FinFisher Spyware FinFisher Spyware

¿Qué es FinFisher?

FinFisher, también conocido como FinSpy, es un programa malicioso de vigilancia desarrollado por Gamma International, una firma internacional con oficinas en Reino Unido y Alemania, que a su vez forma parte de Gamma Group, empresa especializada en monitoreo y vigilancia y que vende equipo, software y servicios de entrenamiento.


FinFisher

FinFisher es promocionado como un software para oficiales de seguridad nacional, a quienes se les explica que el programa se instala de forma inadvertida en los ordenadores y otros dispositivos de los sospechosos. El procedimiento implica colocar el software que se hace pasar por otro —por ejemplo, un parche de seguridad o una extensión del navegador— y así se infecta el ordenador que se espiará. FinFisher ha suplantado la identidad de Firefox, una irregularidad que ya denunció Mozilla.

Los sistemas que son vulnerables son Windows Mobile, iOS, Blackberry, Android y Symbian. Microsoft asegura que su sistema operativo para smartphones, Windows Phone, no es vulnerable a este programa, ya que su sistema anti-malware lo bloquea, como hace con cualquier otro de terceros desconocidos.

La forma en la que el spyware se instala en el móvil es sencilla: el usuario recibe un mensaje que no levanta ninguna sospecha como, por ejemplo, una actualización de software aparentemente enviada por el fabricante. Acepta esta actualización y, de manera inconsciente, está dando entrada al programa espía en su móvil. A partir de ahí, su propio smartphone controla todo lo que haga en él o cerca de él, porque también permite escuchar conversaciones de voz (telefónicas y no telefónicas) activando el micrófono remotamente.

Entre las funciones del programa espía están las siguientes:

  • Elude el control de los 40 sistemas antivirus más utilizados.
  • Emite comunicación entre el equipo infectado y el punto de control.
  • Monitorea totalmente Skype (llamadas, chats, envío de archivos, vídeo, lista de contactos).
  • Graba emails, chats y llamadas sobre VoIP.
  • Control a través del micrófono o la cámara.
  • Rastrea localización.
  • Extrae archivos del equipo.
    • Tras seguir la pista al desarrollo de esta aplicación, los expertos de la Universidad de Toronto detectaron esta amenaza, identificándola como producto FinFisher, un software utilizado por gobiernos para determinados seguimientos y obtención de información. Por ello, el software se maneja con todo el secreto que requiere su, en teoría, uso para seguridad nacional.

      La compañía que desarrolla este software asegura que sólo vende sus programas a gobiernos, aunque admitió que alguien les había sustraído varias versiones de demostración de FinSpy en algún momento que no podían determinar. Al parecer, estas versiones demo sustraídas no son, como es lógico, versiones completas y totalmente funcionales de este software. No obstante, Gamma Group tampoco ha dado información sobre el potencial de las mismas.

      Existen razones para dudar sobre el uso legítimo de este software. Como se mencionó en un artículo anterior sobre el Sistema Técnico de Vigilancia (un sofisticado equipo otorgado a México por Estados Unidos), un cable filtrado por WikiLeaks en 2010 daba señales de que el gobierno mexicano ha estado vinculado con la vigilancia de activistas y oponentes políticos.

      Ahora ha quedado constatado que el programa puede entrar en ordenadores personales y en la gran mayoría de dispositivos móviles. Y no hay más que acudir a los propios videos promocionales de la empresa británica Gamma Group, fabricante del programa espía que, hasta ahora, podrían estar utilizando sólo los gobiernos. La aplicación específica para móviles se llama FinSpy Mobile y puede controlar absolutamente toda la actividad de una persona a través de su smartphone, como lo podía hacer hasta hace poco a través de su ordenador.

      La conclusión sobre este programa queda en el aire, ya que su propio secretismo lo hace realmente peligroso, aparte del robo que sufrió Gamma Group y cuyas consecuencias ellos mismos desconocen.


      VirusTotal

      En Virustotal, se identifican varias muestras como FinSpy.A y FinSpy.B, con un alto ratio de detección. Por ejemplo esta muestra se subió como proceso inyectado a Firefox.exe:
      Análisis de VirusTotal


      VIDEOS


      FUENTES

      http://www.spainmovil.es
      http://www.sdpnoticias.com
      http://www.zonavirus.com