Este fin de semana se ha producido  un importante robo de datos a la compañía tailandesa de programas espía, FlexiSpy.  Este ataque tendría el mismo "modus operandi" y entraría dentro de la cruzada que se mantiene contra la industria de los programas espía, que la ha llevado anteriormente a hackear importantes empresas del sector como GammaGroup International y Hacking Team. El fenómeno del spyware es cada vez más preocupante según los activistas de los derechos humanos, con la organización canadiense Citizenlab al frente, que ha trabajado este fin de semana mano a mano con los hackers para analizar los datos y programas "expropiados".



El  ataque lo han firmado Leopard Boy, Phunky Fecha y los Decepticons, protagonistas de la película de culto Hackers.

Escuchar llamadas, leer mails .... StalkerWare

La demanda de estos programas está subiendo mucho y, en consecuencia, las empresas que los comercializan a precios populares, entre 50 y 150 €. Es necesario tener acceso físico al teléfono de la persona para instalarle el spyware pero, a partir de ahí, se puede saber absolutamente todo lo que haga con este teléfono: escuchar llamadas, leer Whatsapp, emails, SMS, favoritos , ver por donde navega, fotos, geolocalización ... Todo, desde la comodidad del mismo teléfono.




En España, usar esta ‘app’ para espiar es ilegal.

Las empresas del sector, una docena en todo el mundo, no dudan en anunciarse en Google como programas para "pegar una esposa infiel" o "saber si tu marido te engaña". FlexiSpy, la empresa atacada, tiene un blog donde explica casos de celebridades que engañan el marido o la mujer y, al final de cada historia, con frases del estilo: "Si hubiera utilizado FlexiSpy se habría dado cuenta antes".

FlexiSPY te permite espiar en teléfonos móviles y tablets y posee una capacidad de intercepción de llamadas única. Proporciona rastreo de SMS, rastreo de teléfonos celulares, control total del Smartphone para monitorear y espiar

Lo que no dice esta empresa, que tiene más de 9.000 personas suscritas a su lista de correo, interesadas en recibir nuevos productos, es que espiar una persona lleva implícito vulnerar sus derechos. Y que según Womens Aid en una tercera parte de casos de violencia de género el agresor había instalado un programa de este tipo en el teléfono de la víctima.

La empresa atacada es una de las principales del sector, con un volumen mensual de ventas de 400.000 dólares y 40 revendedores en 22 países. Y el negocio no termina aquí: según todos los indicios, FlexiSpy sería la filial low-cost de una empresa más grande y elitista: GammaGroup International, una compañía británico-alemana que vende programas espía a gobiernos, como Egipto, Etiopía , Vietnam o Uganda, para espiar activistas políticos, periodistas y lo que convenga.



Los hackers han estados dos meses sin ser detectados en los servidores de FlexiSpy y otra empresa del sector, Retina-X, mientras descargaban subrepticiamente los datos. Y, este fin de semana, han asaltado una de las cuentas de Twitter de FlexiSpy, @Fleximinx y han montado su campamento y altavoz temporal desde donde compartir datos y comunicarse.

"Hay leyes en Estados Unidos y Europa que regulan estos programas, pero las empresas que los producen se van a Tailandia u otros países con regulaciones más laxas", explicaron a "Nación Digital". Por eso no creen a enderezar esta situación a través de cambios legislativos sino que "es más efectivo que como sociedad estemos atentos, nos educamos y tengamos cuidado de las personas más vulnerables".


Entre los datos robados había aplicaciones de espionaje para Android, Blackberry y iPhone, que la comunidad de ciberseguridad ya está analizando para poderse defender. Los hackers también han filtrado documentos que muestran cómo FlexiSpy evadía impuestos con una estrategia offshore creada por el conocido despacho de abogados Mossack Fonseca, el mismo de los Papeles de Panamá.

 Código fuente y binarios de FlexiSpy:

• https://github.com/Te-k/flexidie

https://www.randhome.io/blog/2017/04/23/lets-talk-about-flexispy/
https://pastebin.com/raw/Y1yf8kq0

Fuente:
http://www.naciodigital.cat/noticia/129883/hacker/phineas/fisher/reapareix/ataca/empresa/programes/espia