Mérida, Yucatán 97314, México

ventas@hals.com.mx

Así nos hackea el gobierno, a través de las operadoras telefonicas

El hackeo de ordenadores y smartphones está a la orden del día. Existen muchas personas, como ladrones de datos o los que quieren pedirnos un rescate por ellos, interesadas en tomar el control de nuestros dispositivos. Y una de esas entidades que quieren tener acceso libre a nuestro ordenador son los gobiernos.

Sólo tenemos que recordar el programa de vigilancia masivo de la NSA o de Reino Unido. O incluso que el gobierno mexicano haya comprado estas herramientas para espiar a objetivos concretos, entre otros. Y sus técnicas para vigilar en masa a los usuarios evolucionan, porque la última técnica para espiarnos es usar a nuestra misma operadora telefonica.

El método ha sido dado a conocer por medios como IBTimes, y se remonta a la filtración de FinFisher que publicó Wikileaks en 2014. Ahora se ha descubierto la existencia de una herramienta llamada FinFly ISP, creado también por Gamma Group.

Esta herramienta serviría para meterse entre nosotros y las páginas que estamos visitando, colocándose en la operadora. FinFly ISP intercepta nuestra conexión, y es capaz de manipular las webs que estamos mirando, o incluso las descargas. Y todo sin que el usuario se pueda percatar en ningún momento.

Ahí es donde está el truco. Estos gobiernos han creado versiones de aplicaciones y programas conocidos como Skype, WhatsApp, Avast o WinRAR. Funcionan igual que el original, pero viene con un espía llamado FinFisher. Con la herramienta, los gobiernos harían que instalemos sus versiones en vez de la versión original. Y así sería cómo consiguen infiltrarse en el ordenador.

WhatsApp, Skype, VLC, Avast…

Algunas de las aplicaciones conocidas son Skype, Avast, WhatsApp, VLC Player o WinRAR. Expertos de ESET afirman haber encontrado este tipo de ataques en dos países. En total, existirían siete países con variantes de FinFisher en activo. ESET no ha comentado qué países son por razones de seguridad.

Quienes sí se han pronunciado han sido varias de las compañías afectadas. Un portavoz de Microsoft ha declarado que son conscientes y están valorando el problema, respecto a Skype. Un representante de Avast ha contestado que no es la primera vez que se ataca a los objetivos más predominantes. WhatsApp y VLC han decidido no comentar la noticia.

Lo cierto es que no es la primera vez que los gobiernos intentan hackear a sus ciudadanos. Lo que no habíamos visto nunca es que se llegaran a infiltrar en las operadoras para introducirse en nuestros ordenadores. Es un tipo de ataque nuevo que sorprende, y que nos pone más en alerta.

More from the blog

Descubre las Tendencias Más Innovadoras en Ciberseguridad en el Sophos Partner Roadshow 2023 en Mérida por Hals Intelligence

  Mérida, Yucatán - En un evento que reunió a cerca de 150 partners especializados en ciberseguridad, Sophos, la empresa líder en soluciones de ciberseguridad,...

Actualiza ya tu iPhone para combatir que te puedan espiar

Hoy hemos conocido que Apple ha neutralizado nuevas vulnerabilidades, las primeras de 2023 en los iPhone y que han sido catalogadas como del día...

Porque es importante la Ciberseguridad en las empresas de Yucatán, Hals Intelligence

El director de la empresa Hals Intelligence, Hugo López pionera en ciberseguridad en la peninsula nos habla sobre la importancia de la ciberseguridad...

Importancia de la Ciberseguridad para las personas y las empresas

La ciberseguridad es un tema de gran importancia en el mundo actual, ya que cada vez más nuestra vida cotidiana y nuestros negocios dependen...