Check the new version here

Popular channels

FinFisher se descubre sistema de espionaje

¿Qué es FinFisher?

FinFisher, también conocido como FinSpy, es una pieza de malware desarrollado por International Gamma y vendido a los gobiernos de 36 países diferentes (los Estados Unidos incluido) para supervisar las actividades de los usuarios de computadoras. El spyware se diseñó originalmente para ayudar con las investigaciones criminales, pero ha habido informes que dicen que se ha utilizado para algo más que para atrapar a criminales, como para supervisar las actividades de los disidentes.


link: https://www.youtube.com/watch?v=RwPHXgj2sqY


FinFisher es un controvertido conjunto de software de vigilancia. FinFisher se comercializa y desarrollado por Gamma internacional y ha visto uso en militares y operaciones de vigilancia del gobierno. Ha habido varios informes de ataques de las organizaciones no gubernamentales y los disidentes políticos que involucran software FinFisher. Algunos ejemplos de grupos que pueden ser dirigidos con malware FinFisher son a los disidentes políticos en Siria y activistas Tíbet en China. Investigadores de seguridad ESG instar a los usuarios de computadoras, involucrado en el activismo político o en peligro de la vigilancia de un gobierno en particular o entidad militar para proteger su equipo con las medidas anti-malware fuerte y ser extremadamente cuidadoso al navegar por Internet o descargar cualquier tipo de contenido.


La controversia en torno a FinFisher y Gamma internacional

Si bien hay muchas aplicaciones legítimas para FinFisher, especialmente en la aplicación de la ley, ha habido controversia en las prácticas de Gamma internacional. Licencias para software FinFisher se han encontrado en las oficinas del derrocado presidente de Egipto Hosni Mubarak y malware analistas sospechan que varios regímenes totalitarios del mundo utilicen FinFisher para espiar a sus adversarios de hoy.

Afortunadamente, no es probable que los delincuentes comunes pueden tener acceso al software FinFisher, que generalmente se observa en los ataques de malware respaldados por el gobierno, debido al precio elevado de este software. La licencia que utilizaba el gobierno egipcio les costó un impresionante 287.000 Euros!
La principal controversia FinFisher es que Gamma internacional parece brindar asesoramiento sobre cómo usar los defectos conocidos en programas de terceros para instalar FinFisher en los equipos de las víctimas. Un caso altamente publicitado de estas prácticas se produjo cuando una falla de seguridad en iTunes que no fue parcheado hasta 2011 fue utilizada para instalar FinFisher en numerosos equipos.


¿Qué FinFisher puede hacer?

Debido a la naturaleza de sus productos, Gamma internacional no es muy próxima sobre su software al público en general. Sin embargo, los folletos se han filtrado en numerosos puntos de confianza, como WikiLeaks. Algunas de las cosas, las personas que usan FinFisher pueden incluir lo siguiente:

  • FinFisher puede ser utilizado para romper el cifrado WPA y acceder a redes inalámbricas.
  • FinFisher puede utilizarse para supervisar la actividad en cuentas de redes sociales y webmail.
  • FinFisher permite la monitorización remota de actividad en el ordenador de la víctima.
  • FinFisher puede utilizarse para descubrir redes ocultas y acceder a dispositivos Bluetooth.
  • FinFisher puede también robar contraseñas e información de cuenta en línea.



Antecedentes



Durante las protestas en Egipto en 2011 (#Jan25) impulsadas principalmente en redes sociales cientos de activistas sorpresivamente fueron encarcelados, otros que corrieron menos suerte fueron asesinados. Se supo entonces que las sorpresivas detenciones obedecían a que a través de sus computadoras y teléfonos la actividad y sus conversaciones de los impulsores eran monitoreados y grabadas.

Fue entonces que detectaron que Twitter, Skype y Facebook eran blanco de un sistema complejo de espionaje por parte del gobierno de Hosni Mubarak.
Los activistas egipcios sugerían no utilizar algunas redes para compartir información sensible, solo para difundir los resultados de las acciones




La sospecha de los activistas fue confirmada por Wikileaks que filtró documentos encontrados en la oficina de Mubarak que sugerían que había contratado un sofisticado sistema de espionaje de redes sociales que accede a los cámaras y micrófonos de computadoras y teléfonos móviles siendo capaz de grabar conversaciones por Skype y tomar videos y fotos de quienes son elegidos como blancos.

Fue tras el triunfo de las protestas que Mubarak renunció y así se conocieron más detalles de este sistema y su comercialización.

FinFisher: Un sistema de espionaje para Gobiernos y Agencia de Inteligencia

Se descubrió que Gamma una empresa de software británica distribuye este sistema de espionaje que monitorea internet y las redes sociales pudiendo también hacer un seguimiento de personas a través de sus equipos. Gamma solo realiza ventas a Gobiernos y Agencias de Inteligencia.

Capturas de los servicios que ofrece Gamma a gobiernos y agencias de inteligencia




El descubrimiento de esta red en México y otros sitios tambien pueden.

La organización Citizen Labs desde entonces realiza un escaneo en el mundo para descubrir los rastros de operación de esta red de espionaje:

"In the wake of this apparent update to FinSpy command & control servers, we devised a new fingerprint and conducted a scan of the internet for FinSpy command & control servers. This scan took roughly two months and involved sending more than 12 billion packets. Our new scan identified a total of 36 FinSpy servers, 30 of which were new and 6 of which we had found during previous scanning. The servers operated in 19 different countries. Among the FinSpy servers we found, 7 were in countries we hadn’t seen before.

New Countries

Canada, Bangladesh, India, Malaysia, Mexico, Serbia, Vietnam"


¿Cómo funciona FinFisher?

Tras ser adquirido por el gobierno o agencia de investigación se debe instalar un servidor en las instalaciones de los porveedores de Internet, en el caso de México ha sido instalado en la red UniNet (Telmex) y IUSAcell PCS



Este servidor rastrea el tráfico de internet de todo el país, detecta “objetivos” (personas a vigilar) para infectar sus equipos con programas especial y así recoge la información que es capturada de las computadoras y teléfonos y cibercafés intervenidos. Centrándose en el monitoreo de conversaciones en redes sociales y en servicios como como Skype. Teniendo acceso en todo momento a las cámaras y micrófonos de los equipos infectados:


link: http://www.youtube.com/watch?v=Dejw2G83Moo




En su monitoreo CitzenLabs encontró los rastros de esta red espía operando en las redes de Telmex y IUSAcell, cabe señalar que para instalar este tipo de infraestructuras debe contar con el conocimiento y la autorización de las empresas de telecomunicaciones.
FinFisher no solo ofrece monitoreo remoto en Internet, ofrece a los gobiernos camiones equipados para vigilar el tráfico en internet de edificios completos como ya ha ocurrido en China y Siria y que en el video filtrado por Wikileaks podemos ver su funcionamiento:





link: http://www.youtube.com/watch?v=gDdASftllr4


link: https://www.youtube.com/watch?v=qIFmcMc8d2w

¿Quién espía a activistas y el internet doméstico en México?

Si este sofisticado servicio de espionaje fue detectado operando en México desde octubre de 2012 abre el paso a una serie de preguntas

La tabla muestra las redes de proveedores de servicios donde aparecieron los residuos del software que se instala a través de falsas actualizaciones de seguridad, a través de emails y en imágenes con los que logra infiltrarse en el equipo de la víctima. Iusacell en Malasia aparece como un albergue de esta tecnología.


Preguntas razonables

Ha sido en Bahrein, Etiopía y Egipto en donde se ha denunciado el uso de este programa para el seguimiento de activistas y señalarlos como objetivos por parte de la autoridades. Si bien el reporte de Citizens Labs menciona que la presencia de los servidores en un país no significa que estén siendo operados por el gobierno, la sola presencia de esta red en México y el historial de ataques a la libertad de expresión dan a lugar a preguntas razonables:

¿Para qué está instalada la red FinFisher en México? ¿Qué gobierno o autoridad la opera?

¿Telmex no ha detectado un sistema tan sofisticado en su red, o está albergado en UniNet con su consentimiento?

¿A quién se espía con este software?


Tomando en cuenta que este software solo se encuentra disponible para gobiernos y agencias de inteligencia ¿bajo qué justificación lo está usando el gobierno mexicano? si es que es así.

Y si no tienen conocimiento ¿Qué gobierno o agencia está violentando la soberanía del país utilizado esta red que viola la privacidad de sus ciudadanos?

¿Qué se hace con la información de que recoge masivamente este sistema de monitoreo?

Este sistema ha sido usado en países que han vivido revueltas impulsadas en redes sociales. Si bien en México la SEDENA ha adquirido equipo de espionaje este está destinado a comunicaciones encriptadas que utilizan los narcotraficantes. Fin Fisher se centra en conexiones domésticas

¿Quién está vigilando las conexiones domésticas en México? Para qué se vigila así a la ciudadanía.

¿Cómo opera en México? Telmex podría estar involucrado



Siguiendo los rastros de su operación en México publicados por Citizen Labs se puede ver que este servidor se sirve de la red de UniNet (Telmex). Tomando en cuenta que esta plataforma debe ser instalado en un ISP debería contar con la aprobación del proveedor del servicio.




¿Cómo quitar FinFisher?

descargar a mano o copia link: http://www.remove-pcvirus.com/download-scn

0
0
0
0No comments yet