FinFisher, el conocido spyware utilizado para actividades maliciosas, está aumentando su popularidad entre los organismos gubernamentales. Hasta la fecha, 32 países han sido identificados como usuarios activos de este programa espía, incluido México. Si no te acabas de asustar es porque no estas familiarizado con FinFisher, por ello te decimos qué es…
¿Qué es?
FinFisher se vende exclusivamente a las agencias del gobierno y a las fuerzas policíacas, lo que significa que no cualquiera es parte de su clientela. Dicho spyware es fácil de usar y es altamente eficaz en el cumplimiento de su objetivo, que en este punto, es manipular la información que hay en CUALQUIER computadora. Toda la información, según lo apunta unocero.com
La cubierta perfecta
A pesar de que el software se presenta como una herramienta para la lucha contra el crimen, hay evidencia de que es usado para investigar y atacar a disidentes gubernamentales. Por ejemplo, el gobierno de Bahréin uso FinFisher para vigilar a algunos de los bufetes, activistas, periodistas y líderes de la oposición más destacados. En México, investigaciones revelaron que ha sido usado por la Secretaría de Seguridad Pública, la Procuraduría General de la República, el Centro de Investigación y Seguridad Nacional y el Estado Mayor Presidencial, así lo señala la página hipertextual.com
¿Qué hace?
El software tiene la capacidad de capturar imágenes de las pantallas de los dispositivos, encender cámaras y micrófonos, almacenar las pulsaciones del teclado y grabar las llamadas de teléfono y de Skype. También puede descargar fotos, contactos, archivos, correos electrónicos y mensajes de texto. Sí, sin necesidad de hacer prácticamente nada…
[[{"type":"media","view_mode":"media_original","fid":"26252","attributes":{"alt":"","class":"media-image","height":"393","style":"display: block; margin-left: auto; margin-right: auto;","width":"650"}}]]
¿Cómo funciona?
Cuando un gobierno compra FinFisher, reciben un servidor de control llamado FinSpy Master, que es instalado en la sede de la propia entidad. Luego de esto, pueden configurar proxis anonimizadores (conocidos como "FinSpy Relays") con la finalidad de ocultar la ubicación del servidor de control. Las computadoras infectadas se comunican con los proxis anonimizadores, que usualmente están localizados en un Servidor Privado Virtual en otro país, y que reenvía entonces las comunicaciones entre los dispositivos de la víctima y el servidor de control, tal como lo señala el reporte de Citizen Lab
[[{"type":"media","view_mode":"media_original","fid":"26253","attributes":{"alt":"","class":"media-image","height":"334","style":"display: block; margin-left: auto; margin-right: auto;","width":"650"}}]]
¿Es como un virus?
FinFisher no es detectable por los antivirus tradicionales. Si piensas que podrías estar siendo rastreado, existe una herramienta llamada Detekt que, aunque no es infalible, puede ayudar a averiguar si en tu ordenador existe software espía.
¿Cómo me protego?
Si estás en uno de los países que aparecen en la lista de CitizenLab, no está de más tomar medidas adicionales de seguridad, como usar cifrado PGP en tus comunicaciones.