![\"Monedas](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/La-Comision-Europea-investiga-la-Play-Store.jpg\")
<\/div>\nCiberataque: miles de billeteras de Solana vaciadas por varios millones de d\u00f3lares<\/h2>\n<\/div>\n<\/article>\n<\/div>\n
Los piratas inform\u00e1ticos APT41 tienen m\u00e9todos bien definidos para llevar a cabo sus ataques. Utilizan principalmente phishing y explotan vulnerabilidades en sistemas espec\u00edficos. El grupo realiza ataques tipo \u201cwatering hole\u201d, que consisten en enga\u00f1ar a los usuarios para que infecten un sitio que visitan con frecuencia. Tambi\u00e9n realizan ataques a la cadena de suministro, es decir, atacan primero a los proveedores de una empresa, y luego la atacan directamente.<\/p>\n
Seg\u00fan Group-IB, la metodolog\u00eda de APT41 es inusual. Utiliza una t\u00e1ctica que permite que los ataques grupales pasen casi desapercibidos. Para hacer esto, los piratas inform\u00e1ticos inyectan consultas SQL, un lenguaje inform\u00e1tico utilizado para explotar bases de datos, en nombres de dominio espec\u00edficos. De esta forma, se infiltran en las redes de las v\u00edctimas y emiten una baliza, llamada Cobalt Strike, en peque\u00f1os fragmentos para pasar desapercibidos. Es esta etiqueta la que introducir\u00e1 el c\u00f3digo malicioso y lo ejecutar\u00e1.<\/p>\n
Un grupo de hackers buscados activamente<\/h2>\n
Group-IB explica que ha identificado 106 servidores \u00fanicos en el origen de estas balizas Cobalt Strike entre 2020 y finales de 2021. Estos servidores se utilizan para comandar y controlar los ataques. ” En el pasado, esta herramienta era la favorita de las bandas de ciberdelincuentes que atacaban a los bancos, mientras que hoy en d\u00eda es popular entre varios actores de amenazas cibern\u00e9ticas, independientemente de su motivaci\u00f3n, incluidos los infames operadores de ransomware.<\/i> \u201c, detall\u00f3 Nikita Rostovtsev, analista de Group-IB.<\/p>\n
Para confirmar el origen de los ataques, Groupe-IB pudo determinar que se produjeron entre las 9 y las 19 horas. La zona horaria que corresponde al per\u00edodo de actividad de los piratas inform\u00e1ticos de pa\u00edses como Malasia, Singapur, parte de Rusia y, por supuesto, China, sospechosos de estar detr\u00e1s de los ataques.<\/p>\n
Algunos miembros del grupo de piratas inform\u00e1ticos son conocidos por las autoridades estadounidenses y son buscados activamente por llevar a cabo varios ataques en los Estados Unidos. En esta ocasi\u00f3n, uno de los hackers se hab\u00eda jactado abiertamente de estar adscrito al Ministerio de Seguridad del Estado chino, reforzando las sospechas de las autoridades estadounidenses.<\/p>\n<\/div>\n