Llevamos ya unos
cuantos años oyendo hablar de FinFisher, el popular software de espionaje
desarrollado por la empresa Gamma Group International revelado a la opinión
pública en 2011. Desde entonces numerosos informes, filtraciones e incluso
hackeos a la propia empresa nos han desvelado que ha sido utilizado por varios
gobiernos para espiar a sus ciudadanos.
Pero parece que pese
a la polémica y la exposición que supone utilizar un software tan popular, cada
vez son más los gobiernos que siguen apostando por él. De hecho, según un
informe publicado hoy por el grupo de vigilancia Citizen Lab, se han detectado un
total de 32 países que son sospechosos de estar utilizando esta suite de
spyware.
Espiando al espía
En verano del 2012 investigadores
y colaboradores de Citizen Lab publicaron un análisis de FinFisher en el que
explicaban que habían podido identificar los servidores de comando y control
(C&C) en diferentes países, aunque no habían podido diferenciar los
servidores maestros y los proxys anónimas encargadas de ocultar la posición de
los primeros.
Los ordenadores
infectados se comunican con estos proxys anónimas, las cuales suelen estar
establecidas en un servidor privado virtual (VPN) en un tercer país, de manera
que en las anteriores filtraciones no habían aparecido todos los países que
estaban utilizando este software. Pero según Citizen Lab ahora sí que han
podido hacer esta diferenciación, y con ella han determinado que hay un total
de 32 gobiernos y 10 entidades gubernamentales sospechosas de urilizar el
programa.
Según ha
declaraciones de Bill Marczak, autor principal de este informe, parece que
Gamma sigue teniendo una buena base de clientes pese haber sido expuestos tras
el hackeo de la empresa. También apuntó que lejos de observar una caída en el
uso de FinFisher, están detectando más servidores activos que nunca.
32 gobiernos en el
punto de mira
El precio de esta
suite de espionaje puede llegar a los 3 millones de euros según los informes
obtenidos tras el hackeo de la empresa. Pero parece que esto no ha sido un
problema para las agencias gubernamentales de países como España, Venezuela,
México, Bélgica o Italia, que son cinco de los 32 países de los que se sospecha
en el informe de Citizen Lab.
En uno de los mapas
publicados por el grupo de vigilancia, el que podéis encontrar en este último
bloque, se nos muestra el entramado de proxys de cada gobierno, y como veis
varios de ellos tienen sus infraestructuras de recolección en otros países.
Esto, según describe Citizen Lab en el informe, podría ser indicativo algunos
gobiernos están recolectando los datos obtenidos por las operaciones de
vigilancia de otros.
Como la mayoría del
malware que nos podemos encontrar en la red, FinFisher infecta los ordenadores
de los usuarios camuflándose como diferentes tipos de archivos como extensiones
de navegador, razón por la que Mozilla se quejó a Gamma en 2013. Una vez
infectado un equipo, el programa copia nuestros mensajes, graba conversaciones
y puede hasta activar nuestra webcam.
No hay comentarios.:
Publicar un comentario