Portada
Hace 9 años | Por --31911-- a omicrono.com
Publicado hace 9 años por --31911-- a omicrono.com
Wikileaks libera malware usado para espiar a gente en todo el mundo

Wikileaks libera malware usado para espiar a gente en todo el mundo

 omicrono.com

Wikileaks ha liberado un conjunto de programas de la empresa FinFisher usados por gobiernos europeos para espiar a sus ciudadanos (ya fueran usuarios de Windows, Mac o Linux).

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 6.9k 68

Comentarios

D

Antes de nada, es vital que no descarguéis los programas si no sabéis muy bien lo que estáis haciendo, ya que es posible que os convirtáis en víctimas de espionaje. Solo aquellas personas con conocimientos de seguridad e ingeniería inversa que estén interesadas en proyectos contra este tipo de software deberían plantearse la descarga de este software.

V 50
K 484
inar
editado

#4 En breve, avalancha de pc-zombies

cc/ #5 #25

V 1
K 15
dreierfahrer
editado

#48 He copiado el hash que tienen en la pagina (texto) y lo he pegado en una pagina de rainbow tables...

Lo tenian en MD5 (algoritmo inseguro)!!! y sin salt (para que no haga falta esforzarse)!!!! asi que ha sido bastante directo... Sorprendente para una empresa que se dedica a ello... Pero vamos, que el ataque empezo por una triste sql injection de modo que no son muy diestros haciendo aplicaciones web... o pagan poco... o dan poco tiempo...

Tu de estas cosas no sabes nada, verdad?

V 0
K 10
inar

#64 Tú mismo

V 0
K 8
capitan__nemo
editado

¿están añadidas a las firmas de los antivirus?
¿cuantos los detectan?

https://www.virustotal.com/
(es una web de una empresa comprada por google en la que puedes subir archivos y son analizados por un monton de antivirus Cinco claves para el éxito de una empresa según Google/c2#c-2 )

¿cuantos los detectan si le hacen un cambio simple de forma que el md5 o hash de los binarios cambie? (lo detectan como debe ser mediante alguna otra tecnica adicional que no se base solo en el hash de los binarios)
El FBI americano tiene la posibilidad de encender la cámara de tu ordenador sin que lo sepas [ENG]/c79#c-79

¿cuales son los acuerdos de las empresas antivirus con los gobiernos para que no detecten este tipo de "armas"?
¿como los acuerdos secretos y las presiones en el caso lavabit http://www.fayerwayer.com/2014/05/creador-lavabit-habla-sobre-cierre/ ?
¿kaspersky no detecta los troyanos oficiales rusos?
¿symantec no detecta los troyanos oficiales estadounidenses?
¿checkpoint no detecta los troyanos oficiales israelies?

Uno de los archivos descargados de la web de wikileaks lo detectan 42 de 55 (en este momento)
https://www.virustotal.com/es/file/f827c92fbe832db3f09f47fe0dcaafd89b40c7064ab90833a1f418f2d1e75e8e/analysis/

Pero en cuanto le haces una simple modificación al binario con un editor hexadecimal (equivalente a modificar unas letras irrelevantes para su ejecución con el bloc de notas)
Sorpresa, ya solo lo detectan 31 de 55 (en este momento)
#0

comment_15403487 media
V 15
K 135
Aokromes
editado

#18 #24 Si de das cuenta, por ejemplo microsoft lo añadio AYER.

V 1
K 19
aavvaallooss

#58 Entonces tendremos que dar las gracias a la heuristica

http://es.m.wikipedia.org/wiki/Heur%C3%ADstica_en_antivirus

V 2
K 30
Aokromes

#59 puede ser que los demas tambien añadiesen el virus ayer a la base de datos, no me apetecia mirar todos, mire el de microsoft por que un amigo me dijo que no lo detectaba, le pase la pagina de virustotal y si lo detecto, razon, mi amigo tenia la base de datos del antivirus de ayer a la mañana (para microsoft antes de ayer).

V 1
K 17
betwin
editado

Lo de linux no es un spyware y no se instala solo , es un proxy segun parece.

FinFisher Relay and FinSpy Proxy are the components of the FinFisher suite responsible for collecting the data acquired from the infected victims and delivering it to their controllers. It is commonly deployed by FinFisher's customers in strategic points around the world to route the collected data through an anonymizing chain, in order to disguise the identity of its operators and the real location of the final storage, which is instead operated by the FinSpy Master.

V 14
K 132
l

#11 ¿Que es Linux?, ¿otro virus?

V 22
K 56
D

#12 Te estás jugando el físico. lol

V 12
K 119
alejojo
editado

#5 ha! (estilo Martin de los simpsons)

#12 positivo por corajudo

V 2
K 19
Suprematism

#12 Que va! Los virus hacen algo

V 0
K 6
juanjosepablos

#11 No hombre!, no expliques tan pronto las cosas... hay que esperar a que los fanáticos salten a discutir, y entonces ya explicas la realidad

V 1
K 12
D

#6 Que no lo hiciera

V 10
K 101
G

#6 si lo detecta un antivirus son una bazofia y me pone en la duda de que realmente sean programas que utilicen gobiernos.

Yo también esperaría como dice #8 que no lo hiciera.

V 11
K 105
aavvaallooss

#8 #14 Los antivirus los detectan A DIA DE HOY que se sabe de que va el tema. Cuando ese malware estaba operativo dudo que lo hicieran. Lo que viene siendo un zero-day

V 22
K 196
G
editado

#18 Wikileak los a publicado ayer.

¿que pasa que ya estaban en manos de empresas de antivirus antes? pues todavía más mierda que eran.

V 1
K 20
Nagash

#18 Los brochures dicen que Finfisher es indetectable por 40 de los antivirus mas usados y que se testea regularmente https://wikileaks.org/spyfiles4/documents.html

V 1
K 16
D

Lo he descargado, pero no me lo permite abrir el antivirus.

V 7
K 73
aavvaallooss

#5 Y que esperabas?

V 8
K 64
d

#6 Evidentemente que no lo detecte, sino vaya software espía super-avanzado

V 1
K 15
D

#5 :facepalm:

V 1
K 17
comunerodecastilla

#5 ¿El "Linux" tampoco?

V 5
K 41
D

he pulsado en una X que salio a la izquierda del monitor y ahora tengo acceso a todos los ordenadores mundiales, ya he hecho miles de transferencias desde las cuentas peperas de suiza, isla caiman y demas paraisos fiscales.

V 3
K 33
reemax

#52 Pues yo anoche también pulsé en una X que me salió en el monitor. La de un banner que decía "deja de pajearte, encuentra sexo real en tu ciudad ya" muahahah

V 3
K 41
silencer

es vital que no descarguéis los programas si no sabéis muy bien lo que estáis haciendo, ya que es posible que os convirtáis en víctimas de espionaje. Solo aquellas personas con conocimientos de seguridad e ingeniería inversa que estén interesadas en proyectos contra este tipo de software deberían plantearse la descarga de este software.

Ese tipo de advertencias estan de más en Meneame...
( )

V 2
K 32
D
autor

#17 En Menéame no hay tantos expertos en todo como a veces parecen pretender sus usuarios (el conocimiento que se difunde por aquí no es ni tan siquiera "introductorio", es básicamente superficial, no ayuda demasiado a obtener una comprensión profunda sobre el mundo, y está claro que la gente se especializa en sus campos, no creo que todos en Meneame sean ingenieros o técnicos informáticos).

Así pues... no sobra el comentario.

V 3
K 31
dreierfahrer

Me siento un juankeeeeer!!!!!!!

Tengo la password de uno de los 2 usuarios de la base de datoooooos....

https://wikileaks.org/spyfiles4/database.html#user

Y en menos de 1 minuto!!!!!!

Son un genio del mal...

MD5 sin salt...

V 2
K 29
D

Buena noticia

V 4
K 27
D

#50 Android no es GNU/Linux.

Y los ataques a servidores son más "golosos" que a clientes. Tú controla una red para tí mismo que ya eres dios con los clientes, con miles de ataques de por medio.

V 1
K 20
D

Esto es como las pistolas. Siempre tienen 2 usos. El problema es quien empuña el arma.
Como mínimo, me congratulan los comentarios de desesperación de algunos clientes para con los Antivirus. Ciertamente tiene un toque de humor negro ...

El espionaje existe desde que el hombre se vuelve avaro, que nadie se altere si aparecen más y mejores métodos con las nuevas tecnologías, y sobre todo, sobre todo, que nadie se alarme si luego termina grabando su huella dactilar, no de 1, sino de hasta varios dedos, en un smartphone.

Yo no me preocuparía mucho de un software que vale millones utilizado por cuerpos de seguridad, gobiernos voyers, y mafia...
Más bien me preocuparía por las baratijas que todo el mundo puede comprar.

V 1
K 16
D

#50 Curiosamente hay más herramientas para atacar servidores web Linux que servidores basados en NT...
¡¿que?! Tu nunca has leido la cantidad espantosa de 0day que salían para nt ¿cierto? Algo mas que te dijeron tus amigos "informaticos"

V 1
K 15
D

¡¡IGNORANTES!! Se dice GNU/Linux/GTK/Gnome/OpenOffice.org/EMACS/Nabo

V 1
K 13
Candidatas
30
meneos
actualidad Anulan el despido de una empleada porque su jefa le dijo 48 horas antes: «Vas a durar dos telediarios»
26
meneos
actualidad La holandesa Eva Vlaardingerbroek da un discurso en la CPAC y puede decirte lo que muchos pensaban en los años treinta (hol)
29
meneos
actualidad Portugal detiene a cuatro personas sospechosas de esclavizar a un hombre durante 17 años
33
meneos
actualidad El 'bullying' en los colegios más caros de España: "Me da pereza hasta desearte la muerte"
29
meneos
actualidad La mujer de un jugador del Alcorcón estampa ebria su Ferrari Portofino en plena Cibeles
73
meneos
actualidad Un clan familiar toma las Urgencias de un hospital en Cartagena y ataca a un médico: "Tengo miedo"
37
meneos
actualidad Hartazgo frente a un turismo de masas "incompatible con la vida" en Lavapiés, corazón gentrificado de Madrid
62
meneos
actualidad Ayuso pasando revista en el 2 de Mayo
78
meneos
actualidad El espionaje en el PP de Madrid (I): “Planeaban la utilización de personas con fines sexuales para conseguir lo que querían”
48
meneos
actualidad FIN PEAJES AUTOVÍAS PORTUGAL | Portugal elimina los peajes entre Galicia y Oporto tras apoyar la ultraderecha una propuesta socialista
Wayfarer

Guay, malware multiplataforma

V 0
K 12
D

¿WhatsApp?

V 0
K 9
PauMarí

#40 anda, ¿se dio cuenta de los dos "es"? Que inteligente, por eso dudo que no entienda el sentido de lo que quería decir.

V 0
K 7
D
editado

#37 Sí, disimula ahora que has quedado como un analfabeto funcional. Tú, al igual que muchos, pensabas que era erróneo escribir una coma después de puntos suspensivos. La culpa no es tuya, es de la LOGSE, te timaron.

V 4
K 7
Cuñado

#39 Y seguirás convencido de que esa coma estaba bien puesta... lol

V 0
K 7
D

#42 Regresa al colegio y no te fugues cuando den la clase de las comas.

V 1
K 1
Cuñado

#43 Regresa al coma con clase ahora que ya no te puedes fugar del colegio.

V 1
K 1
D

#44 Sí, tú sigue disimulando.

V 1
K 1
Cuñado

#45 No..., disimulo estoy..., aprendiendo a..., poner las comas donde me plazca.

V 1
K 1
D

#46 Sí, tú sigue con el disimulo. Hay que ver el daño que hizo la LOGSE.

V 1
K 1
christian.worldinthenight

nos tienen controlados, no tenemos manera de escapar de ellos!

V 0
K 6
jormaje

Eso significa que ahora los hackers pueden tener acceso a buenos ejemplos para crear su propio malware? Significa eso que ahora desconocidos hackers podrán crear "supermalware" basandose en este malware gubernamental liberado? No se, pero creo que esta vez Wikileaks no ha hecho lo correcto

V 0
K 6
Capitan_Centollo
editado

#27 Osea que es mejor lo malo conocido que lo bueno por conocer.

V 1
K 16
jormaje

#30 quién es aquí el bueno por conocer?

V 0
K 6
PauMarí

#27 supongo que los "hackers" ya sabían hacerlo.

V 1
K 17
PauMarí

#29 o que el autocorrector todavía no és¦es capaz de entender el contexto de una frase. ¿Llegará el día?

V 1
K 1
D
editado

#32 Quien no ha leído nada eres tú;


http://lema.rae.es/dpd/srv/search?id=c5GublcDAD6kWvCUUy

2. Usos

a) Para indicar la existencia en el discurso de una pausa transitoria que expresa duda, temor, vacilación o suspense: No sé si ir o si no ir... No sé qué hacer; Te llaman del hospital... Espero que sean buenas noticias; Quería preguntarte... No sé..., bueno..., que si quieres ir conmigo a la fiesta; Si yo te contara...

http://blog.lengua-e.com/2012/puntos-suspensivos-combinados-con-coma-punto-y-coma-o-dos-puntos/

#33 Yo no uso corrector automático.

V 5
K 37
Cuñado

#36 Pura lógica, tontito. En "No sé, bueno, que si [...]" son necesarias las comas, en "Si escribes 'más' sin tilde cunado bla bla es que bla bla" no. Así de sencillo.

V 4
K -17
PauMarí

#36 y de compresión lectora como vamos, ¿entendió el sentido de mi comentario?

V 0
K 7
D

#38 ¿Qué comentario? Aquí estamos escribiendo en castellano, no en catalán (és).

V 1
K 1
Cuñado

#29 Si escribes una coma después de puntos suspensivos... es que no has leído lo suficiente en general.

V 8
K -5
D

#0 Entradilla cortada a propósito y acabada en puntos suspensivos para crear suspense, directamente errónea.

V 27
K -170
D
autor

#2 Qué va, nada de suspense. Un despiste, entradilla por defecto.

V 11
K 100
D

¿LInux? No puede ser, si todos sabemos que en Linux no hay virus!! Es invulnerable!!

Apresuráos todos a votar negativo!

V 44
K -273
o

#10 susórdenes!

V 6
K 53
D

#10 GNU/Linux es un sistema bastante robusto y muy seguro, pero todo depende del administrador que esté detrás del teclado, depende de la base de conocimiento que tenga el usuario.

GNU/Linux es un sistema muy amigable, pero es GNU/Linux quien elige a sus amigos.

Una cosa es usar GNU/Linux moviendo ratones y otra cosa es usar GNU/Linux leyendo manuales y con conocimiento de causa.

https://www.debian.org/doc/manuals/securing-debian-howto/index.en.html

Yo me he pasado toda la vida con GNU/Linux y todavía no he tenido ningún problema con el malware, y no uso software antivirus ni antimalware.

V 16
K 148
M
editado

#19 Yo me he pasado mas o menos toda la vida usando GNU/Linux...y soy mas humilde...digo que creo que no he tenido ningún ataque de seguridad (salvo un exploit que tuve en un wordpress hace 3 años).

La seguridad de cualquier sistema es una utopía...por desgracia...

V 7
K 68
D

#26 Si escribes "más" sin tilde cuando se trata de un adverbio de cantidad..., es que no has leído suficientes manuales sino más bien algún que otro howto.

V 5
K -19
x

#26 el exploit sería de WordPress, no de Linux. Si sirves un WordPress en windows tendras el mismo problema.

Respecto a otros virus para Linux/Android de los que se habla por aquí, todos requieren que el usuario los instale, o sea, que son troyanos. Al tener repositorios de soft centralizados este problema pasa a ser residual, en cambio en windows cada programita que quieras instalar te pedira que instales una barrita o sabe dios que. Se aprovechan de que no hay una distribucion de software centralizada como en linux, sino que te vas a páginas como softonic o similares, que son las primeras que se ofrecen cuando buscas tal o cual programa, aunque sea libre.

Para mi esa es la gran diferencia. En windows estas instalando programas de origen desconocido continuanente, aunque el programa sea conocido. En todo caso me parece que con security essentials ha mejorado bastante.

V 2
K 29
D
editado

#19 Quizás los tiros vayan porque si alguien va a perder su tiempo en programar malware o spyware prefiera centrarse en el sistema operativo que usa el 81% de los usuarios de PC y no pasar de los que solo lo usan el 1,5%. Curiosamente hay más herramientas para atacar servidores web Linux que servidores basados en NT...

Casualidad que también en dispositivos móviles Android, que tiene como núcleo Linux, sí hay virus y malware a puntapala. Bastantes más que en Windows Phone por ejemplo. Claro que ahí sí Linux/Android es la plataforma mayoritaria hoy en día y la usa un número enorme de gente que no tiene unos conocimientos técnicos muy elevados.

V 2
K 13
D
autor

#50 Hombre, no se habla solo de Linux como sistema operativo. Eso es solo el núcleo, el modelo de seguridad del sistema operativo abarca mucho más que el núcleo. La mayoría de distros Linux son relativamente seguras, pero tienen mucho margen de mejora. Lo bueno: que esa mejora es fácil de conseguir por parte del usuario, tenemos virtualización (KVM, Xen, VirtualBox, VMWare), contenedores (LXC, Docker), sistemas de ACL sobre recursos del sistema (pasando por ficheros, programas y dispositivos) como SELinux y AppArmor .

Android, con todos sus defectos (y toda su inseguridad) paradójicamente ha popularizado algunas ideas sobre seguridad que no creo que tarden mucho en aplicarse en los sistemas de escritorio (pero con mayor flexibilidad y robustez), como es el sistema granular de permisos sobre cada una de las aplicaciones que se instala, mostrándolos de una forma entendible para el usuario (Android no agrupa bien los permisos y no los muestra de forma suficientemente granular, pero sin embargo la idea subyacente es esa). Seguramente, en Linux de escritorio esos permisos podrán modificarse en cualquier momento sin necesidad de desinstalar la aplicación.

V 0
K 9
D
editado

#50 Por lo que comentas sé que tú no tienes idea del funcionamiento de GNU/Linux. Es imposible que GNU/Linux se vea afectado por malware al modo que pasa en Windows, no tiene nada que ver una cosa con la otra.

GNU/Linux es un sistema muy robusto y muy seguro, pero si luego le echas mierda sin saber lo que estás haciendo pues puede afectar tu sistema particular con tu configuración particular, pero no todos los sistemas del planeta al mismo tiempo. Sí tú mismo te instalas un troyano pues tienes un troyano operativo en tu sistema, pero en Windows estás con el culo al aire solamente con el sistema pelado, sin software extra añadido.

Yo estoy usando GNU/Linux Debian y siempre instalo software que proceda del repositorio oficial de la distribución, no voy por ahí instalando todo lo que se me ponga por delante y sin conocer la procedencia de ese software. Nunca en la vida he tenido que instalar nada que no esté en el repositorio Debian porque todo lo que he necesitado lo he encontrado dentro de ese repositorio. ¿Cual es el resultado de esto? Que nunca he tenido ningún problema de malware, punto.

Lo que dices de Android, nada tiene que ver con el sistema GNU/Linux, sino con la configuración y la capa de mierda extra que le instalas encima para que las viejas sepan "usar" el sistema sin tener que leer manuales.

Yo tengo el sistema GNU/Linux Debian configurado en modo paranoico total. Tal vez tú ni sabrías poner en marcha mi ordenador pues ni el sistema X de ventanas está activo por defecto.

V 0
K 7
D

#19 ah, es verdad, se me olvidaba el doble rasero:

- El usuario de Windows no sigue las buenas prácticas de seguridad --> Windows es inherentemente malo
- El usuario de Linux no sigue las buenas prácticas de seguridad --> Linux es amigable, solo que ha decidido infectarse porque no quiere ser tu amigo.

V 1
K 6
PauMarí

#10 se confunde con los macs.
Oh wait, si el Tiger se basa en...

V 1
K 17