El hackeo de ordenadores y smartphones está a la orden del día. Existen muchas personas, como ladrones de datos o los que quieren pedirnos un rescate por ellos, interesadas en tomar el control de nuestros dispositivos. Y una de esas entidades que quieren tener acceso libre a nuestro ordenador son los gobiernos.
Sólo tenemos que recordar el programa de vigilancia masivo de la NSA o de Reino Unido. O incluso que el gobierno mexicano haya comprado estas herramientas para espiar a objetivos concretos, entre otros. Y sus técnicas para vigilar en masa a los usuarios evolucionan, porque la última técnica para espiarnos es usar a nuestra misma operadora telefonica.
El método ha sido dado a conocer por medios como IBTimes, y se remonta a la filtración de FinFisher que publicó Wikileaks en 2014. Ahora se ha descubierto la existencia de una herramienta llamada FinFly ISP, creado también por Gamma Group.
Esta herramienta serviría para meterse entre nosotros y las páginas que estamos visitando, colocándose en la operadora. FinFly ISP intercepta nuestra conexión, y es capaz de manipular las webs que estamos mirando, o incluso las descargas. Y todo sin que el usuario se pueda percatar en ningún momento.
Ahí es donde está el truco. Estos gobiernos han creado versiones de aplicaciones y programas conocidos como Skype, WhatsApp, Avast o WinRAR. Funcionan igual que el original, pero viene con un espía llamado FinFisher. Con la herramienta, los gobiernos harían que instalemos sus versiones en vez de la versión original. Y así sería cómo consiguen infiltrarse en el ordenador.
WhatsApp, Skype, VLC, Avast…
Algunas de las aplicaciones conocidas son Skype, Avast, WhatsApp, VLC Player o WinRAR. Expertos de ESET afirman haber encontrado este tipo de ataques en dos países. En total, existirían siete países con variantes de FinFisher en activo. ESET no ha comentado qué países son por razones de seguridad.
Quienes sí se han pronunciado han sido varias de las compañías afectadas. Un portavoz de Microsoft ha declarado que son conscientes y están valorando el problema, respecto a Skype. Un representante de Avast ha contestado que no es la primera vez que se ataca a los objetivos más predominantes. WhatsApp y VLC han decidido no comentar la noticia.
Lo cierto es que no es la primera vez que los gobiernos intentan hackear a sus ciudadanos. Lo que no habíamos visto nunca es que se llegaran a infiltrar en las operadoras para introducirse en nuestros ordenadores. Es un tipo de ataque nuevo que sorprende, y que nos pone más en alerta.