La firma de ciberseguridad Kaspersky descubrió nuevas versiones de FinSpy, una avanzada herramienta maliciosa de espionaje, instalada en dispositivos con sistema operativo iOS y Android. Según la firma, el malware monitoreó la actividad de usuarios de aplicaciones de mensajería como WhatsApp, Telegram y Facebook Messenger.

El riesgo de esta aplicación se debe a que es capaz de espiar incluso a los servicios que están cifrados, y ocultar sus rastros mejor que antes. Estas herramientas permiten a los atacantes espiar todas las actividades de los dispositivos y extraer datos confidenciales, como la ubicación de GPS, mensajes, imágenes, llamadas y más.

Según investigaciones de la firma, FinSpy es una herramienta de software extremadamente eficaz para vigilancia dirigida que se ha observado robando información de ONGs internacionales, gobiernos y organizaciones de aplicación de la ley en todo el mundo.



La funcionalidad básica del malware incluye el monitoreo casi ilimitado de las actividades que se realizan en el dispositivo, como la geolocalización, todos los mensajes entrantes y salientes, contactos, medios almacenados en el dispositivo y datos de servicios de mensajería populares como WhatsApp, Facebook Messenger o Viber. Todos los datos extraídos se transfieren al atacante por medio de mensajes SMS o el protocolo HTTP.



Por ejemplo, el malware iOS, dirigido al sistema operativo iOS 11 y a versiones anteriores, ahora puede ocultar signos de jailbreak, este es el proceso de suprimir algunas de las limitaciones impuestas por Apple en dispositivos que utilicen el sistema operativo iOS mediante el uso de núcleos modificados.



El informe de Kaspersky también señaló que para infectar tanto los dispositivos Android como los de iOS, los atacantes necesitan acceso físico al teléfono o a un dispositivo desbloqueado que ya tenga jailbreak (para el caso de iOS) o root (para el caso de Android).



Para los teléfonos desbloqueados, hay al menos tres posibles vectores de infección: mensajes SMS, correo electrónico o notificaciones automáticas enviadas por una aplicación al usuario cuando la aplicación no está abierta.



"Observamos a diario víctimas de los implantes de FinSpy, por lo que vale la pena echar un vistazo a las actualizaciones más recientes de la plataforma e instalarlas tan pronto como se emiten", explicó Alexey Firsh, investigador de seguridad de Kaspersky Lab. "Independientemente de lo seguras que puedan ser las aplicaciones que usted usa, y de cómo estén protegidos sus datos, una vez realizado el root o el jailbreak en el teléfono estará totalmente abierto al espionaje", añade.

Algunas recomendaciones

Para evitar ser víctima de FinSpy, investigadores en ciberseguridad dan las siguientes recomendaciones:



-No deje su teléfono inteligente o tablet desbloqueados y siempre asegúrese de que nadie pueda ver su código cuando lo ingrese.



-No haga jailbreak o root en su dispositivo, ya que facilitará el trabajo de un atacante.



-Instale solo aplicaciones móviles desde tiendas oficiales de aplicaciones, como Google Play.



-No siga los enlaces sospechosos que le envían desde números desconocidos.



-En la configuración de su dispositivo, bloquee la instalación de programas de fuentes desconocidas.



-Evite revelar la contraseña o el código de acceso a su dispositivo móvil, incluso con alguien de confianza.



-Nunca almacene archivos o aplicaciones desconocidos en su dispositivo, ya que podrían perjudicar su privacidad.



REDACCIÓN TECNÓSFERA

@TecnosferaET