{"id":26232,"date":"2021-10-18T14:17:31","date_gmt":"2021-10-18T12:17:31","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=26232"},"modified":"2021-10-18T14:52:37","modified_gmt":"2021-10-18T12:52:37","slug":"finspy-for-windows-macos-linux","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/finspy-for-windows-macos-linux\/26232\/","title":{"rendered":"FinSpy: la herramienta de espionaje definitiva"},"content":{"rendered":"

En la \u00faltima Security Analyst Summit<\/a> de Kaspersky, nuestros expertos presentaron un informe detallado sobre el spyware<\/em> FinSpy (tambi\u00e9n conocido como FinFisher) y sus m\u00e9todos de distribuci\u00f3n, incluidos algunos que hasta entonces eran desconocidos. Para m\u00e1s informaci\u00f3n sobre sus hallazgos, visita esta publicaci\u00f3n de Securelist<\/a>. Mientras tanto, en este art\u00edculo exploramos el tipo de malware<\/em> que es FinSpy y c\u00f3mo puedes protegerte.<\/p>\n

\u00bfQu\u00e9 es FinSpy (FinFisher)?<\/h2>\n

Se trata de un programa de spyware<\/em> comercial utilizado por las agencias del orden p\u00fablico y gubernamentales en todo el mundo. FinSpy apareci\u00f3 por primera vez en el radar de los investigadores en el 2011, cuando una serie de documentos relacionados con este aparecieron en WikiLeaks. El c\u00f3digo fuente apareci\u00f3 online<\/em> en el 2014, pero la historia de FinSpy no termina ah\u00ed: despu\u00e9s de haber sufrido una renovaci\u00f3n en su desarrollado y hasta la fecha, el malware<\/em> sigue infectando los dispositivos de todo el mundo.<\/p>\n

FinSpy es vers\u00e1til, cuenta con versiones para ordenadores con Windows, macOS y Linux, as\u00ed como para los dispositivos m\u00f3viles con iOS y Android<\/a>. Sus capacidades var\u00edan dependiendo de la plataforma, pero en todos los casos, el malware<\/em> emplea varios medios para transmitir conjuntos de datos sobre ellos de forma encubierta a sus controladores.<\/p>\n

\u00bfC\u00f3mo se expande FinSpy?<\/h2>\n

El spyware<\/em> tiene varias formas de infiltrarse en los equipos con Windows.<\/p>\n

Por ejemplo, se puede ocultar en paquetes de distribuci\u00f3n infectados, incluidos los instaladores para TeamViewer, VLC, Media Player, WinRar, entre otros. Descargar y ejecutar la aplicaci\u00f3n modificada pone en marcha una cadena de infecci\u00f3n de varios pasos<\/a>.<\/p>\n

Adem\u00e1s, nuestros investigadores encontraron loader<\/em> del malware<\/em> en componentes que cargan antes del sistema operativo: UEFI (interfaz de firmware<\/em> extensible unificada, mediante la cual el sistema operativo se comunica con el hardware<\/em>) y MBR (el registro de arranque maestro, necesario para iniciar Windows). De cualquier forma, el simple arranque del ordenador acaba instalando FinSpy.<\/p>\n

Un smartphone<\/em> o tablet puede infectarse con FinSpy mediante un enlace en un mensaje de texto. En algunos casos (por ejemplo, si el iPhone de la v\u00edctima no tiene jailbreak<\/em><\/a>), es posible que el atacante necesite acceso f\u00edsico al dispositivo, lo que podr\u00eda complicar la tarea. De igual forma, parece que el acceso f\u00edsico es necesario para que los atacantes infecten las m\u00e1quinas con Linux, pero no podemos asegurarlo.<\/p>\n

\u00bfQu\u00e9 datos roba FinSpy?<\/h2>\n

FinSpy cuenta con amplias capacidades de vigilancia del usuario. Por ejemplo, las versiones para PC del malware<\/em> pueden:<\/p>\n