Software de espionaje comercial y estatal se propaga a smartphones

El programa comercial de espionaje FinFisher ha sido detectado en plataformas móviles.

Durante agosto se reveló que la empresa Gamma International había vendido herramienta de espionaje FinFisher una serie de países que posiblemente la utilizan para espiar a disidentes políticos. La información ha sido confirmada por científicos del Citizen Lab de la Universidad de Toronto, quienes han detectado versiones móviles del troyano para las plataformas Android, BlackBerry, iOS, Symbian y Windows Mobile.

Esto lleva a concluir que la amenaza de FinFisher es mayor que lo que se suponía. Los científicos escriben que el troyano está en condiciones de interceptar y retransmitir conversaciones telefónicas, mensajes de texto correo electrónico. También es posible utilizar el teléfono como un micrófono oculto que permite realizar escuchas secretas, pudiendo además establecer con exactitud la posición del aparato.

Normalmente, la infección se produce enviando un mensaje de correo electrónico manipulado al smartphone. Posteriormente, la aplicación queda instalada en las profundidades del sistema, sin que el usuario pueda enterarse. La aplicación contiene un certificado válido emitido a Gamma International de Alemania.
Citizen Lab dice haber encontrado servidores de control de FinFisher en Etiopía, Bahrein, Indonesia, Mongolia, Singapur, Turkmenistán y los Emiratos Árabes Unidos, aparte de Holanda y la República Checa. Excepto estos dos últimos países, los anteriores son conocidos por la represión política sistematizada que aplican contra disidentes y opositores.

La propia empresa Gamma publicita su software como ”tecnologías ofensivas de rango mundial para la obtención de información”.

El programa puede además crear copias de la pantalla, registrar y almacenar todo lo que se escribe en el teclado, activar la cámara del PC y el micrófono, y crear una bitácora con todas las conversaciones de chat. Es decir y por definición, constituye un típico programa de de spyware. La diferencia es que FinFisher es un producto comercial, distribuido por una empresa legítima, y adquirido principalmente por agencias gubernamentales de investigación, como por ejemplo la policía

Según la fuente universitaria, varios activistas políticos de Bahrain han recibido mensajes de correo electrónico infectados por FinSpy, que es parte del paquete FinFisher. La información disponible lleva a suponer que el gobierno de ese país ha intentado utilizar el programa para espiar a sus opositores.
FinFisher está en condiciones de eludir los 40 programas más populares de seguridad informática, y con ello, evitar ser detectado.

Aparte de lo anterior, el programa puede interceptar y escuchar las comunicaciones satelitales realizadas vía Thuraya, Iridium o VSAT. Asimismo, permite a sus clientes instalar malware en teléfonos, vulnerar la protección cifrada SSL en conexiones vía web, y penetrar conexiones de fibra óptica.


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022