Los desarrolladores del notorio software espía FinSpy están innovando y prosperando

0
423
views

como muchos recuerdan la empresa de gamma group finfisher fue hackeada en el 2014,  y la información sobre el software y los clientes fue filtrada. Desde entonces, los autores de FinSpy han renovado grandes porciones del software, mejorando el cifrado y haciendo que el código sea más difícil de analizar para los analistas, según una nueva investigación de la compañía de seguridad cibernética  Kaspersky .

Los investigadores dijeron que los implantes de software espía actualizados para iOS y Android se han utilizado en casi 20 países en el último año en Asia, Europa y el Medio Oriente, dijeron los investigadores . En Myanmar, una campaña en curso ha infectado a varias docenas de teléfonos. Los investigadores sospechan que hay muchas más víctimas, dado lo popular que FinSpy ha sido con los clientes del gobierno.

“Los desarrolladores detrás de FinSpy monitorean constantemente las actualizaciones de seguridad para las plataformas móviles y tienden a cambiar rápidamente sus programas maliciosos para evitar que sus operaciones se bloqueen”, dijo Alexey Firsh, investigador de seguridad en Kaspersky. “Observamos a las víctimas de los implantes FinSpy a diario”.

Al igual que el software espía fabricado por la compañía israelí NSO Group, FinSpy convierte un teléfono móvil en un dispositivo de vigilancia multifacético que puede desviar mensajes de texto, correos electrónicos, ubicación de GPS y más. El mercado para tal tecnología está prosperando, a medida que más gobiernos se dan cuenta de cuán efectivo puede ser el software en el seguimiento de objetivos a nivel nacional y en el extranjero.

Las compañías insisten en que el software espía solo se vende a gobiernos autorizados para cazar terroristas y delincuentes. Pero hay amplia documentación del abuso del software. FinSpy se utilizó para atacar a los críticos del gobierno turco en 2017, de acuerdo con la defensa de los derechos digitales Access Now. El software espía Pegasus de NSO Group se ha utilizado para atacar a los perros guardianes anticorrupción, disidentes políticos y periodistas en varios países, según Amnistía Internacional y Citizen Lab.

Los investigadores de Kaspersky encontraron que la versión más actualizada de FinSpy tiene algunas características particularmente inteligentes para iOS y Android. Uno de los módulos en la versión de iOS cubre las pistas de malware al ocultarse de la lista de aplicaciones que se muestran en la configuración de geolocalización del teléfono. Por su parte, el implante de Android utiliza un exploit para obtener acceso de nivel de raíz o privilegiado a un dispositivo que no está configurado para el acceso de raíz.

El uso de programas espía para abusar de los derechos humanos se ha visto bajo el microscopio luego del asesinato del periodista saudita Jamal Khashoggi el año pasado. Se dice que Pegasus fue usado para rastrear a Khashoggi antes de su asesinato, de acuerdo con una demanda  presentada  por un disidente saudí. Grupo NSO niega el alegato.

El mes pasado, el relator especial de las Naciones Unidas sobre la libertad de expresión dijo que debería haber una moratoria global en la venta y el uso de programas espía hasta que los gobiernos frenen sus abusos.

Pero es probable que se requiera mucho más que eso para hacer mella en el mercado del software espía. Firsh dijo que su equipo ya está trabajando en el análisis de nuevas muestras de FinSpy.

 

Fuente

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop