La empresa de ciberseguridad Kaspersky advirtió sobre una nueva versión del malware de espionaje FinSpy, el cual puede monitorear redes sociales y servicios de mensajería como Telegram, Signal y Threema.

En un comunicado, la firma indicó que los nuevos implantes de esta herramienta funcionan tanto en dispositivos iOS como Android y monitorean la actividad en casi todos los servicios populares de mensajería, incluso los que están cifrados, y ocultar sus rastros mejor que antes.

Este programa malicioso permite a los atacantes espiar todas las actividades de los dispositivos y extraer datos confidenciales, como la ubicación de GPS, todos los mensajes entrantes y salientes, contactos, medios almacenados en el dispositivo y datos de servicios de mensajería populares como WhatsApp, Facebook Messenger o Viber.

FinSpy se ha utilizado para robar información de ONGs internacionales, gobiernos y organizaciones de aplicación de la ley en todo el mundo.

Sus operadores pueden adaptar el comportamiento de cada implante malicioso de FinSpy y direccionarlo a un objetivo específico o grupo de ellos, y los datos extraídos transferirse por medio de mensajes SMS o el protocolo HTTP.

Para infectar tanto los dispositivos Android como los de iOS, los atacantes necesitan acceso físico al teléfono o a un dispositivo desbloqueado (que ya tenga jailbreak o root). Para los teléfonos desbloqueados hay al menos tres posibles vectores de infección: mensajes SMS, correo electrónico o notificaciones automatizadas (push) enviadas por una aplicación al usuario cuando la aplicación no está abierta.

Alexey Firsh, investigador de Seguridad de Kaspersky, acusó que los programadores detrás de FinSpy vigilan constantemente las actualizaciones de seguridad para plataformas móviles y tienden a cambiar rápidamente sus programas maliciosos para evitar que sus operaciones sean bloqueadas con las correcciones.

Agregó que siguen tendencias e implementan funcionalidades para extraer datos de aplicaciones que actualmente son populares.

“Observamos a diario víctimas de los implantes de FinSpy, por lo que vale la pena echar un vistazo a las actualizaciones más recientes de la plataforma e instalarlas tan pronto como se emiten. Porque, independientemente de lo seguras que puedan ser las aplicaciones que usted usa y de cómo estén protegidos sus datos, una vez realizado el root o el jailbreak en el teléfono, estará totalmente abierto al espionaje”, destacó.

El laboratorio de ciberseguridad aconsejó que para evitar ser víctima de este malware no deje su teléfono o tableta desbloqueados y siempre asegúrese de que nadie pueda ver su código cuando lo ingrese.

También que sólo se instalen aplicaciones móviles desde tiendas oficiales de aplicaciones, como Google Play, no acceder a enlaces sospechosos que le envían desde números desconocidos y nunca almacenar  archivos o aplicaciones desconocidos en su dispositivo, ya que podrían perjudicar su privacidad.

En la configuración de su dispositivo, bloquee la instalación de programas de fuentes desconocidas y evite revelar la contraseña o el código de acceso a su dispositivo móvil, incluso con alguien de confianza.