Suscríbete 
| | Agréganos a tus Favoritos | Haz de PCWorld México tu página de inicio | Contáctanos | Iniciar sesión |
 

Más detalles sobre el malware de monitoreo que utilizan los gobiernos  

Escrito por el 21Agosto2012 y tiene comentariosimagen del articulo

Recientemente se ha difundido información sobre programas de espionaje que utilizan algunos gobiernos para monitorear la actividad de sus ciudadanos y detectar así posibles actos terroristas o delictivos. 

Wikileaks ha filtrado ahora información sobre FinFisher, software de la firma británica Gamma International utilizado para espiar y monitorear remotamente a cualquier usuario o institución que se necesite y que al parecer está siendo utilizada por cuerpos gubernamentales con fines inciertos, según informa el boletín de noticias del portal español hispasec.com.

Gamma Group alega que no sabe si ese software detectado es realmente el suyo, o ha sido modificado de alguna manera, aunque admite que su programa es utilizado por los gobiernos para espiar pedófilos, terroristas o al crimen organizado.

El blog de Hispasec denomina a FinFisher como "una suite de servicios de malware dedicados al espionaje industrial o gubernamental, ofrecido de manera 'legal', pero no a todo el público."

FinFisher funciona en el modo "Malware-as-a-service" (MaaS), en el que no es necesario tener grandes conocimientos ni infraestructuras para poder manejar los datos recopilados por la herramienta. 

Según la información disponible, FinFisher proporciona diferentes módulos encargados del monitoreo y espionaje de distintas partes del sistema infectado: intercepción de conversaciones (Skype, Messenger), capturas de pantalla, recolección de datos introducidos por el usuario, etc., y se distribuiría mediante técnicas de descarga simulando actualizaciones oficiales de software (iTunes en algunos casos) o mediante adjuntos infectados en emails, utilizando técnicas de enmascaramiento de extensiones.

En Virustotal, se identifican varias muestras como FinSpy.A y FinSpy.B, con un alto ratio de detección; mientras que e
n el laboratorio de Hispasec confirmaron que se conecta a la matriz oficial de Gamma en Alemania (https://www.gamma-international.de/GGI/Home/index.php) y a un dominio gratuito de dynDNS (https://ff-demo.blogdns.org/) desde donde ser realizan funciones de control.


Tags: ?malware?monitoreo?espionaje?FinFisher


Más detalles sobre el malware de monitoreo que utilizan los gobiernos