lunes, 15 de septiembre de 2014

WikiLeaks publica malware alemán usado por agencias en todo el mundo para espiar periodistas, disidentes políticos y otros


Hoy, 15 de septiembre de 2014, WikiLeaks ha publicado copias inéditas del malware de vigilancia alemán utilizado por las agencias de inteligencia de todo el mundo para espiar a periodistas, disidentes políticos y otros.

FinFisher (hasta finales de 2013 parte de Gamma Group International en el Reino Unido) es una empresa alemana que produce y vende sistemas de intrusión informática, vulnerabilidades de software y sistemas de monitorización remota que son capaces de interceptar las comunicaciones y los datos de OS X, Windows y Linux así como de Android, iOS, BlackBerry, Symbian y los dispositivos de Windows Mobile. FinFisher llamó la atención pública en diciembre de 2011, cuando WikiLeaks publicó documentos que detallan sus productos y negocios (primer lanzamiento de SpyFiles).

Desde el lanzamiento de los primeros SpyFiles, varios investigadores han publicado distintos informes que identifican la presencia de productos FinFisher en países de todo el mundo y han documentado su uso en contra de periodistas, activistas y disidentes políticos.

Julian Assange, editor en jefe de WikiLeaks dijo: "FinFisher continúa operando descaradamente desde Alemania vendiendo software malicioso de vigilancia a algunos de los regímenes más abusivos en el mundo. El Gobierno de Merkel pretende aparentar estar preocupado por la privacidad, pero sus acciones hablan de otra manera. ¿Por qué el gobierno de Merkel continua protegiendo a FinFisher?. Esta versión completa del software ayudará a la comunidad técnica a construir herramientas para proteger a la gente de FinFisher y localizar sus centros de mando y control".


FinFisher Relay y FinSpy Proxy son los componentes de la suite FinFisher responsables de la recogida de los datos obtenidos de las víctimas infectadas así como la entrega a sus controladores. Comúnmente se desplegó por los clientes de FinFisher en puntos estratégicos alrededor del mundo para encaminar los datos recogidos a través de una cadena de anonimato, a fin de ocultar la identidad de sus operadores y la ubicación real del almacenamiento final, que en cambio es operado por el FinSpy Master.


File NameProduct NameMD5File Size
ffrelay-debian-4.30.ggi.zipFinFisher Relay v4.30180caf23dd71383921e368128fb6db52224K
finspy_proxy.zipFinSpy Proxy v2.103dfdac1304eeaaaff57cc11317768511320K
finspy_master.zipFinSpy Master v2.1003d93c49a536d149206f5524d87fa3192.5M

WikiLeaks publica también copias inéditas del spyware FinFisher FinSpy PC para Windows. Este software está diseñado para ser instalado en secreto en un ordenador con Windows y silenciosamente interceptar archivos y comunicaciones, tales como llamadas de Skype, correos electrónicos, de vídeo y audio a través de la cámara web y el micrófono (se puede encontrar más detalles sobre FinSpy en la primera versión SpyFiles). Con el fin de evitar cualquier ejecución accidental y la infección, los siguientes archivos se han cambiado el nombre y se comprimen en archivos protegidos por contraseña (la contraseña es "infected"). Se trata de malware, por lo que hay que tratarlo con cuidado.

File NameProduct NameMD5File Size
finfisher.1.zipFinSpy PC2d5c810035dc0f83036fb12e8775817a736K
finfisher.2.zipFinSpy PC434b83eba7619cb706492ff019ade0d5576K

Más información en la página oficial de Wikileaks: https://wikileaks.org/spyfiles4/


No hay comentarios:

Publicar un comentario