México

publicidad
05 de julio de 2013 • 08:31 • actualizado a las 08:32

Espionaje electrónico aplica en PC's y celulares en México

Como en EU, Serbia, Francia y Alemania, en México hay un sistema de espionaje cibernético que registra actividades en línea de cualquier usuario

El sistema permite acceder a dispositivos móviles para intervenir las llamadas telefónicas, descargar archivos y recabar datos de contactos.
Foto: Julio López / Reforma

Ciudad de México.- Los ciudadanos mexicanos no se salvan de ser víctimas del espionaje.

Al igual que en países como Estados Unidos, Serbia, Francia y Alemania, en México existe un sistema de espionaje cibernético a través del cual es posible registrar las actividades en línea de cualquier usuario.

Además, también es posible acceder a dispositivos móviles para intervenir las llamadas telefónicas, descargar archivos y recabar datos de la agenda de contactos.

De acuerdo con un estudio de la Universidad de Toronto, en México fueron detectados tres servidores que alojan y ejecutan, desde 2012, el sistema FinFisher, software desarrollado para espionaje.

Se trata de un troyano que actúa del mismo modo que un virus: llega a través de un correo electrónico que le pide al usuario que acceda a un link, luego de lo cual el spyware se instala tanto en computadoras de escritorio como en dispositivos móviles como iPhone, Android, Symbian y Windows Mobile.

Luego de esto, es posible tener el control de los aparatos vía remota.

En los equipos de escritorio, FinFisher puede obtener capturas de pantalla, activar el micrófono y la cámara en cualquier momento, registrar charlas por Skype, obtener el historial de los sitios visitados y enviar esta información de vuelta al servidor que envió el software, todo esto sin el conocimiento del usuario.

Adicionalmente, en móviles, reporta la ubicación del propietario vía GPS.

México, Canadá, Estados Unidos y Panamá son las únicas naciones de América en que el estudio detectó la presencia de este software, elaborado por la compañía Gamma Group, encargada del desarrollo de productos de espionaje y seguridad.

Sin embargo, la empresa asegura que el spyware encontradas por la Universidad de Toronto no forma parte de su línea de productos, sino que se trata de una versión robada.

Exigen a IFAI investigar

Por el presunto uso de software espía que recopila información privada a través de dispositivos electrónicos, las organizaciones Propuesta Cívica y ContingenteMX pidieron al Instituto Federal de Acceso a la Información (IFAI) que inicie un procedimiento de verificación en las empresas proveedoras de internet Iusacell y UniNet.

De acuerdo con la solicitud presentada ante el IFAI el pasado 20 de junio, ambas empresas alojarían en servidores el spyware "Finfisher" o "Finspy", que puede ser utilizado en contra de usuarios mexicanos para obtener información privada como contraseñas, conversaciones, directorios, audios, video e impresiones de pantalla.

El programa puede, incluso, activar el micrófono y la cámara de los equipos, sin el conocimiento del usuario, para vigilarlo en tiempo real, señalan las ONG en las consideraciones de la solicitud.

"Es importante que sepamos a quién se están dirigiendo los ataques en México; puede ser espionaje industrial o contra políticos, y en otros países se ha utilizado para periodistas y opositores del Gobierno. Pedimos que se investigue el grado de conocimiento de las compañías y su participación", explicó Pilar Tavera, directora de Propuesta Cívica.

La sospecha se basa en un estudio difundido el 13 de junio por la Universidad de Toronto, a través de su laboratorio de investigación "Citizen Lab", donde reporta que el spyware se utiliza en 25 países para vigilar a defensores de derechos humanos, activistas y periodistas.

Conforme a la investigación, el servidor de cómputo que aloja al spyware se ubica en la dirección de protocolo de internet (IP) 187.188.xxx.xxx, y es operado por Iusacell PSC; mientras que el servidor operado por UniNet -empresa perteneciente a Telmex que funciona como un servicio de transporte de datos a través de redes virtuales privadas- se ubica en el IP 201.122.xxx.xxx.

Los números fueron censurados en el estudio para prevenir que la compañía desactive los servidores, como se explica en el documento.

Según el estudio, el programa se hace pasar por una actualización de algún software de uso común, y se instala en equipos de cómputo, smartphones o tabletas sin consentimiento del usuario.

Una vez instalado, y evadiendo la detección de hasta 40 software antivirus, crea un directorio desde el cual accede a la información privada, y envía los datos al servidor desde donde se opera, que en el caso de México pertenecería presuntamente a Iusacell y UniNet.

El spyware también rescata la información enviada a través de programas de videocharlas como Skype, y graba la comunicación enviada desde correo electrónico, chats y otros programas de voz por internet (VOIP), además de que puede activar el micrófono y la cámara de los equipos.

"Finfisher" es distribuido por la compañía de servicios de vigilancia y monitoreo electrónico Gamma Group, la cual ha sido criticada por activistas en Etiopía, Vietnam, Bahréin y Turkmenistán por su uso en contra de defensores de derechos humanos y grupos de oposición.

"Le pedimos al IFAI la verificación del cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, del derecho a la libre expresión y de los derechos de consumidor", puntualizó Tavera.

Si el oficio es aceptado por el IFAI, agregó, las organizaciones sociales, junto con investigadores de Citizen Lab, presentarán pruebas técnicas sobre la existencia de los servidores y la distribución del software espía.

Si tienes algo que decirnos, denunciar o compartir tu punto de vista sobre un tema, envíalo AQUÍ y lo publicamos.

 
Reforma - Todos los derechos reservados. Está prohibido todo tipo de reproducción sin autorización.