{"id":14942,"date":"2019-07-12T15:00:10","date_gmt":"2019-07-12T21:00:10","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=14942"},"modified":"2020-04-02T05:37:19","modified_gmt":"2020-04-02T11:37:19","slug":"finspy-commercial-spyware","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/finspy-commercial-spyware\/14942\/","title":{"rendered":"FinSpy: un spyware comercial"},"content":{"rendered":"

\u00bfQu\u00e9 sucede cuando es una importante empresa inform\u00e1tica la que desarrolla el spyware<\/em> y no unos codificadores de malware<\/em> en clandestinidad? El resultado puede ser muy desagradable, como FinSpy (tambi\u00e9n conocido como FinFisher), un spyware<\/em> desarrollado y vendido legalmente desde hace ya bastante tiempo. En el \u00faltimo a\u00f1o hemos detectado este spyware<\/em> en docenas de dispositivos m\u00f3viles.<\/p>\n

<\/strong><\/p>\n

\u00bfQu\u00e9 hace FinSpy?<\/h2>\n

Aunque existe una versi\u00f3n para ordenador del spyware<\/em> (no solo para Windows, tambi\u00e9n para macOS y Linux), el mayor peligro procede principalmente de la versi\u00f3n para m\u00f3vil: FinSpy se puede instalar tanto en iOS como en Android, con la misma serie de funciones para cada plataforma. La aplicaci\u00f3n le concede al atacante el control casi total sobre los datos del dispositivo infectado.<\/p>\n

El malware<\/em> se puede configurar de forma individual seg\u00fan la v\u00edctima y de tal forma que ofrece al atacante informaci\u00f3n sobre el usuario, incluidos los contactos, el historial de llamadas, la geolocalizaci\u00f3n, los mensajes, los eventos del calendario y dem\u00e1s.<\/p>\n

Pero eso no es todo. FinSpy puede registrar audios y llamadas VoIP e interceptar mensajes instant\u00e1neos. Tiene la capacidad de espiar en muchos servicios de comunicaci\u00f3n: WhatsApp, WeChat, Viber, Skype, Line, Telegram, adem\u00e1s de Signal y Threema. Adem\u00e1s de los mensajes, FinSpy extrae los archivos que env\u00edan y reciben las v\u00edctimas en las aplicaciones de mensajer\u00eda, adem\u00e1s de los datos sobre los grupos y contactos. Para m\u00e1s informaci\u00f3n sobre FinSpy, visita Securelist<\/a> (en ingl\u00e9s).<\/p>\n\n

\u00bfQui\u00e9n deber\u00eda tener cuidado con FinSpy?<\/h3>\n

La infecci\u00f3n es similar a la de la mayor\u00eda de los malware<\/em>. Los casos m\u00e1s frecuentes incluyen un enlace en un correo electr\u00f3nico o un mensaje de texto malicioso.<\/p>\n

Los propietarios de dispositivos Android suelen estar siempre en la zona de riesgo y, si han hecho root<\/em><\/a> a sus dispositivos, esto facilita enormemente la tarea del malware<\/em>. Si, no obstante, el usuario no tiene acceso root<\/em>, pero cuenta con una aplicaci\u00f3n para hacer ello instalada en el smartphone<\/em> (al igual que cuando se requieren derechos de superusuario para la instalaci\u00f3n de alguna otra aplicaci\u00f3n), FinSpy puede explotarlo para obtener el root<\/em>. Incluso aunque no hayas hecho root<\/em> a tu smartphone<\/em> ni tenga aplicaciones instaladas para ello, el spyware<\/em> puede conseguir acceso root<\/em> utilizando el exploit<\/em> DirtyCow.<\/p>\n

Los usuarios de Apple lo tienen un poco m\u00e1s f\u00e1cil. La versi\u00f3n para iOS del spyware<\/em> requiere un jailbreak<\/em><\/a> del sistema. Si por casualidad el propietario del iPhone\/iPad ya lo ha hecho, el dispositivo podr\u00eda infectarse de la misma forma que un Android. Pero, si no, el atacante necesita acceder f\u00edsicamente al dispositivo, ejecutar el jailbreak<\/em> manualmente e instalar FinSpy.<\/p>\n

\"C\u00f3mo<\/strong><\/p>\n

C\u00f3mo protegerte contra FinSpy<\/h3>\n

Para evitar caer en la trampa de FinSpy o de otro spyware<\/em> similar, tienes que seguir las normas habituales:<\/p>\n