Los ISP se convierten en distribuidores de spyware a gran escala

  • Actualidad

Según Eset, se trataría de la primera vez que se da a conocer la probable participación de proveedores de Internet en la distribución de programas maliciosos.

“En dos de las campañas estudiadas, el spyware se ha distribuido siguiendo un esquema ‘man-in-the-middle’ en el que algunos conocidos proveedores de Internet han actuado como intermediarios”, explica Filip Kafka, analista de malware de Eset, la firma de seguridad europea que ha detectado la campaña de vigilancia a la que proveedores de internet de siete países están siendo sometidos. En cinco de los países afectados las campañas de distribución de este software espía han empleado vectores de ataque tradicionales.

También puedes leer...

Informe global sobre Seguridad de la Información 2016-2017

Evolución de los ataques con exploits

GDPR: todas sus claves

Riesgos de IoT en las empresas

Desarrollo de estrategias de ciberseguridad nacional

FinFisher es un software espía que se comercializa como una herramienta de asesoramiento legal y que puede ser usado como herramienta de espionaje, ya que tiene capacidad de realizar acciones de vigilancia en directo a través de webcams o micrófonos, control de registros o extracción de archivos.

La nueva variante del spyware ha mejorado sus habilidades de espionaje, incorporando nuevos métodos para ocultarse de radares y prevenir su análisis. Sin embargo, la innovación más interesante es la forma en la que este software espía es distribuido a los equipos objetivo del ataque.

Según explican desde la empresa de seguridad, cuando un usuario va a descargar una aplicación legítima es redireccionado al servidor de los ciberdelincuentes. Desde allí se descarga un paquete de instalación que contiene un troyano infectado con el malware FinFisher. Algunas de las aplicaciones usadas por los ciberdelincuentes para distribuir este software espía han sido las conocidas WhatsApp, Skype, WinRAR o VLC Player entre otras.

Se trataría, según Kafka, “de la primera vez que se da a conocer la probable participación de proveedores de Internet en la distribución de programas maliciosos”. Además, añade: “estas campañas FinFisher forman parte de sofisticados proyectos de vigilancia sin precedentes en cuanto a los métodos utilizados y el alcance de los mismos”.