El primera prueba de la existencia de este malware fue
hace dos años cuando por error se realizo una instalación accidental en una
gran cantidad de equipos. Después de estar mucho tiempo buscando la forma de
obtener su código fuente hoy se ha sabido que un grupo de hackers ha conseguido
acceder a los servidores de la empresa que comercializa FinFisher y así
conseguir robar el código del programa.
Pero el código del spyware no ha sido lo único que se
han llevado, ya que junto a este han conseguido obtener más de 40 GB de
información adicional, casi toda ella formativa para la utilización de este y
cómo lograr su correcta instalación en el equipo de un usuario.
Y es que esta herramienta no solo afectaba a los
usuarios con equipos Windows, Linux o Mac Os, este software también era capaz
de llegar a terminales móviles, detectándose infecciones en dispositivos
Android e iOS.
Algunas de las funciones más importantes de este
spyware son:
- Keylogger
- Encender y apagar la webcam del equipo
- Interceptar llamadas en Skype y dispositivos móviles
- Evitar herramientas de seguridad instaladas
- Copiar y borra archivos del equipo
Sobre la información adicional que
ha sido robada relacionada con FinFisher
- Los 40 GB de información contienen sobre todo manuales de utilización de la herramienta, indicando el proceso de instalación en los diferentes sistemas operativos, cómo realizar el control remoto y mucha más documentación.
- Además, entre la documentación robada se encuentra un listado de precios y de los clientes habituales, un estudio con la efectividad de la herramienta en los sistemas y un listado de información para dar soporte a los usuario del malware.
- Es necesario advertir que la llegada de esta herramienta de espionaje a los equipos se hace a través de instaladores falsos, simulando que son actualizaciones de programas ya instalados en el equipo o bien utilidades para editar fotografías, editores de texto, …