Según un nuevo informe publicado por Citizen Lab, los expertos han identificado nada menos que 36 servidores de comando y control utilizados para FinFisher, el controvertido software de vigilancia legal desarrollado por Gamma International GmbH y comercializados por Gamma Group del Reino Unido.

Los servidores de puerta trasera de FinSpy – un componente de la solución de monitorización FinFisher – están ubicados en 19 países diferentes. En comparación con los análisis anteriores, Citizen Lab logró identificar algunos países nuevos como Canadá, Bangladesh, India, Malasia, México, Serbia y Vietnam.

Por otra parte, parece que los servidores localizados en Brunei, los Emiratos Árabes Unidos, Letonia y Mongolia han desaparecido.

Mientras que Gamma sigue afirmando que el producto es vendido sólo a agencias policiales y es utilizado sólo para localizar a los chicos malos, las campañas de Etiopía y Vietnam analizadas por los investigadores indican lo contrario.

Por ejemplo, en Etiopía, unos mensajes de correo electrónico que contienen imágenes de un grupo opositor llamado Ginbot 7 están siendo utilizados para engañar a los usuarios con el fin de instalar una pieza de malware, identificada como FinSpy. El malware se comunica con un servidor alojado por la empresa de telecomunicaciones estatal de Etiopía.

"Ginbot 7 fue designado un grupo terrorista por el Gobierno etíope en 2011. El Comité para la Protección de los Periodistas (CPJ) y la agencia de Derechos Humanos han criticado esta acción. CPJ ha señalado que tiene un efecto paralizador sobre la divulgación política legítima con respecto al grupo y su liderazgo", dijeron los expertos.

"La existencia de una muestra de FinSpy, que contiene imágenes específicas de Etiopía y que se comunica con un servidor de comando y control activo de Etiopía, sugiere claramente que el Gobierno etíope está utilizando FinSpy".

En Vietnam, los investigadores han identificado una versión móvil de FinSpy. La maliciosa aplicación móvil roba mensajes de texto y los envía a un número local.

El servidor de comando y control se encuentra también en Vietnam. Estos hechos indican que FinSpy está siendo utilizado para una campaña de vigilancia local.

FUENTE :http://news.softpedia.es/Los-expertos-encuentran-nuevas-evidencias-de-que-el-software-espia-FinFisher-esta-siendo-utilizado-contra-los-activistas-336956.html