Un reciente descubrimiento ha llevado a investigadores a pensar que la empresa de desarrollo de software malicioso Hacking Team ha vuelto a operar tras darse a conocer, en julio de 2015, a través de una filtración, la lista de gobiernos del mundo que habían comprado su software espía Galileo.
El software malicioso fue encontrado en computadoras Mac y, de acuerdo con Ars Technica quien cita a Pedro Vilaça, investigador de SentinelOne security, su instalador fue actualizado en octubre o noviembre pasado, incluyendo una llave de cifrado, tres meses después de las filtraciones.
Otro investigador, Patrick Wardle, experto en seguridad de Mac, explicó al sitio que el software tenía la capacidad de esconderse a través del cifrado de Apple, además de que pareciera instalar una nueva versión de un software viejo de Hacking Team.
A pesar de que no se conoce cómo se instala, ni si los equipos con el malware son seleccionados, Vilaça aseguró que hay evidencia que muestra que un centro de control y comando referenciado en la muestra del software estaba activo en enero, por lo que sospechan que realmente se trata de la empresa italiana.
En julio de 2015 R3D revisó los documentos filtrados de Hacking Team y ayudó a demostrar que el Estado mexicano y varios gobiernos estatales habían comprado una gran cantidad de software espía, incluyendo variaciones del software malicioso Galileo.
No solo constituyó un acto ilegal, debido a que los gobiernos estatales y otras dependencias que adquirieron el software no están capacitados por la ley para hacerlo, sino que la adquisición del software pone en peligro la libertad de expresión y el derecho a la privacidad en el país.
