{"id":23065,"date":"2021-10-11T11:20:32","date_gmt":"2021-10-11T17:20:32","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=23065"},"modified":"2021-10-11T11:20:32","modified_gmt":"2021-10-11T17:20:32","slug":"finspy-for-windows-macos-linux","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/finspy-for-windows-macos-linux\/23065\/","title":{"rendered":"FinSpy: la herramienta de espionaje definitiva"},"content":{"rendered":"

En la reciente Security Analyst Summit<\/a> de Kaspersky, nuestros expertos presentaron un informe detallado sobre el spyware<\/em> FinSpy (tambi\u00e9n conocido como FinFisher) y sus m\u00e9todos de distribuci\u00f3n, incluidos algunos que antes eran desconocidos. Puedes leer m\u00e1s sobre sus hallazgos en la publicaci\u00f3n de Securelist<\/a>. Mientras tanto, en este art\u00edculo exploramos el tipo de malware<\/em> que es FinSpy y c\u00f3mo puedes protegerte.<\/p>\n

\u00bfQu\u00e9 es FinSpy (FinFisher)?<\/h2>\n

Es un programa de spyware<\/em> comercial utilizado por las agencias del orden p\u00fablico y gubernamentales en todo el mundo. FinSpy apareci\u00f3 por primera vez en el radar de los investigadores en 2011, cuando documentos relacionados con este aparecieron en WikiLeaks. El c\u00f3digo fuente apareci\u00f3 en l\u00ednea en el 2014, pero la historia de FinSpy no termina ah\u00ed: Despu\u00e9s de que fue desarrollado nuevamente y hasta la fecha, el malware<\/em> sigue infectando los dispositivos en todo el mundo.<\/p>\n

FinSpy es vers\u00e1til, cuenta con versiones para computadoras con Windows, mac\u00a0OS y Linux, as\u00ed como para los dispositivos m\u00f3vil con Android y iOS<\/a>. Sus capacidades var\u00edan dependiendo de la plataforma, pero en todos los casos, el malware<\/em> emplea varios medios para transmitir conjuntos de datos sobre ellos de forma encubierta a sus controladores.<\/p>\n

\u00bfC\u00f3mo se esparce FinSpy?<\/h2>\n

El spyware<\/em> tiene varias formas de filtrarse en las m\u00e1quinas con Windows.<\/p>\n

Por ejemplo, se puede ocultar en paquetes de distribuci\u00f3n infectados, incluidos los instaladores para TeamViewer, VLC, Media Player, WinRar, entre otros. Descargar y ejecutar la aplicaci\u00f3n modificada pone en marcha una cadena de infecci\u00f3n de varios pasos<\/a>.<\/p>\n

Adem\u00e1s, nuestros investigadores encontraron el malware loader<\/em> en componentes que cargan antes del sistema operativo: UEFI (interfaz de firmware extensible unificada, la interfaz mediante la cual el sistema operativo se comunica con el hardware) y MBR (registro de arranque maestro, necesario para iniciar Windows). De cualquier forma, el simple arranque de la computadora instala FinSpy.<\/p>\n

Un smartphone o tablet puede infectarse con FinSpy mediante un enlace en un mensaje de texto. En algunos casos (por ejemplo, si el iPhone de la v\u00edctima no tiene jailbreak<\/a><\/em>), es posible que el atacante necesite acceso f\u00edsico al dispositivo, lo que podr\u00eda complicar la tarea. De igual forma, parece que el acceso f\u00edsico es necesario para que los atacantes infecten las m\u00e1quinas con Linux, pero no podemos asegurarlo.<\/p>\n

\u00bfQu\u00e9 datos roba FinSpy?<\/h2>\n

FinSpy cuenta con amplias capacidades de supervivencia del usuario. Por ejemplo, las versiones de PC del malware<\/em> pueden:<\/p>\n