Wikileaks había
pasado algo desapercibida en los últimos meses, después de hacerse
mundialmente famosa por la publicación de documentos secretos de
agencias gubernamentales; en particular fueron especialmente
interesantes las informaciones relativas a decisiones tomadas por
gobiernos a petición de los EEUU.
Este último año la
organización ha quedado eclipsada por las revelaciones de las
prácticas de espionaje de la NSA; con lo publicado hoy, Wikileaks
quiere recordar que no todo el espionaje proviene de los servicios
estadounidenses y que de Europa también han salido muchas
herramientas usadas entre otras cosas para perseguir a grupos
contrarios a regímenes de todo el mundo.
El malware como arma
Por eso ha liberado
copias de la suite de seguridad FinFisher, una empresa alemana que se
dedica a la producción de software, principalmente dirigido a
penetrar en sistemas aprovechando bugs y exploits, así como de
monitorizar el tráfico de la víctima, sin importar si usa Windows,
Linux, OS X, Android, iOS, Blackberry, Symbian o Windows Phone.
No es la primera vez
que vemos el nombre de FinFisher, ya que anteriormente ha aparecido
en documentos de Wikileaks relacionados con prácticas de espionaje y
vigilancia. Desde entonces se han publicado estudios que demuestran
que su software ha sido usado contra periodistas, disidentes
políticos y activistas.
La suite de
FinFisher está compuesta de varias piezas de software que trabajan
en consonancia, y que ahora han sido compartidas por Wikileaks. Por
una parte están FinFisher Relay y FinFisher Proxy, usados para
recolectar datos de víctimas infectadas; el atacante instala estos
programas en ordenadores infectados en todo el mundo de tal manera
que a la hora de retransmitir la información esta va dando saltos
por toda Internet dificultando el rastreo de la conexión, que acaba
en un solo sistema con FinFisher Master instalado.
También se ha
liberado FinFisher FinSpy PC, un programa de spyware para Windows que
se instala sin que el usuario se de cuenta, y que a partir de
entonces intercepta archivos e información, desde llamadas de Skype
hasta correos electrónicos o vídeo y sonido a través de la webcam.
Wikileaks ha
liberado estos programas para que la comunidad pueda analizar cómo
funcionan y desarrollar medidas contra ellos, así como para
identificar su uso en todo el mundo y avisar a posibles víctimas.
También ha liberado un nuevo paquete de documentos sobre FinFisher,
sus prácticas y negocios, así como la base de datos de sus
clientes.
Antes de nada, es
vital que no vayas a descargar el programar sin saber lo que haces,
ya que es posible que te conviertas en víctimas de espionaje. Solo
aquellas personas con conocimientos de seguridad e ingeniería
inversa que estén interesadas en proyectos contra este tipo de
software deberían plantearse su descarga.
Comentarios
Publicar un comentario