Cabecera-v2-web.jpg

Finfisher y su relación con Paraguay


A fines del año pasado, CitizenLab, un grupo de investigadores de la Universidad de Toronto publicaron un artí­culo sobre la proliferación de Finfisher en diversos paí­ses, entre los cuales mencionan a Paraguay. Su análisis arrojó rastros de Finfisher en una IP paraguaya.

https://citizenlab.org/2015/10/mapping-finfishers-continuing-proliferation/

image06

Finfisher es un conjunto de programas de espionaje y de control remoto, pensada para Policí­as, Agencias de inteligencia, milicia, y otras instituciones de gobiernos, que era vendida por la empresa Gamma. Dicha empresa vende productos y servicios personalizados de "hacking" personalizados, que van desde exploits para la instalación del spyware/backdoor, diseñados especí­ficamente para cada caso, hasta entrenamiento para el personal que lo va a administrar.

La mayorí­a de sus productos, incluido Finfisher, son programas que deben ser instalados en la computadora o celular de la persona que se desea espiar. Si la persona no instala este tipo de programas, no es posible espiarlos.

La empresa Gamma sufrió una fuga de información en el 2013, en la que diversos documentos e incluso muestras de sus productos fueron publicadas.

https://wikileaks.org/spyfiles/files/0/289_GAMMA-201110-FinSpy.pdf

https://wikileaks.org/spyfiles/files/0/299_GAMMA-201110-FinFisher_Product_Portfolio-en.pdf

https://wikileaks.org/spyfiles4/customers.html

Sin embargo, entre los documentos filtrados, no se observa ninguna relación entre Gamma y el gobierno paraguayo.

Para el funcionamiento de Finfisher, se requiere la instalación de servidores de comando y control y servidores anonimizadores. La IP de uno de estos servidores fue identificada como una IP paraguaya, sin embargo, la misma no cuenta con identificación.

Screenshot - 090216 - 12:54:34.png

El CERT-PY contactó con los investigadores de CitizenLab quienes explicaron que han visto activa la IP, actuando como parte de la infraestructura de Finfisher, desde el 17/11/2014 a 02/01/2015. Desde esa fecha ya no se ha observado actividad de Finfisher en dicha IP, ni en ninguna IP paraguaya. Actualmente, la IP se encuentra activa sin embargo no se observan puertos abiertos. El equipo de CitizenLab se han comprometido a informarnos de cualquier actividad sospechosa relacionada a Finfisher que observen en una IP paraguaya.


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11