Web Analytics
Conecta con nosotros

Noticias

FinFisher: el troyano oficial y «legal» de agencias gubernamentales

Publicado el

FinFisher: el troyano oficial y "legal" de agencias gubernamentales 29

Lo que en un principio parece ser una aplicación desarrollada como anti-malware por parte de Gamma Internationl Gmbh ha sido analizada por la compañía de seguridad Rapid 7, desvelando la funcionalidad real de la aplicación. FinFisher es nada menos que un troyano en toda regla que otorga control total sobre el ordenador en el que está instalado. Es decir, estamos ante un troyano con patitas de antimalware.

FinFisher pasa por alto las soluciones antivirus comunes supervisando secretamente toda la actividad de los ordenadores objetivo, activando las webcam, registrando todo lo que se escribe con un keylogger o grabando las conversaciones de servicios como Skype.

También accede a los datos de las unidades de almacenamiento registros de correo electrónico o chats comunicándose en secreto con servidores remotos. Es capaz de realizar un estudio forense en vivo, dispone de filtros para grabar únicamente información importante y ataca a sistemas Windows, Mac OS X y Linux indistintamente.

En la misma web de Gamma explican:

«FinFisher permite acceder a los sistemas objetivo y conseguir un acceso total a la información que contienen, con la posibilidad de controlar sus funciones, capturando comunicaciones y datos cifrados. La agencia gubernamental que las utilice podrá instalar software de forma remota en los sistemas objetivo«.

Si el uso de estas herramientas ‘legales’ por agencias gubernamentales ya son discutidas por organizaciones como PrivacyInternational ante la falta de control alguno sobre ellas, el análisis de Rapid7 muestra la peligrosidad de que caiga en terceras manos ya que se ha descubierto copias en Bahrein utilizadas contra activistas y que pueden ya estar en cualquier parte del mundo, como un troyano de ataque con potencial máximo que puede hacer casi de todo controlando totalmente los ordenadores infectados.

7 comentarios
  • no puedo creer que corra en linux …

  • Al

    Este tipo de softwares ya no son mucha novedad lo malo es que nuestros sistemas nunca se actualiza a la velocidad que los desgraciados diseñan este tipo de soluciones.
    Pero igual gracias por el articulo que a dado una idea súper para revisar y mejorar la seguridad en mi empresa.

  • Goyo

    ¿Y en qué lado tiene las patitas de antimalware? Debe tenerlas muy encogidas porque no se las encuentro.

  • Xtopher

    Igualmente, como se filtra en linux

  • JCL

    Monopolio de antimalware?

  • ricardo

    Esto es re peligroso si como dicen en el artículo este soft queda en manos de terceros podria hacer desastres

  • d03x

    jaj vaya novedad sabiendo que el mismo windows es un troyano que nos espian toda nuestra vida y saben que compramos online ,ademas tienen una estadistica de productos mas usados por nosotros de manera gratuita por eso es que microsoft se ha ido bien lejos no vendiendo windows sino informacion privada.

Lo más leído