FinSpy Malware puede interceptar mensajes en FB Messenger, Skype, Signal y otras plataformas
La página de inicio de una empresa alemana llamada Gamma Group afirma que proporciona "soluciones de telecomunicaciones, experiencia y consultoría llave en mano". ¿Pero es esto realmente todo lo que hay que hacer?
Bueno, eche un vistazo a una versión archivada del sitio web de Gamma Group, y notará que hace seis años, tenía bastantes cosas más. Entre ellos se encontraba un anuncio de lo que Gamma llamó una herramienta de "intrusión de TI" con el nombre de FinFisher que supuestamente podría dar a las agencias de aplicación de la ley y de inteligencia "técnicas de investigación y vigilancia de TI sin igual dentro del entorno de TI". En otras palabras más claras, Gamma Group estaba vendiendo un programa de spyware.
FinFisher, también conocido como FinSpy, podría haber desaparecido del sitio web del Grupo Gamma, pero ciertamente no ha desaparecido de la faz de la tierra. Recientemente, por ejemplo, los investigadores de Kaspersky notaron docenas de infecciones en Myanmar, y después de algunas investigaciones, vieron actividad relacionada con FinSpy "en casi 20 países".
Table of Contents
FinSpy es tan formidable como siempre
FinSpy ha pasado por mucho. La versión de escritorio ya se había hecho un nombre cuando en 2012, Gamma Group lanzó implantes para Android, iOS y otros sistemas operativos móviles que eran populares en ese momento. Sin embargo, en 2014, los piratas informáticos filtraron aproximadamente 40 GB de código fuente y datos internos relacionados con FinSpy, lo que facilitó mucho la detección y la protección. Los desarrolladores del spyware básicamente comenzaron desde cero, y en los últimos cinco años más o menos, han estado trabajando duro.
Históricamente, la encarnación de escritorio de FinSpy ha sido un poco más versátil que la móvil, pero los implantes de Android e iOS que Kaspersky analizó vienen con tantas funciones diferentes, que podrían hacer que la versión móvil de FinSpy sea el arma elegida por muchas agencias de inteligencia.
Las capacidades que esperarías de una herramienta de espionaje seria están ahí. FinSpy puede robar y ocultar mensajes SMS, correos electrónicos y archivos, y también puede rastrear la geolocalización del objetivo y grabar sus llamadas telefónicas. Una red de servidores proxy anonimizados asegura que la ubicación de los operadores de FinSpy no se revele durante el proceso de exfiltración de datos.
Las aplicaciones de mensajería instantánea son duras
Aparentemente, muchos objetivos de FinSpy usan aplicaciones de mensajería instantánea para comunicarse con otras personas. El malware viene con módulos que pueden filtrar no solo mensajes, sino también listas de contactos, archivos recibidos y grabaciones de llamadas de voz y video de varias aplicaciones de chat diferentes. Como era de esperar, los servicios populares como Facebook Messenger, Skype y Viber están en la lista, pero también hay aplicaciones que supuestamente mantienen sus conversaciones privadas como WhatsApp, Telegram y Signal.
Todavía hay algunas mejoras por hacer
FinSpy para iOS, en particular, tiene uno o dos problemas. No es posible la infección remota en dispositivos que no han sido liberados, lo que significa que puede requerirse acceso físico. Incluso entonces, una infección con los implantes que Kaspersky analizó no será posible si el iDevice ejecuta iOS 12 o posterior. Para darle una idea de lo que esto significa, iOS 12.x está instalado actualmente en poco más del 84% de todos los iPhones y iPads. El implante de Android también necesita un dispositivo rooteado para funcionar, aunque viene con un exploit Dirty Cow que puede resolver las cosas.
Estos detalles limitan un poco el número de objetivos potenciales, pero FinSpy muestra definitivamente que los desarrolladores del spyware no están motivados para continuar mejorando sus herramientas de vigilancia, por lo que los problemas probablemente se solucionarán tarde o temprano. Esto es algo que los objetivos potenciales del gobierno y las agencias de inteligencia deben tener en cuenta.
