Investigadores informáticos encontraron rastros de nuevas versiones del malware de Hacking Team (HT), el Sistema de Control Remoto (RCS) o Galileo, en 14 países del mundo, los cuales no se dieron a conocer, informó SC Media.
De acuerdo con la publicación, los investigadores de ESET Systems descubrieron varias muestras del programa maliciosos de HT, todas ligeramente modificadas, por lo que , sospechan, fueron creadas después de la filtración masiva de información de la compañía en 2015.
Los investigadores aseguran que las similitudes en la programación, en el mismo estilo y la colocación del nuevo código, indican una profunda familiaridad con el malware, por lo que parece poco probable que un nuevo actor haya intervenido para crear las nuevas versiones.
Estas muestras fueron compiladas entre septiembre de 2015 y octubre de 2017 y autenticadas con base en datos obtenidos por telemetría, que indicaron la aparición de éstas en “libertad” con pocos días de diferencia de estas fechas, aseguraron los investigadores, citados por SC Media.
Además, esta suposición ha sido respaldada por la secuencia de certificados digitales usados para firmar las muestras, de las cuales 2 son certificados personales del cofundador de Hacking Team, Valeriano Bedeschi, y otra persona de nombre Raffaele Carnacina, explicó el equipo de ESET.
El hallazgo indicaría, según el investigador en seguridad Craig Young, en entrevista con SC Media, que el producto de Hacking Team sigue siendo relevante para ciertos gobiernos y agencias y que, además, a pesar de la filtración aún tienen una base de clientes.
Recientemente, también se dio a conocer que el gobierno saudí, a través de un grupo de inversionistas, inyectó recursos a la compañía y la salvó de la bancarrota después de las filtraciones de 2015.
