Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Malware / Amnistía Internacional publica un extenso informe sobre las operaciones de FinSpy

Amnistía Internacional publica un extenso informe sobre las operaciones de FinSpy

Por Deja un comentario

A colación del descubrimiento de nuevas variantes de FinSpy en Egipto, la ONG (Organización no gubernamental) Amnistía Internacional ha publicado un extenso informe en el que se detalla un histórico de su uso y detalles concretos sobre su comportamiento.

No es la primera vez que se descubre el uso de este malware en el país transcontinental. En 2019 Amnistía Internacional publicó otro informe en el que se recogen numerosos intentos de ataques de ‘phishing’ que contenían esta variante de malware contra defensores de los derechos humanos y personas relacionadas con medios de comunicación egipcios.

FinSpy, es algo más que un software espía ‘spyware’ ya que integra numerosas funcionalidades incluida la ejecución de comandos. Este software que ha sido desarrollado por la empresa FinFisher Gmbh, con sede en Munich es comprado y usado fundamentalmente por gobiernos.

A continuación os listamos las funcionalidades disponibles:

  • Listado de archivos.
  • Ejecutar comandos de shell.
  • Grabación de audio.
  • Registro de teclas.
  • Grabación de archivos modificados mediante la API de eventos del sistema de archivos.
  • Grabación de archivos accedidos.
  • Grabación de archivos borrados.
  • Registro de teclas para teclados virtuales.
  • Grabación de cámara
  • Grabación de pantalla.
  • Filtración de correo electrónico: instala un complemento malicioso para Apple Mail y Thunderbird que envía correos electrónicos a una tubería para que FinSpy los recopile.
  • Recopilación de información sobre redes Wi-Fi.
  • Listado de archivos en dispositivos remotos.
  • Opciones de cifrado para las comunicaciones con el C&C.

Este malware, que lleva operativo desde 2011, posee un amplio historial mediático. Un buen ejemplo de ello fue en 2015 tras el hackeo a la empresa de seguridad HackingTeam en la que se desveló su uso y contra quienes fue usado

Os animamos a leer el informe completo de este malware multiplataforma para Windows, Android, Linux y MacOS.

Más información:

German-made FinSpy spyware found in Egypt, and Mac and Linux versions revealed

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.