Llevamos ya unos cuantos años oyendo hablar de FinFisher, el popular software de espionaje desarrollado por la empresa Gamma Group International revelado a la opinión pública en 2011. Desde entonces numerosos informes, filtraciones e incluso hackeos a la propia empresa nos han desvelado que ha sido utilizado por varios gobiernos para espiar a sus ciudadanos.
Pero
parece que pese a la polémica y la exposición que supone utilizar un
software tan popular, cada vez son más los gobiernos que siguen
apostando por él. De hecho, según un informe publicado hoy por el grupo de vigilancia Citizen Lab, se han detectado un total de 32 países que son sospechosos de estar utilizando esta suite de spyware.
Espiando al espía
En verano del 2012 investigadores y colaboradores de Citizen Lab publicaron
un análisis de FinFisher en el que explicaban que habían podido
identificar los servidores de comando y control (C&C) en diferentes
países, aunque no habían podido diferenciar los servidores maestros y los proxys anónimas encargadas de ocultar la posición de los primeros.
Los
ordenadores infectados se comunican con estos proxys anónimas, las
cuales suelen estar establecidas en un servidor privado virtual (VPN) en
un tercer país, de manera que en las anteriores filtraciones no habían
aparecido todos los países que estaban utilizando este software. Pero
según Citizen Lab ahora sí que han podido hacer esta diferenciación,
y con ella han determinado que hay un total de 32 gobiernos y 10
entidades gubernamentales sospechosas de urilizar el programa.
Según ha declaraciones de Bill Marczak, autor principal de este informe, parece que Gamma sigue teniendo una buena base de clientes
pese haber sido expuestos tras el hackeo de la empresa. También apuntó
que lejos de observar una caída en el uso de FinFisher, están detectando
más servidores activos que nunca.
32 gobiernos en el punto de mira
El
precio de esta suite de espionaje puede llegar a los 3 millones de
euros según los informes obtenidos tras el hackeo de la empresa. Pero
parece que esto no ha sido un problema para las agencias gubernamentales
de países como España, Venezuela, México, Bélgica o Italia, que son cinco de los 32 países de los que se sospecha en el informe de Citizen Lab.
En uno de los mapas publicados por el grupo de vigilancia, el que podéis encontrar en este último bloque, se nos muestra el entramado de proxys de cada gobierno,
y como veis varios de ellos tienen sus infraestructuras de recolección
en otros países. Esto, según describe Citizen Lab en el informe, podría
ser indicativo algunos gobiernos están recolectando los datos obtenidos
por las operaciones de vigilancia de otros.
Como la mayoría del malware que nos podemos encontrar en la red, FinFisher infecta los ordenadores de los usuarios camuflándose como diferentes tipos de archivos como extensiones de navegador, razón por la que Mozilla se quejó a Gamma
en 2013. Una vez infectado un equipo, el programa copia nuestros
mensajes, graba conversaciones y puede hasta activar nuestra webcam.
Vía | Citizen Lab
Imágenes | Citizen Lab
En Xataka | Lo que los hackers de verdad piensan de Hacking Team
Imágenes | Citizen Lab
En Xataka | Lo que los hackers de verdad piensan de Hacking Team
La noticia El spyware FinFisher suma y sigue: España y otros 32 gobiernos podrían estar utilizándolo fue publicada originalmente en Xataka por Yúbal FM .
0 comentarios:
Publicar un comentario