El laboratorio de ESET, la mayor empresa de seguridad informática con sede en la Unión Europea, ha detectado una campaña de vigilancia que utiliza una nueva variante de FinFisher, el spyware también conocido como FinSpy, y que afecta ya a proveedores de Internet de siete países. Todos los productos de ESET detectan y bloquean esta amenaza identificándola como Win32/FinSpy.AA y Win32/FinSpy.AB.
“En dos de las campañas estudiadas, el spyware se ha distribuido siguiendo un esquema ‘man-in-the-middle’ en el que algunos conocidos proveedores de Internet han actuado como intermediarios”, explica Filip Kafka, analista de malware responsable de la investigación en ESET.
Por el contrario, en los otros cinco países afectados las campañas de distribución de este software espía han empleado vectores de ataque tradicionales.
FinFisher es un software espía que se comercializa como una herramienta de asesoramiento legal y que es vendida a organismos gubernamentales de países de todo el mundo. De hecho, se cree que ha sido utilizado por varias dictaduras.