FinFisher , también conocido como FinSpy , [1] es un software de vigilancia comercializado por Lench IT Solutions plc, que comercializa el software espía a través de canales de aplicación de la ley. [1]
FinFisher puede instalarse de forma encubierta en los ordenadores de los objetivos explotando fallos de seguridad en los procedimientos de actualización de software no sospechoso. [2] [3] [4] La empresa ha sido criticada por organizaciones de derechos humanos por vender estas capacidades a estados represivos o no democráticos conocidos por vigilar y encarcelar a disidentes políticos. [5] Los disidentes egipcios que saquearon las oficinas de la policía secreta de Egipto tras el derrocamiento del presidente egipcio Hosni Mubarak informaron de que habían descubierto un contrato con Gamma International por 287.000 euros para una licencia para ejecutar el software FinFisher. [6] En 2014, un ciudadano estadounidense demandó al gobierno etíope por instalar subrepticiamente FinSpy en su ordenador en Estados Unidos y utilizarlo para pinchar sus llamadas privadas de Skype y supervisar cada uso del ordenador por parte de toda su familia durante un periodo de meses. [7] [8]
Lench IT Solutions plc tiene una sucursal en el Reino Unido , Gamma International Ltd en Andover , Inglaterra, y una sucursal en Alemania, Gamma International GmbH en Múnich . [9] [10] Gamma International es una subsidiaria del Grupo Gamma , especializada en vigilancia y monitoreo, incluidos equipos, software y servicios de capacitación. [9] Según se informa, era propiedad de William Louthean Nelson a través de una sociedad fantasma en las Islas Vírgenes Británicas . [11] La sociedad fantasma fue firmada por un director designado para ocultar la identidad del beneficiario final, que era Nelson, un sistema común para las empresas que se establecen en el extranjero. [12]
El 6 de agosto de 2014, el código fuente de FinFisher, los precios, el historial de soporte y otros datos relacionados se recuperaron de la red interna de Gamma International y se pusieron a disposición en Internet. [13]
El 2 de diciembre de 2021, FinFisher GmbH abrió un procedimiento de insolvencia en el Juzgado Local de Múnich [14], pero se trata únicamente de una reestructuración y la empresa seguirá bajo el nombre de Vilicius Holding GmbH. [15]
Elementos de la suite FinFisher
Además de software espía , la suite FinFisher que ofrece Gamma a la comunidad de inteligencia incluye el seguimiento de los desarrollos en curso y la actualización de soluciones y técnicas que complementan las desarrolladas por las agencias de inteligencia. [16] La suite de software, que la empresa llama "Soluciones de Monitoreo y Despliegue Remoto", tiene la capacidad de tomar el control de los ordenadores objetivo y de capturar incluso datos y comunicaciones encriptadas. Mediante "métodos mejorados de despliegue remoto" puede instalar software en los ordenadores objetivo. [17] Se ofrece un "Programa de Capacitación sobre Intrusión en TI" que incluye capacitación en métodos y técnicas y en el uso del software suministrado por la empresa. [18]
La suite se comercializa en árabe, inglés, alemán, francés, portugués y ruso y se ofrece en todo el mundo en ferias comerciales que ofrecen un sistema de apoyo de inteligencia, ISS, capacitación y productos para agencias de inteligencia y de aplicación de la ley. [19]
Método de infección
El malware FinFisher se instala de varias formas, incluidas actualizaciones de software falsas, correos electrónicos con archivos adjuntos falsos y fallas de seguridad en software popular. A veces, la suite de vigilancia se instala después de que el objetivo acepte la instalación de una actualización falsa de un software de uso común. [2] También se ha detectado código que instalará el malware en correos electrónicos. [20] El software, que está diseñado para evadir la detección del software antivirus, tiene versiones que funcionan en teléfonos móviles de todas las marcas principales. [1]
Una falla de seguridad en iTunes de Apple permitió que terceros no autorizados utilizaran los procedimientos de actualización en línea de iTunes para instalar programas no autorizados. [3] [4] Gamma International ofreció presentaciones a funcionarios de seguridad del gobierno en ferias comerciales de software de seguridad donde describieron cómo instalar de forma encubierta el software espía FinFisher en las computadoras de los sospechosos utilizando los procedimientos de actualización de iTunes.
El fallo de seguridad de iTunes que FinFisher supuestamente explotó fue descrito por primera vez en 2008 por el comentarista de software de seguridad Brian Krebs . [3] [4] [21] Apple no parchó el fallo de seguridad durante más de tres años, hasta noviembre de 2011. Los funcionarios de Apple no han ofrecido una explicación de por qué el fallo tardó tanto en ser parchado. WikiLeaks publicó en diciembre de 2011 vídeos promocionales utilizados por la empresa en ferias comerciales que ilustran cómo infectar un ordenador con el paquete de vigilancia. [10]
En 2014, se descubrió que el gobierno etíope había instalado FinSpy en la computadora de un ciudadano estadounidense a través de un archivo adjunto de correo electrónico falso que parecía ser un documento de Microsoft Word . [7]
También se ha descubierto que FinFisher participa en ataques con motivaciones políticas. En Etiopía, por ejemplo, se utilizan fotos de un grupo de oposición política para "atrapar" e infectar a los usuarios. [5] [ enlace roto ]
El análisis técnico del malware, los métodos de infección y sus técnicas de persistencia se ha publicado en el blog Code And Security en cuatro partes. [22]
Uso por regímenes represivos
En marzo de 2011 se informó sobre el amplio uso de FinFisher por parte de gobiernos que enfrentan resistencia política después de que manifestantes egipcios allanaron el Servicio de Investigaciones de Seguridad del Estado y encontraron cartas de Gamma International UK Ltd. que confirmaban que SSI había estado usando una versión de prueba durante cinco meses. [23]
Un informe similar publicado en agosto de 2012 se refería a correos electrónicos recibidos por activistas bahreiníes y transmitidos (a través de un reportero de Bloomberg News ) a los investigadores informáticos de la Universidad de Toronto Bill Marczak y Morgan Marquis-Boire en mayo de 2012. El análisis de los correos electrónicos reveló un código (FinSpy) diseñado para instalar software espía en el ordenador del destinatario. [1] [20] Un portavoz de Gamma afirma que no se vendió ningún software a Bahréin y que el software detectado por los investigadores no era una copia legítima, sino quizás una copia de demostración robada, modificada o modificada mediante ingeniería inversa. [24] En agosto de 2014, Bahrain Watch afirmó que la filtración de datos de FinFisher contenía pruebas que sugerían que el gobierno bahreiní estaba utilizando el software para espiar a figuras de la oposición, destacando las comunicaciones entre el personal de soporte de Gamma International y un cliente en Bahréin, e identificando a varios abogados de derechos humanos, políticos, activistas y periodistas que aparentemente habían sido objeto de ataques. [25]
Según un documento del Ministerio Federal del Interior dirigido a los miembros del Comité de Finanzas del Parlamento alemán el 7 de diciembre de 2012, el "Bundesnachrichtendienst" (la agencia federal de vigilancia) ha autorizado FinFisher/FinSpy, aunque su legalidad en Alemania es incierta. [26]
En 2014, un ciudadano estadounidense demandó al gobierno etíope por instalar y utilizar FinSpy para registrar una amplia gama de actividades realizadas por los usuarios de la máquina, todo ello mientras se encontraban en Estados Unidos. Los rastros del software espía dejados inadvertidamente en su computadora muestran que la información, incluidas las grabaciones de docenas de llamadas telefónicas de Skype, se envió subrepticiamente a un servidor de control secreto ubicado en Etiopía y controlado por el gobierno etíope. FinSpy se descargó en la computadora del demandante cuando abrió un correo electrónico con un documento de Microsoft Word adjunto. El archivo adjunto contenía malware oculto que infectó su computadora. [7] En marzo de 2017, el Tribunal de Apelaciones de los Estados Unidos para el Circuito del Distrito de Columbia determinó que la conducta del gobierno etíope estaba protegida de responsabilidad por la Ley de Inmunidades Soberanas Extranjeras . [27] [28]
En 2015, se informó que FinFisher había estado en uso desde 2012 para el programa de vigilancia "Fungua Macho" del presidente de Uganda, Museveni , espiando al partido de oposición ugandés, el Foro para el Cambio Democrático . [29]
En 2015 se informó de que los ejecutivos de FinFisher vendieron ilegalmente el sistema a Turquía para que sus servicios de seguridad pudieran espiar a los partidos de la oposición del gobierno. En 2023, cuatro ex ejecutivos fueron acusados en Múnich de no haber solicitado una licencia de exportación para el contrato de 5,4 millones de dólares. [30]
Reporteros sin fronteras
El 12 de marzo de 2013, Reporteros sin Fronteras nombró a Gamma International como uno de los cinco "enemigos corporativos de Internet" y "mercenarios de la era digital" por vender productos que han sido o están siendo utilizados por los gobiernos para violar los derechos humanos y la libertad de información. La tecnología de FinFisher se utilizó en Bahréin y Reporteros sin Fronteras, junto con Privacy International , el Centro Europeo de Derechos Humanos y Constitucionales (ECCHR), el Centro de Derechos Humanos de Bahréin y Bahrain Watch presentaron una queja ante la Organización para la Cooperación y el Desarrollo Económicos (OCDE), solicitando al Punto de Contacto Nacional en el Reino Unido que investigara más a fondo la posible participación de Gamma en Bahréin. Desde entonces, las investigaciones han demostrado que la tecnología FinFisher se utilizó en Australia, Austria, Bahréin, Bangladesh, Gran Bretaña, Brunei, Bulgaria, Canadá, la República Checa, Estonia, Etiopía, Alemania, Hungría, India, Indonesia, Japón, Letonia, Lituania, Macedonia del Norte, Malasia, México, Mongolia, Países Bajos, Nigeria, Pakistán, Panamá, Qatar, Rumania, Serbia, Singapur, Sudáfrica, Turquía, Turkmenistán, los Emiratos Árabes Unidos, los Estados Unidos, Venezuela y Vietnam. [9] [10] [31] [32] [33]
Firefox haciéndose pasar por otro
FinFisher es capaz de hacerse pasar por otros programas más legítimos, como Mozilla Firefox . El 30 de abril de 2013, Mozilla anunció que había enviado a Gamma una carta de cese y desistimiento por infracción de marca registrada. [34] Gamma había creado un programa de espionaje llamado firefox.exe e incluso proporcionó un número de versión y reclamos de marca registrada para aparentar ser un software legítimo de Firefox. [35]
Detección
En un artículo de PC Magazine , Bill Marczak (miembro de Bahrain Watch y estudiante de doctorado en informática de la Universidad de California, Berkeley , que investiga FinFisher) dijo sobre FinSpy Mobile (el software espía para móviles de Gamma): "Como vimos con respecto a la versión de escritorio de FinFisher, el antivirus por sí solo no es suficiente, ya que evadió los análisis antivirus". [36] La autora del artículo, Sara Yin, analista de PC Magazine , predijo que es probable que los proveedores de antivirus hayan actualizado sus firmas para detectar FinSpy Mobile. [36]
Según los anuncios de ESET , FinFisher y FinSpy son detectados por el software antivirus de ESET como el troyano "Win32/Belesak.D" . [37] [38]
Otros proveedores de seguridad afirman que sus productos bloquearán cualquier spyware que conozcan y puedan detectar (sin importar quién lo haya lanzado), y Eugene Kaspersky , director de la empresa de seguridad informática Kaspersky Lab , declaró: "Detectamos todo el malware independientemente de su propósito y origen". [39]
Dos años después de esa declaración de Eugene Kaspersky en 2012, se publicó una descripción de la técnica utilizada por FinFisher para evadir la protección de Kaspersky en la Parte 2 del blog relevante en Code And Security.
FinFisher también ha sido noticia en el pasado porque se descubrió que sus productos eran utilizados por regímenes autoritarios contra oponentes en varios países del Medio Oriente. [40]
^ abcd Nicole Perlroth (30 de agosto de 2012). «Software destinado a combatir el crimen se utiliza para espiar a los disidentes». The New York Times . Archivado desde el original el 31 de agosto de 2012. Consultado el 31 de agosto de 2012 .
^ ab Jennifer Valentino-Devries (2011-11-21). "Compañía de vigilancia dice que envió actualizaciones falsas de iTunes y Flash". The Wall Street Journal . Archivado desde el original el 2011-11-30 . Consultado el 2011-11-28 . Tal vez los materiales de marketing más extensos provinieron de la marca FinFisher de Gamma, que dice que funciona "enviando actualizaciones de software falsas para software popular", de Apple, Adobe y otros. La documentación de FinFisher incluía folletos en varios idiomas, así como videos que promocionaban las herramientas.
^ abc Christopher Williams (24 de noviembre de 2011). "La falla de iTunes de Apple 'permitió el espionaje gubernamental durante 3 años'". The Daily Telegraph . Archivado desde el original el 27 de noviembre de 2011. Consultado el 28 de noviembre de 2011. Una empresa británica llamada Gamma International comercializó software de piratería a los gobiernos que explotaron la vulnerabilidad a través de una actualización falsa de iTunes, el reproductor multimedia de Apple, que está instalado en más de 250 millones de máquinas en todo el mundo.
^ abc Marcel Rosenbach (22 de noviembre de 2011). "Firma busca instalar software espía mediante actualizaciones falsas de iTunes". Der Spiegel . Archivado desde el original el 27 de noviembre de 2011. Consultado el 28 de noviembre de 2011. Al parecer, al menos según un vídeo que promociona FinFisher, el software utiliza el popular iTunes de Apple para cargar software espía en las computadoras de los sospechosos.
^ ab Marquis-Boire, Morgan (13 de marzo de 2013). "You Only Click Twice: FinFisher's Global Proliferation". Laboratorio ciudadano de la Universidad de Toronto . Archivado desde el original el 9 de agosto de 2014. Consultado el 3 de agosto de 2014 .
^ John Leyden (21 de septiembre de 2011). "Una empresa británica niega haber suministrado software espía a la policía secreta de Mubarak: se ha encontrado un nido de RAT en la sede de los servicios secretos egipcios". The Register . Archivado desde el original el 27 de noviembre de 2011. Consultado el 28 de noviembre de 2011. Los documentos descubiertos cuando la sede del servicio de seguridad del país fue saqueada durante el levantamiento de la Primavera Árabe sugieren que Egipto había comprado un paquete llamado FinFisher para espiar a los disidentes.
^ abc Kopfstein, Janus (10 de marzo de 2014). «Hackers sin fronteras». The Washington Post . Archivado desde el original el 26 de agosto de 2014. Consultado el 24 de agosto de 2014 .
^ "Estados Unidos demanda al gobierno etíope por infección de software espía". Electronic Frontier Foundation . 18 de febrero de 2014. Archivado desde el original el 2014-10-03 . Consultado el 2014-08-24 .
^ abc "Enemigos corporativos: Gamma International" Archivado el 16 de marzo de 2013 en Wayback Machine . , Los enemigos de Internet, edición especial: Vigilancia , Reporteros sin Fronteras, 12 de marzo de 2013.
^ abc Vernon Silver (25 de julio de 2012). "Ataques cibernéticos a activistas rastreados hasta el software espía FinFisher de Gamma". Bloomberg . Archivado desde el original el 10 de agosto de 2012. Consultado el 31 de agosto de 2012 .
^ "Se revelan vínculos de directores de empresas offshore con militares y servicios de inteligencia". The Guardian . 2012-11-28 . Consultado el 2022-03-28 .
^ "Las filtraciones de FinFisher de 2014 fueron precursoras tanto de Vault 7 como de los Papeles de Panamá". wikileaksdecrypted.com . Archivado desde el original el 28 de marzo de 2017 . Consultado el 27 de marzo de 2017 .
↑ Andre Meister (6 de agosto de 2014). «Hackean Gamma FinFisher: se publicaron 40 GB de documentos internos y código fuente de malware gubernamental». Netzpolitik.org. Archivado desde el original el 6 de agosto de 2014. Consultado el 6 de agosto de 2014 .
^ "Unternehmensregister". www.unternehmensregister.de . Archivado desde el original el 2021-12-10 . Consultado el 2021-12-10 . "Unternehmensregister". Archivado desde el original el 2021-12-10 . Consultado el 2021-12-10 .
^ "Spyware Finfisher nach Namenswechsel bei neuer Holding Vilicius". heise en línea (en alemán). 10 de diciembre de 2021. Archivado desde el original el 11 de diciembre de 2021 . Consultado el 11 de diciembre de 2021 .
^ "Portafolio". FinFisher IT Intrusion . Gamma Group. Archivado desde el original el 8 de mayo de 2012 . Consultado el 31 de agosto de 2012 . Gamma aborda los avances actuales en el campo de la intrusión de TI con soluciones para mejorar las capacidades de nuestros clientes. Las soluciones y técnicas de alta gama fáciles de usar complementan el conocimiento de la comunidad de inteligencia, lo que le permite abordar los desafíos de intrusión relevantes a nivel táctico. "FinFisher IT Intrusion :: Portfolio". Archivado desde el original el 8 de mayo de 2012. Consultado el 31 de agosto de 2012 .
^ "Portafolio". FinFisher IT Intrusion . Gamma Group. Archivado desde el original el 8 de mayo de 2012 . Consultado el 31 de agosto de 2012 . Las soluciones de implementación y monitoreo remoto se utilizan para acceder a los sistemas de destino y brindar acceso total a la información almacenada con la capacidad de tomar el control de las funciones de los sistemas de destino hasta el punto de capturar datos y comunicaciones encriptadas. Cuando se utilizan en combinación con métodos mejorados de implementación remota, las agencias gubernamentales tendrán la capacidad de implementar software de forma remota en los sistemas de destino. "FinFisher IT Intrusion :: Portfolio". Archivado desde el original el 8 de mayo de 2012. Consultado el 31 de agosto de 2012 .
^ "Portafolio". FinFisher IT Intrusion . Gamma Group. Archivado desde el original el 8 de mayo de 2012 . Consultado el 31 de agosto de 2012 . El Programa de Capacitación en Intrusión de TI incluye cursos tanto sobre los productos suministrados como sobre métodos y técnicas prácticas de Intrusión de TI. Este programa transfiere años de conocimiento y experiencia a los usuarios finales, maximizando así sus capacidades en este campo. "FinFisher IT Intrusion :: Portfolio". Archivado desde el original el 8 de mayo de 2012. Consultado el 31 de agosto de 2012 .
^ "Noticias". Grupo Gamma. Archivado desde el original el 4 de octubre de 2012. Consultado el 31 de agosto de 2012 . "FinFisher IT Intrusion :: Noticias". Archivado desde el original el 4 de octubre de 2012. Consultado el 31 de agosto de 2012 .
^ de Nicole Perlroth (13 de agosto de 2012). "Elusive FinSpy Spyware Pops Up in 10 Countries" (blog de la reportera) . The New York Times . Archivado desde el original el 18 de agosto de 2012. Consultado el 31 de agosto de 2012 .
^ Brian Krebs (23 de noviembre de 2011). "Apple tardó más de 3 años en solucionar el agujero del troyano FinFisher". Krebs on Security . Archivado desde el original el 26 de noviembre de 2011. Consultado el 28 de noviembre de 2011. La primera vez que escribí sobre esta vulnerabilidad para The Washington Post fue en julio de 2008, después de entrevistar al investigador de seguridad argentino Francisco Amato sobre "Evilgrade", una nueva y perversa herramienta de prueba de penetración que había desarrollado.
^ Coding and Security (19 de septiembre de 2014). "Análisis del malware FinFisher y redacción técnica". Coding and Security. Archivado desde el original el 6 de marzo de 2016. Consultado el 19 de septiembre de 2014. Análisis detallado de todos los componentes del malware FinFisher
^ "Restricciones a la libertad de comunicación". shorouknews.com (en árabe). Sunrise Gateway. Archivado desde el original el 25 de marzo de 2014. Consultado el 25 de marzo de 2014 .
^ Vernon Silver (27 de julio de 2012). "Gamma dice que no se vendió software espía a Bahréin; podría ser una copia robada". Bloomberg News . Archivado desde el original el 31 de julio de 2012. Consultado el 31 de agosto de 2012 .
^ Desmukh, Fahad (7 de agosto de 2014). "El gobierno de Bahréin hackeó a abogados y activistas con software espía británico". Bahrain Watch . Archivado desde el original el 15 de agosto de 2014. Consultado el 22 de agosto de 2014 .
^ Andre Meister (16 de enero de 2013). «Documento secreto del gobierno revela que la policía federal alemana planea utilizar el software espía Gamma FinFisher». Netzpolitik.org. Archivado desde el original el 28 de julio de 2013. Consultado el 19 de julio de 2013 .
^ Nota, Caso reciente: Circuito de CC encuentra a Etiopía inmune a demanda por piratería informática , 131 Harv. L. Rev. 1179 (2018).
^ Doe v. Federal Democratic Republic of Ethiopia , 851 F.3d 7 (DC Cir. 2017), archivado desde el original.
^ Nick Hopkins; Jake Morris (15 de octubre de 2015). «El equipo de vigilancia de una empresa británica «se utilizó para aplastar a la oposición de Uganda»». BBC News Online . Archivado desde el original el 22 de agosto de 2018. Consultado el 21 de junio de 2018 .
^ «Alemania acusa a cuatro personas de vender software espía a Turquía». 22 de mayo de 2023. Archivado desde el original el 23 de mayo de 2023. Consultado el 23 de mayo de 2023 .
^ "El software espía para dispositivos móviles FinFisher rastrea a activistas políticos" Archivado el 17 de mayo de 2013 en Wayback Machine , Mathew J. Schwartz, Information Week , 31 de agosto de 2012
^ "Investigadores encuentran 25 países que utilizan software de vigilancia" Archivado el 14 de marzo de 2013 en Wayback Machine , Nicole Perlroth, The New York Times , 15 de marzo de 2013
^ "Sólo para sus ojos: la comercialización del espionaje digital", Archivado el 4 de mayo de 2013 en Wayback Machine , Morgan Marquis-Boire con Bill Marczak, Claudio Guarnieri y John Scott-Railton, Citizen Lab y Centro Canadiense de Estudios de Seguridad Global, Escuela Munk de Asuntos Globales, Universidad de Toronto, 1 de mayo de 2013
^ "Protegiendo nuestra marca de un proveedor global de software espía" Archivado el 2 de mayo de 2013 en Wayback Machine , Mozilla Foundation, 30 de abril de 2013
^ "June, Daniel, "Mozilla lucha contra una empresa de software espía y sus exploits"". Mayo de 2013. Archivado desde el original el 3 de julio de 2013. Consultado el 8 de mayo de 2013 .
^ ab Sara Yin (30 de agosto de 2012). "Lecciones aprendidas del software espía para móviles FinFisher". PC Magazine . Archivado desde el original el 3 de septiembre de 2012. Consultado el 3 de septiembre de 2012 .
^ Cameron Camp (31 de agosto de 2012). «FinSpy y FinFisher te espían a través de tu teléfono móvil y tu PC, ¿para bien o para mal?». WeLiveSecurity. Archivado desde el original el 5 de octubre de 2017. Consultado el 25 de julio de 2017 .
^ David Harley (31 de agosto de 2012). «Finfisher y la ética de la detección». WeLiveSecurity. Archivado desde el original el 22 de diciembre de 2017. Consultado el 25 de julio de 2017 .
^ Mathew J. Schwartz (31 de agosto de 2012). «El software espía móvil FinFisher rastrea a activistas políticos». Information Week . Archivado desde el original el 13 de octubre de 2013. Consultado el 3 de septiembre de 2012 .
^ "La Fiscalía alemana investiga al fabricante de software espía FinFisher | DW | 05.09.2019". Dawn. 5 de septiembre de 2019. Archivado desde el original el 6 de septiembre de 2019. Consultado el 5 de septiembre de 2019 .
Enlaces externos
Medios relacionados con FinFisher en Wikimedia Commons