Hacking Team: se il tuo computer fosse spiato? 5 consigli per difendersi

Il sito di Hacking Team

ROMA – Dopo l’attacco ad Hacking Team sono tantissimi e sparsi in tutto il mondo i computer che potrebbero essere spiati dagli hacker che hanno compiuto quell’attacco. Cinque sono i consigli per difendersi (a suggerirli è Raoul Chiesa, uno dei più stimati consulenti di sicurezza informatica a livello internazionale:

• usare il programma Detekt per capire se i propri pc sono spiati, 
• disinstallare i prodotti Adobe, 
• aggiornare gli antivirus,
• aggiornare i sistemi operativi utilizzati, 
• disinstallare le app “dubbie” scaricate sullo smartphone.  

È una settimana che il maxi archivio di 400 gigabyte di documenti e software di Hacking Team è stato reso disponibile online, permettendo ad hacker esperti di trovare codici informatici da clonare e utilizzare per sferrare i loro attacchi. Tra le conseguenze anche la scoperta di falle in programmi utilizzati da milioni di utenti, come Adobe Flash Player, popolarissimo lettore di video.

“Dobbiamo decisamente preoccuparci, si prevede un proliferare di software-spia “black”, ovvero creati sulla base del codice sorgente del software di Hacking Team, che è oramai alla portata di tutti” spiega Chiesa. “Chiunque, con conoscenze informatiche di tipo medio, può crearsi una propria versione del trojan così tanto utilizzato dalle Forze dell’Ordine di mezzo mondo. Abbiamo davanti a noi un periodo oscuro – sottolinea Chiesa – durante il quale tecnologia di alto livello sarà a disposizione di diversi attori, dai giovani virgulti del mondo hacker, agli hacktivist, ai cybercriminali, alle spie industriali”.

Come possono proteggersi gli utenti comuni? “Per capire se si è infettati e quindi spiati si può usare Detekt: è uno strumento rilasciato dalle community di ricerca che consente di verificare se sul proprio pc è installato il software spia di Hacking Team”, spiega Chiesa, che consiglia anche di “disinstallare tutti i prodotti di Adobe”. “Sebbene le vulnerabilità emerse siano al momento solo per Adobe Flash – sottolinea – nel “black market” si trovano tantissimi exploit e zero day per Adobe Acrobat Reader” (programma che serve per creare file in formato pdf, ndr). Sono quel tipo di attacchi informatici che iniziano nel “giorno zero”, ossia nel momento in cui viene scoperta una falla di sicurezza; possono mietere molte vittime proprio perché non è stata distribuita nessuna soluzione informatica (patch).

L’altro consiglio di Chiesa è “installare un software alternativo ad Adobe Reader” e anche “aggiornare il proprio sistema operativo e i software che usiamo. In questi giorni, ad esempio, Microsoft sta rilasciando diverse ‘patch’ per Windows 7, Windows 8.1, Office, etc”. Altro suggerimento dell’esperto aggiornare gli antivirus, “valutando se cambiare marca visto che molti non individuano per nulla le vulnerabilità di nuovo tipo, o lo fanno troppo in ritardo”. Infine – conclude Raoul Chiesa – “non dimentichiamoci dello smartphone. Se avete scaricato app “dubbie”, meglio disinstallarle, e fare anche qui gli aggiornamenti sul proprio telefono”.