Agentes Ciber-Secretos en Venta

      No Comments on Agentes Ciber-Secretos en Venta

En el panorama actual de amenazas las divisiones entre las herramientas cibernéticas de investigación y las de espionaje se vuelven cada vez más borrosas. El descubrimiento reciente de dos nuevas amenazas es un hecho que confirma este punto.

Hace unos días, en un blog, Intego presentó información sobre el troyano llamado “Crisis” dirigido al sistema operativo Mac OS y que forma parte de una herramienta de vigilancia encubierta avanzada que está a la venta en línea y que está enfocada en las necesidades de investigación cibernética gubernamentales. Los detalles sobre esta amenaza, denominada por Symantec como OSX.Crisis,  fueron discutidos en un blog anterior. Por otra parte, Citizenlab.org dio a conocer detalles sobre FinFisher, amenaza identificada por Symantec como Backdoor.Finfish, la cual es otra herramienta de vigilancia encubierta que se comercializa como una solución de TI gubernamental de intrusión y monitoreo remoto.

Ambas soluciones se venden con la intención de ser usadas de manera legal. Sin embargo, diferentes reportes y artículos publicados sobre estos temas en medios de comunicación de todo el mundo, sugieren que las herramientas son utilizadas con fines cuestionables. En este sentido, la siguiente lista de capacidades de esta herramienta despierta inquietudes con respecto a la privacidad, especialmente en caso de que los productos fueran utilizados de forma ilegal:

  • Soporte multiplataforma (Windows, Mac OSX and Linux)
  • Registro de información tecleada (key logging)
  • Vigilancia en tiempo real a través de webcam y micrófono
  • Identificación de ubicación
  • Extracción silenciosa de archivos en discos duros
  • Monitoreo de Skype

La lista anterior también coincide con la promoción identificada para uno de estos productos en Internet, como se puede ver en la siguiente imagen:


 

Symantec cuenta con detección para OSX.CrisisBackdoor.Finfish y además monitorea de cerca el panorama actual de amenazas para identificar la evolución de este tipo de herramientas, las cuales se reporta que son utilizadas principalmente por intereses políticos.

Por otra parte, dado que los costos relacionados con el uso de este tipo de herramientas son altos y prohibitivos para las masas, no esperamos ver una gran cantidad de actividad relacionada con ellas en estado natural. Sin embargo, Symantec recomienda a los usuarios y organizaciones que utilicen una solución de seguridad integral más allá del antivirus y que la mantengan actualizada para brindar una mejor protección frente a éste y otro tipo de amenazas. Además, al usar Skype u otros programas similares, es importante asegurarse que se está utilizando la versión más reciente o actualizada con el fin de reducir los riesgos.

 

Leave a Reply