° ¡Llegamos a 29.098.342 millones de visitas gracias a ustedes!

FinFisher

De WikicharliE
Saltar a: navegación, buscar
Banner espionaje.jpg
  FinFisher   Bienvenido a Departamento de Sistemas e Informática  

Presentación

Finfisher.png.jpg

FinFisher es un controvertido software de la firma británica Gamma International utilizado para espiar y monitorizar remotamente a cualquier usuario o institución que se necesite y que al parecer está siendo utilizada por cuerpos gubernamentales con fines inciertos.

WikicharliE Patrimonio de Chile

Objetivos

Existe una amplia información de tipo comercial filtrada sobre el producto a través de Wikileaks, pero públicamente no se ha hecho anuncio ni se conoce su manera exacta de distribución o capacidades técnicas reales.

Aunque se comercializa a través de la compañía Gamma Group, esta alega que no sabe si ese software detectado es realmente el suyo, o ha sido modificado de alguna manera. Admite que es utilizado por los gobiernos para espiar pedófilos, terroristas o al crimen organizado, pero niega ciertos comportamientos detectados en las muestras que han salido a la luz.

La mejor manera de denominar a FinFisher es como una suite de servicios de malware dedicados al espionaje industrial o gubernamental, ofrecido de manera "legal" pero no a todo el público. Que se sepa, hay indicios del uso de esta herramienta desde el año 2011, relacionada sobre todo con objetivos árabes tales como Egipto, Baréin, Turkmenistan, Etiopía y Dubái, muy similares a los atacados por otras herramientas "no legales" como Flame, Stutnet, Duqu o el recientemente descubierto Gauss.

La diferencia, aparte de posibles conjeturas sobre la creación de las mencionadas herramientas por los gobiernos institucionales de EEUU o China, es que FinFisher es una software creado en Reino Unido y que puede ser utilizada por cualquier gobierno o corporación previo pago de sus servicios. Funciona en el modo "Malware-as-a-service" (MaaS), en el que no es necesario tener grandes conocimientos ni infraestructuras para poder manejar los datos recopilados por la herramienta. Las capacidades y funcionalidades se "alquilan" como si de un servicio se tratara.

2006

Este concepto se ha visto en el mundo del malware desde hace años. Tuvo su explosión con Zeus en 2006. El malware (además de permitir la creación del troyano con las características deseadas) permitía definir usuarios sin privilegios que se conectarían al panel simplemente para recopilar datos durante un tiempo determinado. En definitiva, estaba pensado para poder alquilar la botnet durante un tiempo. Con FinFisher, este concepto se ha profesionalizado.

Características

Técnicamente y según la información disponible, FinFisher proporciona diferentes módulos encargados de la monitorización y espionaje de distintas partes del sistema infectado: interceptación de conversaciones (Skype, Messenger), capturas de pantalla, recolección de datos introducidos por el usuario, etc.. apuntando todo ello al módulo denominado 'FinSpy'. Según diferentes fuentes, se distribuiría mediante técnicas de descarga simulando actualizaciones oficiales de software (se habla de iTunes en algunos casos) o mediante adjuntos infectados en emails, utilizando técnicas de enmascaramiento de extensiones (como la técnica de aprovechar el carácter Unicode "Right to Left").

Ejemplos

1

En Virus total, se identifican varias muestras como FinSpy.A y FinSpy.B, con un alto ratio de detección. Por ejemplo esta muestra se subió como, proceso inyectado a Firefox.exe:

proceso inyectado a Firefox.exe

Centrándonos en uno de los análisis realizados (por Morgan Marquis-Boire, ingeniero de seguridad de Google), se confirma que son utilizadas por los propios gobiernos para el espionaje y control de diferentes organizaciones, aunque en realidad, cualquiera que se mueva en los círculos adecuados y haya pagado por este software, podrá realizar las acciones que considere oportunas sobre quien desee. Se sabe que se ha intentado infectar a activistas de Baréin.

2

En otro laboratorio se pudo confirmar que se conecta a la matriz oficial de Gamma en Alemania:

y a un dominio gratuito de dynDNS,desde donde ser realizan funciones de control.

Citizen Lab afirma que 36 gobiernos espían a sus ciudadanos por Internet

3 de mayo de 2013

Los gobiernos de 36 países del mundo espían mediante un sofisticado software llamado FinFisher o FinSpy a sus ciudadanos cuando usan Internet, así lo confirmó la organización canadiense Citizen Lab. El informe reveló que el software se instala sin el consentimiento del usuario y usurpa la marca de navegadores web como Firefox, el cual reaccionó de manera crítica contra esos países.

Según el informe, el programa está creado de tal manera que no sea detectado por los antivirus, ya que se hace pasar por actualizaciones de navegadores u otros programas utilizados constantemente por los usuarios.

En América, los gobiernos de Canadá, Estados Unidos, Panamá y México usan el software para espiar a sus ciudadanos. En Asia y el Pacífico lo hacen los gobiernos de Australia, Bangladés, Brunéi, India, Indonesia, Japón, Malasia, Mongolia, Pakistán, Turkmenistán, Vietnam y Singapur. En Europa, los gobiernos de Austria, Bulgaria, República Checa, Estonia, Alemania, Hungría, Letonia, Lituania, Macedonia, Países Bajos, Rumania, Serbia y el Reino Unido espían a sus ciudadanos. Los gobiernos del continente africano que espían a sus ciudadanos son Etiopía, Nigeria y Sudáfrica. Por su parte, los gobiernos de Bahréin, Turquía, Catar y los Emiratos Árabes Unidos lo hacen en Medio Oriente.(actualidad.rt.com)

WikiLeaks revela más países que utilizan el software de espionaje FinFisher

17 sept 2014

REPORTE CONFIDENCIAL WIKICHARLIE.jpg

La organización dio a conocer nuevos archivos sobre los países en donde opera este software de vigilancia.

En una nueva filtración de WikiLeaks llamada Spy Files 4, se han publicado documentos y archivos que revelan más información de FinFisher, un software desarrollado por la compañía alemana Gamma Group International. Desde hace algunos años, esta empresa ha sido criticada por prestar sus servicios para la vigilancia y espionaje por parte de algunos gobiernos.

Entre los ficheros que se han dado a conocer se incluyen documentos técnicos de los productos de Gamma Group, como especificaciones técnicas, manuales de usuario y notas de las distintas versiones. Además, también se han incluido copias de FinFisher Relay, FinSpy Proxy y FinFisher FinSpy PC, algunos de los componentes y software que sirve para recolectar información de los equipos e interceptar llamadas VoIP, correos electrónico, conversaciones de chat y ubicación GPS.

Los archivos obtenidos por WikiLeaks también le han permitido a la organización tener acceso a una lista de supuestos clientes que utilizan FinFisher, en la que se encuentran departamentos de inteligencia de Australia, Bahréin, Bangladesh, Bélgica, Bosnia-Herzegovina, Eslovaquia, Estonia, Holanda, Hungría, Italia, Mongolia, Nigeria, Pakistán, Singapur, Qatar, Sudáfrica y Vietnam. Según los documentos, los ingresos de Gamma Group por este tipo de servicios ascienden alrededor de 64 millones de dólares.[1]

Fuentes y Enlaces de interés

  1. https://wikileaks/SpyFiles4/ Cons.17 sept 2014

Visita otros de nuestros artículos

TODAS LAS PAGINAS.png
Haz click en el ícono