FinSpy: la herramienta de espionaje definitiva

El spyware FinSpy ataca a los usuarios de Android, iOS, macOS, Windows y Linux. Te contamos qué puede hacer y cómo puedes protegerte.

En la última Security Analyst Summit de Kaspersky, nuestros expertos presentaron un informe detallado sobre el spyware FinSpy (también conocido como FinFisher) y sus métodos de distribución, incluidos algunos que hasta entonces eran desconocidos. Para más información sobre sus hallazgos, visita esta publicación de Securelist. Mientras tanto, en este artículo exploramos el tipo de malware que es FinSpy y cómo puedes protegerte.

¿Qué es FinSpy (FinFisher)?

Se trata de un programa de spyware comercial utilizado por las agencias del orden público y gubernamentales en todo el mundo. FinSpy apareció por primera vez en el radar de los investigadores en el 2011, cuando una serie de documentos relacionados con este aparecieron en WikiLeaks. El código fuente apareció online en el 2014, pero la historia de FinSpy no termina ahí: después de haber sufrido una renovación en su desarrollado y hasta la fecha, el malware sigue infectando los dispositivos de todo el mundo.

FinSpy es versátil, cuenta con versiones para ordenadores con Windows, macOS y Linux, así como para los dispositivos móviles con iOS y Android. Sus capacidades varían dependiendo de la plataforma, pero en todos los casos, el malware emplea varios medios para transmitir conjuntos de datos sobre ellos de forma encubierta a sus controladores.

¿Cómo se expande FinSpy?

El spyware tiene varias formas de infiltrarse en los equipos con Windows.

Por ejemplo, se puede ocultar en paquetes de distribución infectados, incluidos los instaladores para TeamViewer, VLC, Media Player, WinRar, entre otros. Descargar y ejecutar la aplicación modificada pone en marcha una cadena de infección de varios pasos.

Además, nuestros investigadores encontraron loader del malware en componentes que cargan antes del sistema operativo: UEFI (interfaz de firmware extensible unificada, mediante la cual el sistema operativo se comunica con el hardware) y MBR (el registro de arranque maestro, necesario para iniciar Windows). De cualquier forma, el simple arranque del ordenador acaba instalando FinSpy.

Un smartphone o tablet puede infectarse con FinSpy mediante un enlace en un mensaje de texto. En algunos casos (por ejemplo, si el iPhone de la víctima no tiene jailbreak), es posible que el atacante necesite acceso físico al dispositivo, lo que podría complicar la tarea. De igual forma, parece que el acceso físico es necesario para que los atacantes infecten las máquinas con Linux, pero no podemos asegurarlo.

¿Qué datos roba FinSpy?

FinSpy cuenta con amplias capacidades de vigilancia del usuario. Por ejemplo, las versiones para PC del malware pueden:

  • Encender el micrófono y grabar o transmitir todo lo que escuche.
  • Registrar o transmitir en tiempo real todo lo que el usuario teclea.
  • Encender la cámara y grabar o transmitir las imágenes.
  • Robar los archivos con los que el usuario interactúa: accesos, modificaciones, impresiones, recepciones, eliminaciones, etc.
  • Tomar capturas de pantalla o capturar una sección de la pantalla en la que hace clic el usuario.
  • Robar correos electrónicos desde los clientes de Thunderbird, Outlook, Apple Mail y Icedove.
  • Interceptar contactos, conversaciones, llamadas y archivos en Skype.

Además, la versión para Windows de FinSpy puede escuchar las llamadas VoIP, interceptar certificados y claves de cifrado para ciertos protocolos y descargar y ejecutar herramientas de recopilación de datos forenses. Además de todo esto, la versión de Windows en FinSpy puede infectar los smartphones BlackBerry, de manera que esta plataforma ahora exótica no se pasa por alto.

En lo que respecta a las versiones móviles de FinSpy, estas pueden escuchar y registrar llamadas (de voz o VoIP), leer mensajes de texto y supervisar la actividad del usuario en las aplicaciones de mensajería instantánea como WhatsApp, WeChat, Viber, Skype, Line, Telegram, Signal y Threema. El spyware móvil también envía a los operadores una lista de los contactos, llamadas, eventos del calendario, datos de geolocalización y mucha más información de la víctima.

Cómo evitar FinSpy

Desafortunadamente, no es fácil protegerte por completo contra este spyware de nivel gubernamental. Pero sí puedes tomar precauciones contra FinSpy y otras aplicaciones de vigilancia:

  • Descarga las aplicaciones solo de fuentes de confianza, ya sea para móvil o para programas de equipos de sobremesa o portátiles. Los usuarios de Android también deben prohibir la instalación de orígenes desconocidos para reducir la probabilidad de infección.
  • Piénsalo dos veces antes de hacer clic en los enlaces de correos electrónicos y mensajes de desconocidos. Si debes hacer clic, primero revisa con cuidado a dónde te lleva el enlace.
  • No realices jailbreak a tu smartphone o tablet; hacer root en Android y jailbreak en iOS facilita las intrusiones.
  • No dejes tus dispositivos desatendidos donde personas desconocidas podrían tener acceso a ellos.
  • Instala una protección de confianza en todos tus dispositivos.
Consejos