{"id":457345,"date":"2022-11-03T16:32:28","date_gmt":"2022-11-03T16:32:28","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-opera1er-apt-apuntaron-a-docenas-de-organizaciones-financieras-en-africa\/"},"modified":"2022-11-03T16:32:30","modified_gmt":"2022-11-03T16:32:30","slug":"los-piratas-informaticos-opera1er-apt-apuntaron-a-docenas-de-organizaciones-financieras-en-africa","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-opera1er-apt-apuntaron-a-docenas-de-organizaciones-financieras-en-africa\/","title":{"rendered":"Los piratas inform\u00e1ticos OPERA1ER APT apuntaron a docenas de organizaciones financieras en \u00c1frica"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Un actor de amenazas de habla francesa apodado <strong>OPERADOR<\/strong> se ha relacionado con una serie de m\u00e1s de 30 ciberataques exitosos dirigidos a bancos, servicios financieros y empresas de telecomunicaciones en \u00c1frica, Asia y Am\u00e9rica Latina entre 2018 y 2022.<\/p>\n<p>Seg\u00fan la empresa de ciberseguridad Group-IB, con sede en Singapur, los ataques han provocado robos por un total de 11 millones de d\u00f3lares, y se estima que los da\u00f1os reales ascienden a 30 millones de d\u00f3lares.<\/p>\n<p>Algunos de los ataques m\u00e1s recientes en 2021 y 2021 se han centrado en cinco bancos diferentes en Burkina Faso, Benin, Costa de Marfil y Senegal.  Se dice que muchas de las v\u00edctimas identificadas fueron comprometidas dos veces, y su infraestructura posteriormente armada para atacar a otras organizaciones.<\/p>\n<p>Se sabe que OPERA1ER, tambi\u00e9n conocido con los nombres DESKTOP-GROUP, Common Raven y NXSMS, est\u00e1 activo desde 2016, operando con el objetivo de realizar atracos con fines financieros y exfiltraci\u00f3n de documentos para su uso posterior en ataques de phishing.<\/p>\n<p>&#8220;OPERA1ER a menudo opera durante los fines de semana y d\u00edas festivos&#8221;, dijo Group-IB en un <a rel=\"nofollow noopener\" href=\"https:\/\/blog.group-ib.com\/opera1er-apt\" target=\"_blank\">reporte<\/a> compartido con The Hacker News, agregando que &#8220;todo el arsenal del adversario se basa en programas de c\u00f3digo abierto y troyanos, o RAT publicados de forma gratuita que se pueden encontrar en la web oscura&#8221;.<\/p>\n<p>Esto incluye malware comercial como Nanocore, Netwire, Agent Teslam Venom RAT, BitRAT, Metasploit y Cobalt Strike Beacon, entre otros.<\/p>\n<p>La cadena de ataque comienza con &#8220;correos electr\u00f3nicos de phishing selectivo de alta calidad&#8221; con se\u00f1uelos relacionados con facturas y entregas escritos principalmente en franc\u00e9s y, en menor medida, en ingl\u00e9s.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"OPERA1ER Hackers\" border=\"0\" data-original-height=\"347\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1667493148_469_Los-piratas-informaticos-OPERA1ER-APT-apuntaron-a-docenas-de-organizaciones.jpg\" title=\"OPERA1ER Hackers\" \/><\/div>\n<p>Estos mensajes incluyen archivos adjuntos en formato ZIP o enlaces a Google Drive, servidores de Discord, sitios web leg\u00edtimos infectados y otros dominios controlados por actores, lo que conduce a la implementaci\u00f3n de troyanos de acceso remoto.<\/p>\n<p>Al tener \u00e9xito en la ejecuci\u00f3n de RAT, los marcos de trabajo posteriores a la explotaci\u00f3n como Metasploit Meterpreter y Cobalt Strike Beacon se descargan y ejecutan para establecer un acceso persistente, recolectar credenciales y filtrar archivos de inter\u00e9s, pero no antes de un per\u00edodo de reconocimiento prolongado para comprender las operaciones de back-end.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"OPERA1ER Hackers\" border=\"0\" data-original-height=\"597\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1667493148_746_Los-piratas-informaticos-OPERA1ER-APT-apuntaron-a-docenas-de-organizaciones.jpg\" title=\"OPERA1ER Hackers\" \/><\/div>\n<p>Esto se corrobora por el hecho de que se ha observado que el autor de la amenaza pasa entre tres y 12 meses desde la intrusi\u00f3n inicial hasta la realizaci\u00f3n de transacciones fraudulentas para retirar dinero de los cajeros autom\u00e1ticos.<\/p>\n<p>La fase final del ataque consiste en irrumpir en el backend bancario digital de la v\u00edctima, lo que permite al adversario mover fondos de cuentas de alto valor a cientos de cuentas deshonestas y, en \u00faltima instancia, retirarlos a trav\u00e9s de cajeros autom\u00e1ticos con la ayuda de una red de mulas de dinero contratadas por adelantado. .<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/Infraccion-de-Dropbox-los-piratas-informaticos-accedieron-sin-autorizacion-a.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>&#8220;Aqu\u00ed, claramente, el ataque y el robo de fondos fueron posibles porque los malos actores lograron acumular diferentes niveles de derechos de acceso al sistema al robar las credenciales de inicio de sesi\u00f3n de varios usuarios operadores&#8221;, explic\u00f3 Group-IB.<\/p>\n<p>En un caso, se emplearon m\u00e1s de 400 cuentas de suscriptores de mulas para desviar il\u00edcitamente el dinero, lo que indica que &#8220;el ataque fue muy sofisticado, organizado, coordinado y planificado durante un largo per\u00edodo de tiempo&#8221;.<\/p>\n<p>Los hallazgos, llevados a cabo en colaboraci\u00f3n con el gigante de las telecomunicaciones Orange, de que OPERA1ER logr\u00f3 llevar a cabo la operaci\u00f3n de fraude bancario bas\u00e1ndose \u00fanicamente en el malware disponible p\u00fablicamente, destaca el esfuerzo que se ha realizado para estudiar las redes internas de las organizaciones.<\/p>\n<p>&#8220;No hay amenazas de d\u00eda cero en el arsenal de OPERA1ER, y los ataques a menudo usan exploits para vulnerabilidades descubiertas hace tres a\u00f1os&#8221;, se\u00f1al\u00f3 la compa\u00f1\u00eda.  &#8220;Al avanzar lentamente y con cuidado a trav\u00e9s del sistema objetivo, pudieron llevar a cabo con \u00e9xito al menos 30 ataques en todo el mundo en menos de tres a\u00f1os&#8221;.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/researchers-detail-opera1er-apt-attacks.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un actor de amenazas de habla francesa apodado OPERADOR se ha relacionado con una serie de m\u00e1s de<\/p>\n","protected":false},"author":1,"featured_media":457346,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,26503,26597,32341,4661,4664,4994,4662,6695,6214,4668,4667,36,4654,4658,4659,4653,4655,122162,11924,6213,4663,4666,4665,4660],"class_list":["post-457345","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-africa","tag-apt","tag-apuntaron","tag-ataques-ciberneticos","tag-como-hackear","tag-docenas","tag-filtracion-de-datos","tag-financieras","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-opera1er","tag-organizaciones","tag-piratas","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/457345","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=457345"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/457345\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/457346"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=457345"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=457345"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=457345"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}