Un spyware es un software que recopila información de un ordenador o dispositivo y esos datos llegan a manos de terceros sin que el propietario se dé cuenta y mucho menos lo autorice; esto normalmente se realiza de manera ilegal y en la clandestinidad, ¿pero qué pasa si es una empresa reconocida quien lo lleva a cabo?
Kaspersky advirtió que la empresa anglo-alemana Gamma Group desarrolla y vende legalmente un spyware que en el último año se detectó en decenas de dispositivos móviles, su nombre es FinSpy.
LEE: ENCUENTRAN VULNERABILIDAD EN WHATSAPP
“Aunque existe una versión para ordenador del spyware (no solo para Windows, también para macOS y Linux), el mayor peligro procede principalmente de la versión para móvil: FinSpy se puede instalar tanto en iOS como en Android, con la misma serie de funciones para cada plataforma. La aplicación le concede al atacante el control casi total sobre los datos del dispositivo infectado”, advirtió
Detalló que el malware se puede configurar de forma individual según la víctima y ofrece al atacante información sobre el usuario, incluidos los contactos, el historial de llamadas, la geolocalización, los mensajes, los eventos del calendario y demás.
Además, FinSpy puede registrar audios y llamadas VoIP e interceptar mensajes instantáneos. Tiene la capacidad de espiar en muchos servicios de comunicación: WhatsApp, WeChat, Viber, Skype, Line, Telegram, además de Signal y Threema.
Así como extraer los archivos que envían y reciben las víctimas en las aplicaciones de mensajería, además de los datos sobre los grupos y contactos.
La infección es realmente muy fácil, de acuerdo con Kaspersky, igual que otros malware, con abrir un enlace es suficiente, aunque en caso de Andoid, los dispositivos rooteados tienen mayor vulnerabilidad.
Para evitar caer en la trampa de FinSpy o cualquier otro spyware, la firma recomendó:
- No accedas a enlaces sospechosos en correos electrónicos, mensajes instantáneos o de texto
- No intentes conseguir accesos root (Android) ni ejecutes jailbreak (iOS) en dispositivos que tengan acceso a datos importantes
- Utiliza una solución de seguridad de confianza que pueda detectar este tipo de amenazas. Los propietarios de iPhone deben tener en cuenta que, desgraciadamente, este tipo de soluciones no están para iOS
