{"id":1283636,"date":"2024-07-19T19:48:14","date_gmt":"2024-07-19T19:48:14","guid":{"rendered":"https:\/\/teknomers.com\/es\/grupo-pro-huti-ataca-a-organizaciones-de-ayuda-en-yemen-con-software-espia-para-android\/"},"modified":"2024-07-19T19:48:18","modified_gmt":"2024-07-19T19:48:18","slug":"grupo-pro-huti-ataca-a-organizaciones-de-ayuda-en-yemen-con-software-espia-para-android","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/grupo-pro-huti-ataca-a-organizaciones-de-ayuda-en-yemen-con-software-espia-para-android\/","title":{"rendered":"Grupo pro-hut\u00ed ataca a organizaciones de ayuda en Yemen con software esp\u00eda para Android"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">19 de julio de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias de los hackers<\/span><\/span><span class=\"p-tags\">Malware \/ Seguridad m\u00f3vil<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Grupo-pro-huti-ataca-a-organizaciones-de-ayuda-en-Yemen-con.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Un presunto grupo pro-Houthi atac\u00f3 al menos a tres organizaciones humanitarias en Yemen con un software esp\u00eda para Android dise\u00f1ado para recopilar informaci\u00f3n confidencial.<\/p>\n<p>Estos ataques, atribuidos a un grupo de actividades con nombre en c\u00f3digo <strong>AceiteAlpha<\/strong>implican un nuevo conjunto de aplicaciones m\u00f3viles maliciosas que vienen con su propia infraestructura de soporte, seg\u00fan Recorded Future&#8217;s Insikt Group <a rel=\"nofollow noopener\" href=\"https:\/\/www.recordedfuture.com\/research\/oilalpha-spyware-used-to-target-humanitarian-aid-groups\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>Entre los objetivos de la campa\u00f1a en curso se incluyen CARE International, el Consejo Noruego para los Refugiados (NRC) y el Centro de Ayuda y Socorro Humanitario Rey Salman de Arabia Saudita.<\/p>\n<p>&#8220;Es muy probable que el grupo de amenazas OilAlpha est\u00e9 activo y ejecutando actividades espec\u00edficas contra organizaciones humanitarias y de derechos humanos que operan en Yemen y, potencialmente, en todo Medio Oriente&#8221;, afirm\u00f3 la empresa de ciberseguridad.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/encrypted-drives-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Apple-elimina-aplicaciones-VPN-de-la-App-Store-rusa-ante.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>OilAlpha fue documentado por primera vez en mayo de 2023 en relaci\u00f3n con una campa\u00f1a de espionaje dirigida a organizaciones de desarrollo, humanitarias, medios de comunicaci\u00f3n y no gubernamentales en la pen\u00ednsula Ar\u00e1biga.<\/p>\n<p>Estos ataques aprovecharon WhatsApp para distribuir archivos APK de Android maliciosos haci\u00e9ndolos pasar por asociados a organizaciones leg\u00edtimas como UNICEF, lo que finalmente llev\u00f3 a la implementaci\u00f3n de una cepa de malware llamada SpyNote (tambi\u00e9n conocida como SpyMax).<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/1721418494_750_Grupo-pro-huti-ataca-a-organizaciones-de-ayuda-en-Yemen-con.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/1721418494_750_Grupo-pro-huti-ataca-a-organizaciones-de-ayuda-en-Yemen-con.png\" alt=\"Software esp\u00eda para Android\" border=\"0\" data-original-height=\"1000\" data-original-width=\"1619\" title=\"Software esp\u00eda para Android\"\/><\/a><\/div>\n<p>La \u00faltima ola, identificada a principios de junio de 2024, incluye aplicaciones que afirman estar relacionadas con programas de ayuda humanitaria y se hacen pasar por entidades como <a rel=\"nofollow noopener\" href=\"https:\/\/www.care-international.org\/our-work\/where-we-work\/yemen\" target=\"_blank\">CARE Internacional<\/a> y el <a rel=\"nofollow noopener\" href=\"https:\/\/www.nrc.no\/countries\/middle-east\/yemen\/\" target=\"_blank\">Comisi\u00f3n Reguladora del Consumidor<\/a>ambos con presencia activa en Yemen.<\/p>\n<p>Una vez instaladas, estas aplicaciones, que albergan el troyano SpyMax, solicitan permisos intrusivos, facilitando as\u00ed el robo de datos de las v\u00edctimas.<\/p>\n<p>Las operaciones de OilAlpha tambi\u00e9n incluyen un componente de recolecci\u00f3n de credenciales que utiliza una serie de p\u00e1ginas de inicio de sesi\u00f3n falsas que se hacen pasar por estas organizaciones en un intento de recolectar informaci\u00f3n de inicio de sesi\u00f3n de los usuarios. Se sospecha que el objetivo es llevar a cabo actividades de espionaje accediendo a las cuentas asociadas con las organizaciones afectadas.<\/p>\n<p>&#8220;Los militantes hut\u00edes han buscado continuamente restringir el movimiento y la entrega de asistencia humanitaria internacional y se han beneficiado de la imposici\u00f3n de impuestos y la reventa de materiales de ayuda&#8221;, afirm\u00f3 Recorded Future.<\/p>\n<p>&#8220;Una posible explicaci\u00f3n de los ataques cibern\u00e9ticos observados es que se trata de una recopilaci\u00f3n de inteligencia para facilitar los esfuerzos por controlar qui\u00e9n recibe la ayuda y c\u00f3mo se entrega&#8221;.<\/p>\n<p>El desarrollo llega semanas despu\u00e9s de que Lookout implicara a un actor de amenazas alineado con los hut\u00edes en otra operaci\u00f3n de software de vigilancia que entrega una herramienta de recopilaci\u00f3n de datos de Android llamada GuardZoo a objetivos en Yemen y otros pa\u00edses del Medio Oriente.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe result\u00f3 interesante este art\u00edculo? <span class=\"\">Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/pro-houthi-group-targets-yemen-aid.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80219 de julio de 2024\ue804Las noticias de los hackersMalware \/ Seguridad m\u00f3vil Un presunto grupo pro-Houthi atac\u00f3 al<\/p>\n","protected":false},"author":1,"featured_media":1283637,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8514,4397,4661,5419,4664,99,10040,4662,2386,4668,4667,239182,4654,239508,4658,4659,4653,11924,18,243348,4666,4665,6246,239484,20835],"class_list":["post-1283636","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-android","tag-ataca","tag-ataques-ciberneticos","tag-ayuda","tag-como-hackear","tag-con","tag-espia","tag-filtracion-de-datos","tag-grupo","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malware-ransomware","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-organizaciones","tag-para","tag-prohuti","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software","tag-vulnerabilidad-del-software","tag-yemen"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1283636","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1283636"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1283636\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1283637"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1283636"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1283636"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1283636"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}