FinFisher, el conocido spyware utilizado para actividades maliciosas, está aumentando su popularidad entre los organismos gubernamentales. Hasta la fecha, 32 países han sido identificados como usuarios activos de este programa espía, incluida Venezuela
Para los que no estén familiarizados con él, FinFisher se vende exclusivamente a las agencias del gobierno y a las fuerzas policiacas, lo que significa que personas comunes y corrientes no son definitivamente una parte de su clientela. Dicho spyware es extremadamente fácil de usar y es altamente eficaz en el cumplimiento de su objetivo, que en este punto, pasa a ser la manipulación de cualquier computadora en el mundo que lo contenga.
Sin embargo, esto no es todo lo que es capaz de hacer el programa. FinFisher también puede interceptar tus llamadas de Skype y hacer un registro de las pulsaciones de tu teclado. Fue creado por el grupo FinFisher Gamma, actualmente localizado en Múnich, y su objetivo original es el de ayudar al gobierno a localizar y atrapar a criminales por medio de la identificación de amenazas por Internet.
Lamentablemente, de acuerdo a la última filtración de datos, los gobiernos han estado usando FinFisher para llevar a cabo sus propias actividades clandestinas. Esto incluye mantener una pista sobre los activistas de alto perfil de Bahréin, así como de firmas de abogados, periodistas y la oposición política de aquella región.
Esta información fue proporcionada por Citizen Lab, un laboratorio con sede en la Universidad de Toronto que ha cavado profundamente en cuestiones de seguridad y de derechos humanos a nivel mundial.
Esta organización de investigadores afirma que otros países como Angola, Egipto, Gabón, Jordania, Kazajstán, Kenia, Líbano, Marruecos, Omán, Paraguay, Arabia Saudita, Eslovenia, Taiwán, Turquía y Venezuela también han usado FinFisher con dicho propósito
En otros países como México, investigaciones revelaron que ha sido usado por la Secretaría de Seguridad Pública, la Procuraduría General de la República y el Centro de Investigación
FinFisher es un software de vigilancia desarrollado por Gamma International, una firma internacional con oficinas enReino Unido y Alemania, que a su vez forma parte de Gamma Group, empresa especializada en monitoreo y vigilancia y que vende equipo, software y servicios de entrenamiento.FinFisher es promocionado como un software para oficiales de seguridad nacional, a quienes se les explica que el programa se instala de forma inadvertida en las computadoras y otros dispositivos de los sospechosos. El procedimiento implica colocar el software que se hace pasar por otro —por ejemplo, un parche de seguridad o una extensión del navegador— y así se infecta el ordenador que se espiará. Se ha reportado que es usado no sólo para vigilar criminales, sino también disidentes políticos.1
FinFisher se ha hecho pasar por un complemento de Firefox, lo que llevó a la Fundación Mozilla a enviar una carta a la empresa fabricante del software para cesar y desistir dicha actividad.2
Una vez que el software infecta un sistema —sea una computadora de escritorio, una portátil o un teléfono celular—, el intruso obtiene acceso remoto al equipo. De este modo, es capaz de recolectar y extraer una gran cantidad de datos. En el caso de un celular atacado, FinFisher puede grabar conversaciones, llamadas, correos electrónicos y mensajes de texto, así como habilitar la descarga de fotos, contactos, archivos y demás contenidos.3
En esta sección, proporcionamos una lista de los posibles usuarios gubernamentales FinFisher identificados por nuestras exploraciones, así como un mapa de la cual relés FinSpy sirven que FinSpy Masters.
CitizenLab ha reportado en su pagina oficial los metodos que usaron para localizar como este software espia trabaja, ademas ofrecen una lista de paises que han comprado y utilizan este metodo de espionaje a sus ciudadanos, puede ver el informe en su pagina oficial en ingles clicando aqui
Un reporte indica quienes lo utilizan
A continuación, identificamos 33 usuarios gubernamentales probables de FinFisher en 32 países, con base en la presencia de un maestro FinFisher en una dirección IP en un país 18 o pertenecer a un departamento gubernamental específico
Que hacer si sospecha estar infectado por Finfisher?
Existe una herramienta OpenSource, libre y gratuita que le ayudara a escanear su Pc y verificar si el software espia reside en su sistema
https://resistsurveillance.org/
Visita la pagina oficial en ingles para mayor informacion, el programa de desinfeccion esta tambien en español, puedes descargarlo desde aqui
Detekt es una herramienta gratuita que analiza el equipo bajo Windows en busca de rastros de FinFisher y programas hack , spyware de vigilancia que se han identificado como herramientas gubernamentales utilizadas también para vigilar a los defensores de derechos humanos y periodistas de todo el mundo.
HA SIDO BIEN DOCUMENTADO QUE LOS GOBIERNOS ESTÁN UTILIZANDO LA TECNOLOGÍA DE VIGILANCIA CONTRA LOS DEFENSORES DE LOS DERECHOS HUMANOS, PERIODISTAS, ORGANIZACIONES NO GUBERNAMENTALES, OPOSITORES POLÍTICOS, MINORÍAS RELIGIOSAS O ÉTNICAS Y PARA LLEVAR A CABO LA VIGILANCIA EN TODO EL PAÍS.
Si usted sospecha que su trabajo o actividades lo ponen en riesgo de vigilancia específica puede que desee utilizar Detekt para escanear su ordenador en busca de rastros de spyware conocido.Es importante subrayar que si Detekt no encuentra rastro de spyware en un ordenador, no necesariamente significa que NO está presente. Algunos programas de spyware PROBABLEMENTE SE ACTUALIZAN en respuesta a la liberación de Detekt con el fin de evitar la detección. Además, puede haber versiones existentes de spyware, de estos o de otros proveedores, las cuales no son detectados por esta herramienta.Para obtener más información le recomendamos que visite la EFF Vigilancia de Autodefensa.
Antes de iniciar herramienta, cierre todas las aplicaciones y asegúrese de que el equipo esté desconectado de Internet. si se detecta spyware, no se debe volver a conectar el ordenador a Internet de nuevo hasta que haya sido limpiada. Le recomendamos que desactive el software antivirus para evitar la posible interferencia o falsos positivos.
Para utilizar Detekt usted necesita ejecutarlo con derechos administrativos. Usted puede hacer esto haciendo clic con el botón derecho del ratón sobre el icono y seleccionando la opción "Ejecutar como administrador".
Una vez puesto en marcha, la herramienta abrirá una interfaz gráfica y cuando se le indique iniciara , se iniciará el análisis de la memoria de la computadora para buscar rastros del spyware.
Este proceso de digitalización puede tardar incluso hasta 30 minutos, dependiendo de las prestaciones del ordenador.
Cuando se completa la ejecución, la herramienta presentará los resultados de la exploración e indicará claramente si se encontró una infección.
La herramienta también genera un archivo de registro con detalles adicionales que pueden ser útiles para los expertos técnicos para investigar más a fondo. Le recomendamos imprimir o guardar una copia del archivo de registro (en algún lugar que no sea su computadora infectada) y proporcionar a un experto técnico en la búsqueda de ayuda.
