El Centro de Respuestas ante Incidentes Cibernéticos de Paraguay CERT-PY se puso en contacto con CitizenLab. El grupo de investigadores de la Universidad de Toronto había publicado un artículo sobre la proliferación de Finfisher, un conjunto de programas de espionaje, e incluyó a Paraguay en su listado.

En octubre de 2015, Citizenlab presentó un informe en el que apuntaba sospechas de espionaje en diversos países, entre los cuales mencionan a Paraguay. Su análisis arrojó rastros de Finfisher en una IP paraguaya.

El CERT-PY (unidad de la Secretaría Nacional de Tecnologías de la Información y Comunicación) contactó con los investigadores de CitizenLab quienes explicaron que han visto activa la IP, actuando como parte de la infraestructura de Finfisher, desde el 17/11/2014 a 02/01/2015.

Invitación al canal de WhatsApp de La Nación PY

"Desde esa fecha ya no se ha observado actividad de Finfisher en dicha IP, ni en ninguna IP paraguaya. Actualmente, la IP se encuentra activa, sin embargo no se observan puertos abiertos. El equipo de CitizenLab se han comprometido a informarnos de cualquier actividad sospechosa relacionada a Finfisher que observen en una IP paraguaya", señala el comunicado del CERT-PY.

¿Qué es Finfisher?

Finfisher es un conjunto de programas de espionaje y de control remoto, pensada para Policías, Agencias de inteligencia, milicia, y otras instituciones de gobiernos, que era vendida por la empresa Gamma. Dicha empresa vende productos y servicios personalizados de "hacking" personalizados, que van desde exploits para la instalación del spyware/backdoor, diseñados específicamente para cada caso, hasta entrenamiento para el personal que lo va a administrar.

La mayoría de sus productos, incluido Finfisher, son programas que deben ser instalados en la computadora o celular de la persona que se desea espiar. Si la persona no instala este tipo de programas, no es posible espiarlos.

La empresa Gamma sufrió una fuga de información en el 2013, en la que diversos documentos e incluso muestras de sus productos fueron publicadas. Sin embargo, entre los documentos filtrados, no se observa ninguna relación entre Gamma y el gobierno paraguayo.

Para el funcionamiento de Finfisher, se requiere la instalación de servidores de comando y control y servidores anonimizadores. La IP de uno de estos servidores fue identificada como una IP paraguaya, sin embargo, la misma no cuenta con identificación.

Fuentes y notas originales en: http://www.cert.gov.py/index.php/noticias/finfisher-y-su-relacion-con-paraguay

https://citizenlab.org/2015/10/mapping-finfishers-continuing-proliferation/

Dejanos tu comentario