El spyware FinFisher ataca a los proveedores de Internet

  • Seguridad

Según revela la compañía ESET, se trata del primer ataque masivo que utiliza tácticas "man-in-the-middle" con los operadores como intermediarios afectados.

Los analistas de ESET han detectado una campaña de vigilancia que utiliza una nueva variante de FinFisher, el spyware también conocido como FinSpy, la cual afecta ya a proveedores de Internet de siete países. En concreto, se trata de un software espía que se comercializa como una herramienta de asesoramiento legal y que es vendida a organismos gubernamentales de países de todo el mundo. De hecho, se cree que ha sido utilizado por varias dictaduras.

Quizá te interese...

El entorno de la pyme en 2017

Cómo ser flexible y apto para la transformación digital

Cómo lograr el éxito en la gestión del rendimiento empresarial y la Inteligencia de negocio

Impacto económico del desarrollo de aplicaciones de negocio con ServiceNow

Rendimiento digital: la importancia para el retailer

Informe e-Pyme 2016

 

Según explica Filip Kafka, analista de malware responsable de la investigación en ESET, “en dos de las campañas estudiadas, el spyware se ha distribuido siguiendo un esquema ‘man- in-the-middle’ en el que algunos conocidos proveedores de Internet han actuado como intermediarios”, asegura. Por el contrario, en los otros cinco países afectados las campañas de distribución de este software espía han empleado vectores de ataque tradicionales.

La particularidad de este malware es que puede ser usado como herramienta de espionaje, ya que tiene capacidad de realizar acciones de vigilancia en directo a través de webcams o micrófonos, control de registros o extracción de archivos. En esta última versión, incluso, ha mejorado sus habilidades de espionaje, incorporando nuevos métodos para ocultarse de radares y prevenir su análisis.

Según explican desde la empresa de seguridad, cuando un usuario va a descargar una aplicación legítima es redireccionado al servidor de los ciberdelincuentes. Desde allí se descarga un paquete de instalación que contiene un troyano infectado con el malware FinFisher.

“En el trascurso de nuestra investigación encontramos un gran número de indicadores que sugieren que esta redirección ocurre en el ámbito de los grandes proveedores de Internet”, continua Kafka, quien confirma que “es la primera vez que se da a conocer la probable participación de proveedores de Internet en la distribución de programas maliciosos”. Y sentencia: “Estas campañas FinFisher forman parte de sofisticados proyectos de vigilancia sin precedentes en cuanto a los métodos utilizados y el alcance de los mismos”, concluye.