazan el espionaje. En todos estos correos viene adjunto un archivo, en Word o Java que, al momento de descargarlo, se descarga el malware que, en algunos casos se ejecuta para enviar capturas de pantalla de lo que hace el usuario o captar claves, entre otras.

La Organización Accessnow, experta en temas de derechos digitales y seguridad informática confirmó a Fundamedios que se trata de un mensaje de “phishing”, por lo que recomendaron no abrir ningún archivo o enlace adjunto y denunciar el mensaje por suplantación de identidad, además de notificar y prevenir a los contactos acerca de estas prácticas.

En febrero de este año, Fundamedios ya alertó acerca de este tipo de correos engañosos que intentan tomar el control de sus computadoras, o aún peor, apropiarse de las cuentas de correos, nubes y toda la información que allí se aloja.

Senain warns it will take legal action against those who release information linking it to hacking team

On 10 July 2015, the National Intelligence Secretariat (Senain) warned the public through a statement that it “reserves the legal right to act in defense of national security and the Ecuadorian government’s prestige” in response to information regarding the alleged links of this State entity with Italian company Hacking Team, accused of selling cyber espionage software to the governments of several countries.

In the statement, which has already been removed from Senain’s portal, the entity denied any contractual relationship with the company Hacking Team and said that “it is completely false that any contract entered into by SENAIN has been used to attack digital media or other political objectives, as has been unscrupulously claimed. That said, the National Intelligence Secretariat reserves the legal right to act in defense of national security and the Ecuadorian government’s prestige”, reads the document.

Despite Senain’s denial, news portal LaRepública.ec published it has been the victim of attacks involving the installation of malicious software with the advice of Hacking Team, according to emails released by Wikileaks in recent days and after the company suffered, on 8 July, an intrusion through which its technology was stolen and thousands of its messages made public.

According to LaRepúlica.ec, on 20 November 2014 a person operating under the name elmarcopoloh using a Yahoo email address, requested technical support from Hacking Team to conduct two types of attacks on the news portal. “First they planned an attack that would use as a hook the news articled published on our site on 20 November 2014 under the title ‘Ecuador massive union protests against government labor reform’ to silently install malicious malware on the computers of people we have not been able to identify. Similar requests were made in those days against the newspapers El Universo and Hoy”, published the oulet.

The portal also stated that documentation found, dated 10 November 2014, revealed that the email accountelmarcopoloh@yahoo.com was used by a person who calls himself Luis Solís, who says he works at the SIN and who also uses the email address luis.solis@sin.gob.ec, to request help from the Italian company to “carry out a zero-day attack, whose objective is to make use of the system’s vulnerability to execute malicious code without the user noticing and controlling in this way some device so that it may carry out a certain action in the future, which could include espionage or remote control of the equipment, among others”. In those documents, a Hacking Team collaborator confirmed that SIN and SENAIN are the same institution and that the use of the email domains sin.gob.ec and senain.gob.ec made no difference.

On another topic, the Digital Users organization informed through Twitter that since 11 July different people have reported that they have received emails from accounts infected with spyware. Fundamedios confirmed that since that date, some journalists, public figures and citizens have been victims of hacking and hacking attempts by software pirates through deceptive emails that refer the readers to files with java extensions or malicious links.

The latest of this kind to circulate have been emails on the subject of: “Correa’s Espionage”; “Those who are under surveillance by SENAIN” and “In the list of those under surveillance by Hacking Team”, which have been sent through well-known accounts, as is the case with journalist Jeanette Hinostroza. This email stated that the journalist was sharing a supposed analysis related to the Hacking Team scandal, or a supposed statement by journalists who reject espionage. All those emails have a Word or Java attachment that when downloaded, also download the malware that, in some cases is used to to send screenshots of what the user is doing or capture passwords, among other actions.

The Accessnow Organization, an expert on digital rights and computer security, confirmed to Fundamedios that this is a phishing message and recommended refraining from opening any files or attached links and reporting the message for identity theft, as well as notifying and alerting one’s contacts about these practices.

In February this year Fundamedios had already warned the public about these deceptive emails that attempt to take control of  computers, or even worse, take over email accounts, data clouds and all the information stored there.

Dejar un comentario