En los últimos meses, los ataques con malware a ordenadores y teléfonos inteligentes se han incrementado de manera alarmante, y a pesar de los esfuerzos de diversas compañías de seguridad informática por revertir estos ataques, lo cierto es que los hackers parecen tener el control de la situación.
Son muchas las compañías y personas que han sido afectadas por los ataques informáticos, que van desde tomar control de una cámara de vigilancia para espiar datos de nuestro hogar, hasta pedir desnudos como forma de rescate de nuestra información secuestrada. Los gobiernos no escapan de esta realidad, ya que lejos de contribuir con una solución, parecen más interesados en espiar a sus ciudadanos.
Basta con recordar los programas de vigilancia de la Agencia de Seguridad Nacional de Estados Unidos (NSA, por sus siglas en inglés) y otros organismos gubernamentales de inteligencia como el del Reino Unido, para enfatizar este hecho.
En un nuevo capítulo de la historia de la humanidad dedicado a la ausencia de privacidad en nuestras vidas, al parecer los gobiernos se han estado dedicando a espiarnos a través de operadoras de Internet para modificar los instaladores de aplicaciones desconocidas. De esta forma, podemos ser vulnerables a un hackeo mediante Whatsapp o Skype.
Nos hackean mediante operadoras de Internet
A través de la empresa de seguridad ESET, pudimos conocer este nuevo método de espionaje, que se remonta a una filtración publicada por WikiLeaks en 2014 sobre FinFisher, un spyware secreto que anteriormente ha sido vinculado a la compañía británica Gamma Group, quien provee de software de vigilancia y espionaje a diversas agencias gubernamentales alrededor del mundo.
Este spyware cuenta con amplias capacidades de espionaje en tu ordenador una vez ejecutado el ataque, incluyendo la posibilidad de realizar grabaciones en directo al activar tu cámara web y micrófono, grabar todo lo que la víctima escribe con un keylogger e interceptar llamadas de Skype y robar archivos.
En concreto, esta herramienta estaría ubicada entre el usuario y el sitio web que esté visitando, insertándose en la operadora de Internet. También conocido como FinFly, el spyware puede interceptar nuestra conexión para manipular los sitios que estamos visitando y las descargas, sin que el usuario pueda enterarse de lo que está ocurriendo.
Lo alarmante del asunto es que muchos gobiernos, en colaboración con sus agencias de inteligencia, han creado versiones de aplicaciones conocidas, tales como Whatsapp, Avast, VLC, Skype o WinRAR, que funcionan de la misma manera que la aplicación original, pero traen FinFisher incorporado. De esta forma, los gobiernos lograrían que instalemos una versión falsa de la aplicación y pueden infiltrarse en nuestro ordenador.
Los investigadores de ESET afirman que este tipo de ataque se ha producido en dos países, con un total de 7 países del mundo con FinFisher al acecho. Por razones de seguridad, los expertos se han negado a revelar cuáles son estos países. Sin embargo, las compañías afectadas si han emitido declaraciones, como Microsoft, quien ha anunciado que están valorando la situación en relación a Skype.