Londres — El descubrimiento de un grupo de servidores vinculados con una campaña de espionaje reveló detalles sobre un programa informático que podría usarse en contra de los disidentes que viven bajo regímenes opresores.

Un centro de investigación en Canadá informó que ha identificado 25 países distintos que hospedan servidores vinculados con FinFisher, un programa de los denominados troyanos, que puede eludir los sistemas de protección antivirus para robar datos, grabar el tecleo del usuario, intervenir las llamadas en Skype y convertir tanto micrófonos como cámaras Web en dispositivos de espionaje en directo.

Citizen Lab, con sede en la Escuela Munk de Asuntos Globales en la Universidad de Toronto, informó que México, Canadá, Bangladesh, Malasia, Serbia y Vietnam figuran entre los países recién identificados en su reporte como lugares que albergan estos sistemas.

Ello no necesariamente significa que los gobiernos de estas naciones usen FinFisher, un programa distribuido por la empresa británica Gamma International. Sin embargo, el organismo señaló que la lista de países sí constituye un indicio del alcance que tiene el software espía.

Morgan Marquis-Boire, autor principal del reporte, dijo que su meta era “mostrar la proliferación de este tipo de vigilancia e intrusiones activas”.

En una entrevista telefónica, destacó que el mundo de la vigilancia gubernamental está cambiando, e instó a periodistas, trabajadores asistenciales y activistas a permanecer atentos.

“Esto no es sólo escucha telefónica”, dijo. “Se instala una puerta trasera en tu computadora para grabar tus conversaciones en Skype y para leer tu correo electrónico”.

La organización Privacy International describió el reporte como evidencia de que Gamma había vendido FinFisher a regímenes represores. Consideró que el caso representa una “violación potencial a las leyes británicas de exportaciones”.

Gamma no opinó sobre el reporte.

La empresa, con sede en la localidad inglesa de Andover, ha sido objeto de un creciente escrutinio después de que se encontró material que promovía el software, en un edificio de la dependencia egipcia de seguridad, tras el derrocamiento del dictador Hosni Mubarak en 2011.

Reportes posteriores de Bloomberg News identificaron a varios activistas opositores en Bahréin como blancos del software espía ofrecido por la empresa.

El descubrimiento de servidores de FinFisher en países con gobiernos autoritarios, como Turkmenistán y Etiopía, ha planteado más dudas sobre las prácticas de la compañía.

Reporteros sin Fronteras incluyó a Gamma en su lista de cinco “enemigos corporativos de Internet”.

AP

Fuente: http://www.bsecure.com.mx/featured/descubren-software-espia-en-varios-paises-del-mundo-incluido-mexico/

Oracle lanzó una nueva actualización de Java para parchar vulnerabilidades de día cero en un plugin del navegador, la quinta vez que actualiza la plataforma este año.

Esta nueva actualización parcha las fallas CVE-2013-1493 y CVE-2013 0809, la primera fue descubierta la semana pasada explotada en el medio silvestre para Java 6 update 41 a través de Java 7 update 15.

La vulnerabilidad permite la ejecución arbitraria de memoria en el proceso de la máquina virtual de Java, los atacantes explotando la falla podían descargar el troyano de acceso remoto McRAT.

De acuerdo con expertos de FireEye, McRAT es un exploit que intenta sobreescribir una gran cantidad de memoria y destroza la máquina virtual Java.

Oracle dijo que la vulnerabilidad CVE-2013-1493 fue descubierta el primero de febrero, lo que resultó demasiado tarde para que la actualización fuera incluida en el pasado update.

“A la luz de los informes de explotación activa de CVE-2013-1493, y con el fin de ayudar a mantener la postura de seguridad de todos los usuarios de Java SE, Oracle decidió lanzar una solución para esta vulnerabilidad y otro bug estrechamente relacionado”, escribió Eric P. Maurice, asesor de la empresa.

Las dos fallas son explotables remotamente y se les dio el más alto nivel de criticidad de Oracle.

La noticia de la liberación de Java 7 update 17 se produjo horas después de que surgieron informes de que las vulnerabilidades en Java adicionales fueron descubiertas por investigadores de Exploraciones de Seguridad de Polonia.

Esa firma dijo que ha informado a Oracle de siete vulnerabilidades de Java desde el 25 de febrero, las cuales no han sido arregladas.

Fuente: http://www.bsecure.com.mx/featured/oracle-libera-nuevo-parche-de-emergencia-para-java/