Llevamos ya unos cuantos años oyendo hablar de FinFisher, el popular software de espionaje desarrollado por la empresa Gamma Group International revelado a la opinión pública en 2011. Desde entonces numerosos informes, filtraciones e incluso hackeos a la propia empresa nos han desvelado que ha sido utilizado por varios gobiernos para espiar a sus ciudadanos.
Pero parece que pese a la polémica y la exposición que supone utilizar un software tan popular, cada vez son más los gobiernos que siguen apostando por él. De hecho, según un informe publicado hoy por el grupo de vigilancia Citizen Lab, se han detectado un total de 32 países que son sospechosos de estar utilizando esta suite de spyware.
Espiando al espía
En verano del 2012 investigadores y colaboradores de Citizen Lab publicaron un análisis de FinFisher en el que explicaban que habían podido identificar los servidores de comando y control (C&C) en diferentes países, aunque no habían podido diferenciar los servidores maestros y los proxys anónimas encargadas de ocultar la posición de los primeros.
Los ordenadores infectados se comunican con estos proxys anónimas, las cuales suelen estar establecidas en un servidor privado virtual (VPN) en un tercer país, de manera que en las anteriores filtraciones no habían aparecido todos los países que estaban utilizando este software. Pero según Citizen Lab ahora sí que han podido hacer esta diferenciación, y con ella han determinado que hay un total de 32 gobiernos y 10 entidades gubernamentales sospechosas de urilizar el programa.
Según ha declaraciones de Bill Marczak, autor principal de este informe, parece que Gamma sigue teniendo una buena base de clientes pese haber sido expuestos tras el hackeo de la empresa. También apuntó que lejos de observar una caída en el uso de FinFisher, están detectando más servidores activos que nunca.
32 gobiernos en el punto de mira
El precio de esta suite de espionaje puede llegar a los 3 millones de euros según los informes obtenidos tras el hackeo de la empresa. Pero parece que esto no ha sido un problema para las agencias gubernamentales de países como España, Venezuela, México, Bélgica o Italia, que son cinco de los 32 países de los que se sospecha en el informe de Citizen Lab.
En uno de los mapas publicados por el grupo de vigilancia, el que podéis encontrar en este último bloque, se nos muestra el entramado de proxys de cada gobierno, y como veis varios de ellos tienen sus infraestructuras de recolección en otros países. Esto, según describe Citizen Lab en el informe, podría ser indicativo algunos gobiernos están recolectando los datos obtenidos por las operaciones de vigilancia de otros.
Como la mayoría del malware que nos podemos encontrar en la red, FinFisher infecta los ordenadores de los usuarios camuflándose como diferentes tipos de archivos como extensiones de navegador, razón por la que Mozilla se quejó a Gamma en 2013. Una vez infectado un equipo, el programa copia nuestros mensajes, graba conversaciones y puede hasta activar nuestra webcam.
Vía | Citizen Lab
Imágenes | Citizen Lab
En Xataka | Lo que los hackers de verdad piensan de Hacking Team
Ver 2 comentarios