Finfisher, una herramienta de seguridad utilizada para espionaje
FinFisher es un desarrollo comercial de la compañía británica Gamma Internationl Gmbh destinada en principio a uso de agencias gubernamentales y que ha sido analizada por la compañía de seguridad Rapid 7, revelando que FinFisher va mucho más allá de lo que podríamos considerar un anti-malware y además de un completo spyware para actividades ‘legales’ de inteligencia y vigilancia, puede convertirse en un potente troyano de ataque.
FinFisher pasa por alto las soluciones antivirus comunes supervisando secretamente toda la actividad de los ordenadores objetivo, activando las webcam, registrando todo lo que se escribe con un keylogger o grabando las conversaciones de servicios como Skype.
También accede a los datos de las unidades de almacenamiento registros de correo electrónico o chats comunicándose en secreto con servidores remotos. Es capaz de realizar un estudio forense en vivo, dispone de filtros para grabar únicamente información importante y ataca a sistemas Windows, Mac OS X y Linux indistintamente.
En la misma web de Gamma explican que "FinFisher permite acceder a los sistemas objetivo y conseguir un acceso total a la información que contienen, con la posibilidad de controlar sus funciones, capturando comunicaciones y datos cifrados. La agencia gubernamental que las utilice podrá instalar software de forma remota en los sistemas objetivo".
Si el uso de estas herramientas ‘legales’ por agencias gubernamentales ya son discutidas por organizaciones como PrivacyInternational ante la falta de control alguno sobre ellas, el análisis de Rapid7 muestra la peligrosidad de que caiga en terceras manos ya que se ha descubierto copias en Bahrein utilizadas contra activistas y que pueden ya estar en cualquier parte del mundo, como un troyano de ataque con potencial máximo que puede hacer casi de todo controlando totalmente los ordenadores infectados.
Fuente: Aqui.
FinFisher pasa por alto las soluciones antivirus comunes supervisando secretamente toda la actividad de los ordenadores objetivo, activando las webcam, registrando todo lo que se escribe con un keylogger o grabando las conversaciones de servicios como Skype.
También accede a los datos de las unidades de almacenamiento registros de correo electrónico o chats comunicándose en secreto con servidores remotos. Es capaz de realizar un estudio forense en vivo, dispone de filtros para grabar únicamente información importante y ataca a sistemas Windows, Mac OS X y Linux indistintamente.
En la misma web de Gamma explican que "FinFisher permite acceder a los sistemas objetivo y conseguir un acceso total a la información que contienen, con la posibilidad de controlar sus funciones, capturando comunicaciones y datos cifrados. La agencia gubernamental que las utilice podrá instalar software de forma remota en los sistemas objetivo".
Si el uso de estas herramientas ‘legales’ por agencias gubernamentales ya son discutidas por organizaciones como PrivacyInternational ante la falta de control alguno sobre ellas, el análisis de Rapid7 muestra la peligrosidad de que caiga en terceras manos ya que se ha descubierto copias en Bahrein utilizadas contra activistas y que pueden ya estar en cualquier parte del mundo, como un troyano de ataque con potencial máximo que puede hacer casi de todo controlando totalmente los ordenadores infectados.
Fuente: Aqui.
Comentarios
Publicar un comentario
siempre es bueno, leer tus comentarios