Una herramienta de spyware disponible a nivel comercial creada para reforzar agencias de seguridad se ha encontrado en países donde supuestamente nunca debió ser vendida, lo que levanta sospechas acerca de la posible relación de ciberdelincuentes con el caso.
La firma de seguridad Rapid7 ha logrado identificar las direcciones de IP de un grupo de servidores de comando y control (C&C) mediante la herramienta de espionaje FinFisher, que es desarrollada por el Grupo Gamma. La compañía dijo que ha analizado las características que le permiten identificar las comunicaciones entre la herramienta y los servidores C & C.
Rapid7 usó esta huella digital para realizar un seguimiento de los programas espía y encontró 12 servidores C&C en EUA, Indonesia, Australia, Qatar, Etiopía, República Checa, Estonia, Mongolia, Letonia y Dubai.
El investigador de seguridad Claudio Guarnier dijo que la compañía no podría confirmar si las agencias o los gobiernos utilizaban activamente la herramienta para montar campañas de ciber-espionaje, era poco probable aún que la herramienta de espionaje estuviera siendo utilizada por los ciberdelincuentes.
"No somos capaces de determinar si en realidad está siendo utilizada por alguna agencia gubernamental, si son operados por la población local o si no hay alguna relación en absoluto", escribió Guarnier.
"El malware parece bastante complejo y bien protegido/ofuscado, pero la cadena de infección es bastante débil y poco sofisticada. La capacidad de la huella digital del C&C era francamente vergonzosa, sobre todo en busca de malware como éste. La combinación de estos factores en realidad no son compatibles con la idea de que ladrones modificaron el malware para uso en el mercado negro. "
El mes pasado, Bloomberg informó a Grupo Gamma que las copias de su software que fueron encontradas en Bahrein debieron haber sido robadas. Sin embargo, Guarnier advirtió que dada la naturaleza de los delitos cibernéticos, es probable que FinFisher pronto sea aceptado por los delincuentes.
"Una vez que algún tipo de malware se encuentra en activo, por lo general sólo es cuestión de tiempo antes de que sea utilizado para propósitos nefastos", dijo Guarnier.
"La comunidad INFOSEC tiene que prestar atención y tomar la exposición del malware en serio. Tomar medidas para proteger la infraestructura y desalentar la propagación, producción y adquisición de software malicioso.
Como hemos visto en innumerables ocasiones, y sin duda volveremos a ver, es imposible mantener este tipo de cosas bajo control en largo plazo".
FinFisher es capaz de grabar las comunicaciones de Skype y de otro tipo de voz sobre IP (VoIP), registrar las pulsaciones y encender la cámara web de una computadora y el micrófono. FinFisher también puede robar archivos de un disco duro y está diseñado para pasar por alto numerosos sistemas antivirus.
En el momento de escribir estas líneas, el Grupo Gamma no había respondido a las peticiones de V3 para que formulen observaciones sobre las conclusiones de Rapid7.
0 comentarios:
Publicar un comentario