FinSpy: Malware que espía servicios de mensajería

Investigadores de la empresa de ciberseguridad Kaspersky han descubierto una nueva versión de un malware conocido en antaño como FinFisher, el cual es utilizado por ciberdelincuentes para espiar a sus víctimas.

La última versión de este spyware, ahora mejor conocido como FinSpy, está diseñada para rastrear casi todas las interacciones en un dispositivo móvil, y es altamente probable que se estén creando nuevas versiones fuera de los auspicios de sus desarrolladores originales.

Las nuevas versiones, que están dirigidas a teléfonos con Android e iOS, han estado en uso desde 2018, y las muestras de FinFisher más recientes se descubrieron activas hasta el mes pasado, en Myanmar, un país en medio de múltiples escándalos de abuso de derechos humanos, sin embargo se han detectado smartphones infectados en más de 20 países.

Las versiones actualizadas de FinFisher (FinSpy) ahora pueden recopilar y filtrar una gran variedad de datos personales de smartphones infectados, como contactos, mensajes SMS / MMS, correos electrónicos, calendarios, ubicación de GPS, fotos y datos de la memoria RAM del teléfono, así como datos de los servicios de mensajería más populares como son WhatsApp, Facebook Messenger o Viber.

Además, las muestras también pueden grabar llamadas telefónicas y descargar imágenes y mensajes de clientes populares de mensajería instantánea.

FinFisher siempre ha tenido versiones para sistemas operativos de escritorio y móviles, pero estas nuevas versiones dirigidas a smartphones los ponen a la par con las versiones de escritorio más avanzadas.

¿Cómo me protejo?

Kaspersky recomienda no dejar desprotegidos los smartphones o dispositivos móviles, bloquearlos cuando no estén en uso y asegurarse de que nadie pueda ver su contraseña.

Por otro lado, aconseja que solo se instalen aplicaciones móviles desde tiendas oficiales, como Google Play, no acceder a enlaces sospechosos que le envían desde números desconocidos (phishing) y nunca almacenar  archivos o aplicaciones desconocidos en su dispositivo, ya que podrían perjudicar su privacidad.

En la configuración de su dispositivo, bloquee la instalación de programas de fuentes desconocidas y evite revelar la contraseña o el código de acceso a su dispositivo móvil, incluso con alguien de confianza.