Los gobiernos de 36 países están utilizando un software avanzado para espiar a sus ciudadanos, según reveló un nuevo informe del centro canadiense de investigación Citizen Lab.
Se trata del kit de herramientas, conocido como FinFisher o FinSpy, que se instala después de que el destinatario acepte la actualización falsa de un software de uso común. El kit está diseñado para evitar ser detectado por los programas antivirus.
La aplicación fue desarrollada por la compañía británica Gamma International UK Ltd, que vende su producto exclusivamente a los gobiernos.
El centro descubrió que el FinSpy “hace uso de la marca y código de Mozilla”, lo que le ayuda a despistar a los usuarios.
Morgan Marquis-Boire, uno de los autores del informe del Citizen Lab, señaló que la extensión del FinFisher "realmente demuestra la ubicuidad de este tipo de programa", según lo cita AP.
Por su parte, Mozilla, la fundación que ha creado el navegador Firefox, no tardó en reaccionar al informe, acusando a Gamma International Ltd. de utilizar el navegador para que el FinSpy no sea detectado por los usuarios, lo que tachó de una táctica abusiva, y exigió que “detenga inmediatamente estas prácticas".
A finales del pasado mes de marzo el Partido Pirata de Alemania acusó a la Policía Criminal Federal de ese país de gastar millones de euros en lo que calificaron como "software de espionaje inconstitucional", refiriéndose e este mismo kit de herramientas.
Por otro lado:
Mozilla acusa a empresa británica
El fabricante de uno de los navegadores más populares de internet acusó a una compañía británica de vigilancia en la red de apoderarse de la marca Mozilla para camuflar sus productos.
La Fundación Mozilla (responsable del navegador Firefox) dijo el martes por la noche que Gamma International Ltd. hacía pasar a su programa FinFisher como producto de Firefox para evitar detección. Mozilla calificó la táctica de abusiva.
"Estamos enviando a Gamma, empresa matriz de FinFisher, una notificación exigiendo que detenga inmediatamente estas prácticas", dijo el directivo Alex Fowler en una declaración de Mozilla con sede en Mountain View, California.
Gamma, con sede en Andover, Gran Bretaña, no respondió a siete correos electrónicos. La compañía ha ignorado reiteradas preguntas de The Associated Press durante más de un mes.
FinFisher, de Gamma, es uno de muchos virus producidos por empresas que han llamado la atención después que una ola de revoluciones en el mundo árabe puso de manifiesto las herramientas tecnológicas usadas por los regímenes represivos para acallar toda disidencia. FinFisher _que puede registrar las pulsaciones en el teclado, grabar conversaciones en Skype y convertir las cámaras y teléfonos celulares en aparatos improvisados de vigilancia_ atrajo particular atención después que en un edificio de seguridad estatal egipcio se halló en el 2011 un anuncio de venta del producto.
Citizen Lab, un grupo de investigación con sede en la Escuela Munk de Asuntos Mundiales, de la Universidad de Toronto, ha vinculado FinFisher a servidores en 36 países y ha hallado el virus oculto en documentos, entre ellos actualizaciones noticiosas de Bahrein y fotografías de figuras de la oposición etíope. En un informe publicado el martes por la noche, Citizen Lab dijo que también halló una muestra de FinFisher oculta en un documento sobre la próxima elección general en Malasia.
Morgan Marquis-Boire, de Citizen Lab, dijo que no se podía demostrar que FinFisher fuese usado por un gobierno u otro, pero agregó que su dispersión revelaba el alcance global de los programas de espionaje.
"Realmente demuestra la ubicuidad de este tipo de programa", afirmó.
Esa ubicuidad ha dado a Gamma un dolor de cabeza. En marzo, la compañía fue identificada como "uno de cinco enemigos empresariales de internet" por parte del grupo Reporteros Sin Fronteras. Este mes, la organización Privacy International demandó al gobierno británico, denunciando que Gamma había exportado ilegalmente su tecnología de vigilancia, acusación que la empresa negó.
Un experto legal británico dijo que la intervención de Mozilla podría significar más problemas para Gamma.
La información falsa de Firefox adosada al programa FinFisher estaba "diseñada deliberadamente para ser leída con propósito de engaño", afirmó Simon Ayrton, uno socio del bufete de abogados de propiedad intelectual Powell Gilbert. Pronosticó que Mozilla tendrá argumentos contundentes. "Me sorprendería que FinFisher despertara mucha simpatía en el tribunal", comentó.
Qué es FinFisher?
FinFisher es un desarrollo comercial de la compañía británica Gamma Internationl Gmbh destinada en principio a uso de agencias gubernamentales y que ha sido analizada por la compañía de seguridad Rapid 7, revelando que FinFisher va mucho más allá de lo que podríamos considerar un anti-malware y además de un completo spyware para actividades ‘legales’ de inteligencia y vigilancia, puede convertirse en un potente troyano de ataque.
FinFisher pasa por alto las soluciones antivirus comunes supervisando secretamente toda la actividad de los ordenadores objetivo, activando las webcam, registrando todo lo que se escribe con un keylogger o grabando las conversaciones de servicios como Skype.
También accede a los datos de las unidades de almacenamiento registros de correo electrónico o chats comunicándose en secreto con servidores remotos. Es capaz de realizar un estudio forense en vivo, dispone de filtros para grabar únicamente información importante y ataca a sistemas Windows, Mac OS X y Linux indistintamente.
En la misma web de Gamma explican que “FinFisher permite acceder a los sistemas objetivo y conseguir un acceso total a la información que contienen, con la posibilidad de controlar sus funciones, capturando comunicaciones y datos cifrados. La agencia gubernamental que las utilice podrá instalar software de forma remota en los sistemas objetivo“.
Si el uso de estas herramientas ‘legales’ por agencias gubernamentales ya son discutidas por organizaciones como PrivacyInternational ante la falta de control alguno sobre ellas, el análisis de Rapid7 muestra la peligrosidad de que caiga en terceras manos ya que se ha descubierto copias en Bahrein utilizadas contra activistas y que pueden ya estar en cualquier parte del mundo, como un troyano de ataque con potencial máximo que puede hacer casi de todo controlando totalmente los ordenadores infectados
Se trata del kit de herramientas, conocido como FinFisher o FinSpy, que se instala después de que el destinatario acepte la actualización falsa de un software de uso común. El kit está diseñado para evitar ser detectado por los programas antivirus.
La aplicación fue desarrollada por la compañía británica Gamma International UK Ltd, que vende su producto exclusivamente a los gobiernos.
El centro descubrió que el FinSpy “hace uso de la marca y código de Mozilla”, lo que le ayuda a despistar a los usuarios.
Morgan Marquis-Boire, uno de los autores del informe del Citizen Lab, señaló que la extensión del FinFisher "realmente demuestra la ubicuidad de este tipo de programa", según lo cita AP.
Por su parte, Mozilla, la fundación que ha creado el navegador Firefox, no tardó en reaccionar al informe, acusando a Gamma International Ltd. de utilizar el navegador para que el FinSpy no sea detectado por los usuarios, lo que tachó de una táctica abusiva, y exigió que “detenga inmediatamente estas prácticas".
A finales del pasado mes de marzo el Partido Pirata de Alemania acusó a la Policía Criminal Federal de ese país de gastar millones de euros en lo que calificaron como "software de espionaje inconstitucional", refiriéndose e este mismo kit de herramientas.
Por otro lado:
Mozilla acusa a empresa británica
El fabricante de uno de los navegadores más populares de internet acusó a una compañía británica de vigilancia en la red de apoderarse de la marca Mozilla para camuflar sus productos.
La Fundación Mozilla (responsable del navegador Firefox) dijo el martes por la noche que Gamma International Ltd. hacía pasar a su programa FinFisher como producto de Firefox para evitar detección. Mozilla calificó la táctica de abusiva.
"Estamos enviando a Gamma, empresa matriz de FinFisher, una notificación exigiendo que detenga inmediatamente estas prácticas", dijo el directivo Alex Fowler en una declaración de Mozilla con sede en Mountain View, California.
Gamma, con sede en Andover, Gran Bretaña, no respondió a siete correos electrónicos. La compañía ha ignorado reiteradas preguntas de The Associated Press durante más de un mes.
FinFisher, de Gamma, es uno de muchos virus producidos por empresas que han llamado la atención después que una ola de revoluciones en el mundo árabe puso de manifiesto las herramientas tecnológicas usadas por los regímenes represivos para acallar toda disidencia. FinFisher _que puede registrar las pulsaciones en el teclado, grabar conversaciones en Skype y convertir las cámaras y teléfonos celulares en aparatos improvisados de vigilancia_ atrajo particular atención después que en un edificio de seguridad estatal egipcio se halló en el 2011 un anuncio de venta del producto.
Citizen Lab, un grupo de investigación con sede en la Escuela Munk de Asuntos Mundiales, de la Universidad de Toronto, ha vinculado FinFisher a servidores en 36 países y ha hallado el virus oculto en documentos, entre ellos actualizaciones noticiosas de Bahrein y fotografías de figuras de la oposición etíope. En un informe publicado el martes por la noche, Citizen Lab dijo que también halló una muestra de FinFisher oculta en un documento sobre la próxima elección general en Malasia.
Morgan Marquis-Boire, de Citizen Lab, dijo que no se podía demostrar que FinFisher fuese usado por un gobierno u otro, pero agregó que su dispersión revelaba el alcance global de los programas de espionaje.
"Realmente demuestra la ubicuidad de este tipo de programa", afirmó.
Esa ubicuidad ha dado a Gamma un dolor de cabeza. En marzo, la compañía fue identificada como "uno de cinco enemigos empresariales de internet" por parte del grupo Reporteros Sin Fronteras. Este mes, la organización Privacy International demandó al gobierno británico, denunciando que Gamma había exportado ilegalmente su tecnología de vigilancia, acusación que la empresa negó.
Un experto legal británico dijo que la intervención de Mozilla podría significar más problemas para Gamma.
La información falsa de Firefox adosada al programa FinFisher estaba "diseñada deliberadamente para ser leída con propósito de engaño", afirmó Simon Ayrton, uno socio del bufete de abogados de propiedad intelectual Powell Gilbert. Pronosticó que Mozilla tendrá argumentos contundentes. "Me sorprendería que FinFisher despertara mucha simpatía en el tribunal", comentó.
Qué es FinFisher?
FinFisher es un desarrollo comercial de la compañía británica Gamma Internationl Gmbh destinada en principio a uso de agencias gubernamentales y que ha sido analizada por la compañía de seguridad Rapid 7, revelando que FinFisher va mucho más allá de lo que podríamos considerar un anti-malware y además de un completo spyware para actividades ‘legales’ de inteligencia y vigilancia, puede convertirse en un potente troyano de ataque.
FinFisher pasa por alto las soluciones antivirus comunes supervisando secretamente toda la actividad de los ordenadores objetivo, activando las webcam, registrando todo lo que se escribe con un keylogger o grabando las conversaciones de servicios como Skype.
También accede a los datos de las unidades de almacenamiento registros de correo electrónico o chats comunicándose en secreto con servidores remotos. Es capaz de realizar un estudio forense en vivo, dispone de filtros para grabar únicamente información importante y ataca a sistemas Windows, Mac OS X y Linux indistintamente.
En la misma web de Gamma explican que “FinFisher permite acceder a los sistemas objetivo y conseguir un acceso total a la información que contienen, con la posibilidad de controlar sus funciones, capturando comunicaciones y datos cifrados. La agencia gubernamental que las utilice podrá instalar software de forma remota en los sistemas objetivo“.
Si el uso de estas herramientas ‘legales’ por agencias gubernamentales ya son discutidas por organizaciones como PrivacyInternational ante la falta de control alguno sobre ellas, el análisis de Rapid7 muestra la peligrosidad de que caiga en terceras manos ya que se ha descubierto copias en Bahrein utilizadas contra activistas y que pueden ya estar en cualquier parte del mundo, como un troyano de ataque con potencial máximo que puede hacer casi de todo controlando totalmente los ordenadores infectados