10 de agosto de 2014

PIRATERIA. Hackean la empresa que vende el malware FinFisher

El primera prueba de la existencia de este malware fue hace dos años cuando por error se realizo una instalación accidental en una gran cantidad de equipos. Después de estar mucho tiempo buscando la forma de obtener su código fuente hoy se ha sabido que un grupo de hackers ha conseguido acceder a los servidores de la empresa que comercializa FinFisher y así conseguir robar el código del programa.
Pero el código del spyware no ha sido lo único que se han llevado, ya que junto a este han conseguido obtener más de 40 GB de información adicional, casi toda ella formativa para la utilización de este y cómo lograr su correcta instalación en el equipo de un usuario.
Y es que esta herramienta no solo afectaba a los usuarios con equipos Windows, Linux o Mac Os, este software también era capaz de llegar a terminales móviles, detectándose infecciones en dispositivos Android e iOS.
Algunas de las funciones más importantes de este spyware son:
  1. Keylogger
  2. Encender y apagar la webcam del equipo
  3. Interceptar llamadas en Skype y dispositivos móviles
  4. Evitar herramientas de seguridad instaladas
  5. Copiar y borra archivos del equipo
Con respecto a la función de evitar herramientas de seguridad instaladas, entre los documentos robados se ha encontrado una información en la que se puede ver que más de 40 antivirus actuales no son capaces de detectar su presencia.
Sobre la información adicional que ha sido robada relacionada con FinFisher
  • Los 40 GB de información contienen sobre todo manuales de utilización de la herramienta, indicando el proceso de instalación en los diferentes sistemas operativos, cómo realizar el control remoto y mucha más documentación.
  • Además, entre la documentación robada se encuentra un listado de precios y de los clientes habituales, un estudio con la efectividad de la herramienta en los sistemas y un listado de información para dar soporte a los usuario del malware.
Oculto en instaladores falsos
  • Es necesario advertir que la llegada de esta herramienta de espionaje a los equipos se hace a través de instaladores falsos, simulando que son actualizaciones de programas ya instalados en el equipo o bien utilidades para editar fotografías, editores de texto, …
Fuente: The Hacker News