La empresa matriz de Facebook, Meta, revel\u00f3 que tom\u00f3 medidas contra dos operaciones de espionaje en el sur de Asia que aprovecharon sus plataformas de redes sociales para distribuir malware a posibles objetivos.<\/p>\n
El primer conjunto de actividades es lo que la compa\u00f1\u00eda describi\u00f3 como “persistente y con buenos recursos” y realizado por un grupo de pirater\u00eda rastreado bajo el nombre de Bitter APT (tambi\u00e9n conocido como APT-C-08 o T-APT-17) dirigido a personas en Nueva Zelanda, India, Pakist\u00e1n y el Reino Unido<\/p>\n
“Bitter us\u00f3 varias t\u00e1cticas maliciosas para dirigirse a personas en l\u00ednea con ingenier\u00eda social e infectar sus dispositivos con malware”, Meta dijo<\/a> en su Informe trimestral de amenazas adversarias. “Usaron una combinaci\u00f3n de servicios de acortamiento de enlaces, dominios maliciosos, sitios web comprometidos y proveedores de alojamiento de terceros para distribuir su malware”.<\/p>\n Los ataques involucraron al actor de amenazas creando personas ficticias en la plataforma, haci\u00e9ndose pasar por mujeres j\u00f3venes atractivas en un intento por generar confianza con los objetivos y atraerlos para que hicieran clic en enlaces falsos que desplegaban malware.<\/p>\n Pero en un giro interesante, los atacantes convencieron a las v\u00edctimas para que descargaran una aplicaci\u00f3n de chat de iOS a trav\u00e9s de Apple. Vuelo de prueba<\/a>un servicio en l\u00ednea leg\u00edtimo que se puede usar para probar aplicaciones en versi\u00f3n beta y proporcionar comentarios a los desarrolladores de aplicaciones.<\/p>\n “Esto significaba que los piratas inform\u00e1ticos no ten\u00edan que depender de exploits para entregar malware personalizado a los objetivos y pod\u00edan utilizar los servicios oficiales de Apple para distribuir la aplicaci\u00f3n en un esfuerzo por hacer que pareciera m\u00e1s leg\u00edtima, siempre que convencieran a las personas de descargar Apple Testflight y los enga\u00f1\u00f3 para que instalaran su aplicaci\u00f3n de chat”, dijeron los investigadores.<\/p>\n Si bien se desconoce la funcionalidad exacta de la aplicaci\u00f3n, se sospecha que se emple\u00f3 como una estratagema de ingenier\u00eda social como un medio para supervisar a las v\u00edctimas de la campa\u00f1a a trav\u00e9s de un medio de chat orquestado para este prop\u00f3sito.<\/p>\n Adem\u00e1s, los operadores de Bitter APT utilizaron un malware de Android previamente no documentado denominado Dracarys, que abusa de los permisos de accesibilidad del sistema operativo para instalar aplicaciones arbitrarias, grabar audio, capturar fotos y recopilar datos confidenciales de los tel\u00e9fonos infectados, como registros de llamadas, contactos, archivos, mensajes de texto, geolocalizaci\u00f3n e informaci\u00f3n del dispositivo.<\/p>\n Dracarys se entreg\u00f3 a trav\u00e9s de aplicaciones dropper troyanizadas que se hac\u00edan pasar por YouTube, Signal, Telegram y WhatsApp, lo que contin\u00faa con la tendencia de que los atacantes implementen cada vez m\u00e1s malware disfrazado de software leg\u00edtimo para acceder a los dispositivos m\u00f3viles.<\/p>\n Adem\u00e1s, en una se\u00f1al de adaptaci\u00f3n adversaria, Meta se\u00f1al\u00f3 que el grupo contrarrest\u00f3 sus esfuerzos de detecci\u00f3n y bloqueo publicando enlaces rotos o im\u00e1genes de enlaces maliciosos en los hilos de chat, lo que requiere que los destinatarios escriban el enlace en sus navegadores.<\/p>\n Los or\u00edgenes de Bitter son algo as\u00ed como un rompecabezas, con pocos indicadores disponibles para relacionarlos de manera concluyente con un pa\u00eds espec\u00edfico. Se cree que opera desde el sur de Asia y recientemente ampli\u00f3 su enfoque para atacar entidades militares en Bangladesh.<\/p>\n El segundo colectivo en ser interrumpido por Meta es Transparent Tribe (tambi\u00e9n conocido como APT36), una amenaza persistente avanzada que supuestamente tiene su sede en Pakist\u00e1n y que tiene un historial de atacar agencias gubernamentales en India y Afganist\u00e1n con herramientas maliciosas a medida.<\/p>\n El mes pasado, Cisco Talos atribuy\u00f3 al actor a una campa\u00f1a de phishing en curso dirigida a estudiantes de varias instituciones educativas en India, lo que marca una desviaci\u00f3n de su patr\u00f3n t\u00edpico de victimolog\u00eda para incluir a usuarios civiles.<\/p>\n El \u00faltimo conjunto de intrusiones sugiere una fusi\u00f3n, habiendo se\u00f1alado personal militar, funcionarios gubernamentales, empleados de derechos humanos y otras organizaciones sin fines de lucro, y estudiantes ubicados en Afganist\u00e1n, India, Pakist\u00e1n, Arabia Saudita y los Emiratos \u00c1rabes Unidos.<\/p>\n Los objetivos fueron dise\u00f1ados socialmente usando personas falsas haci\u00e9ndose pasar por reclutadores para compa\u00f1\u00edas leg\u00edtimas y falsas, personal militar o mujeres j\u00f3venes atractivas que buscaban hacer una conexi\u00f3n rom\u00e1ntica, y en \u00faltima instancia, incit\u00e1ndolas a abrir enlaces que alojan malware.<\/p>\n Los archivos descargados conten\u00edan LazaSpy, una versi\u00f3n modificada de un software de monitoreo de Android de c\u00f3digo abierto llamado XploitSPY<\/a>al mismo tiempo que hace uso de aplicaciones de clonaci\u00f3n no oficiales de WhatsApp, WeChat y YouTube para entregar otro malware conocido como Mobzsar (tambi\u00e9n conocido como CapraSpy).<\/p>\n Ambas piezas de malware vienen con funciones para recopilar registros de llamadas, contactos, archivos, mensajes de texto, geolocalizaci\u00f3n, informaci\u00f3n del dispositivo y fotos, as\u00ed como para habilitar el micr\u00f3fono del dispositivo, lo que las convierte en herramientas de vigilancia efectivas.<\/p>\n “Este actor de amenazas es un buen ejemplo de una tendencia global […] donde los grupos de baja sofisticaci\u00f3n eligen confiar en herramientas maliciosas disponibles abiertamente, en lugar de invertir en desarrollar o comprar capacidades ofensivas sofisticadas”, dijeron los investigadores.<\/p>\n Estas “herramientas b\u00e1sicas de bajo costo […] requiere menos experiencia t\u00e9cnica para implementarse, pero a\u00fan as\u00ed produce resultados para los atacantes\u201d, dijo la compa\u00f1\u00eda, y agreg\u00f3 que \u201cdemocratiza el acceso a las capacidades de pirater\u00eda y vigilancia a medida que la barrera de entrada se vuelve m\u00e1s baja\u201d.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/Un-nuevo-estudio-encuentra-que-la-mayoria-de-los-proveedores.png\")
<\/a><\/div>\nMeta toma medidas en\u00e9rgicas contra la tribu transparente<\/h3>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\")
<\/a><\/div>\n