{"id":458833,"date":"2022-11-04T12:23:23","date_gmt":"2022-11-04T12:23:23","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-hackers-francofonos-han-llevado-a-cabo-una-treintena-de-ciberataques-desde-2019\/"},"modified":"2022-11-04T12:23:25","modified_gmt":"2022-11-04T12:23:25","slug":"los-hackers-francofonos-han-llevado-a-cabo-una-treintena-de-ciberataques-desde-2019","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-hackers-francofonos-han-llevado-a-cabo-una-treintena-de-ciberataques-desde-2019\/","title":{"rendered":"Los hackers franc\u00f3fonos han llevado a cabo una treintena de ciberataques desde 2019"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p>Desde 2019, el grupo OPERA1ER, integrado por hackers de habla francesa, ha implementado con \u00e9xito m\u00e1s de 30 ciberataques contra varios bancos y empresas de telecomunicaciones ubicadas en Am\u00e9rica Latina, Asia y \u00c1frica.  Gracias a todos estos hacks, los ciberdelincuentes han logrado robar m\u00e1s de 30 millones de d\u00f3lares en cuatro a\u00f1os.<\/p>\n<h2>30 millones de euros robados en 4 a\u00f1os gracias a m\u00faltiples ciberataques dirigidos<\/h2>\n<p>De acuerdo a <a rel=\"nofollow noopener\" href=\"https:\/\/www.group-ib.com\/resources\/threat-research\/opera1er.html\" target=\"_blank\">el informe<\/a> especialistas de Group-IB, empresa especializada en ciberseguridad, OPERA1ER tiene la costumbre de utilizar las mismas t\u00e9cnicas para hackear a sus v\u00edctimas, lo que ha permitido identificar la mayor\u00eda de las fechor\u00edas que ha cometido el grupo.  Los piratas inform\u00e1ticos han logrado robar $ 11 millones desde 2019 con certeza, pero los investigadores afirman que &#8221; <em>se cree que la cantidad real supera los 30 millones de d\u00f3lares, ya que algunas de las empresas afectadas por estos ataques no anunciaron p\u00fablicamente que hab\u00edan perdido dinero<\/em> &#8220;.<\/p>\n<div class=\"alignfull-content\">\n<span class=\"purpley-grey\">En la misma categor\u00eda<\/span><\/p>\n<article class=\"grid-box anim col-12 post default post-read-also\">\n<div class=\"image\">\n<img decoding=\"async\" width=\"190\" height=\"190\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/Los-hackers-francofonos-han-llevado-a-cabo-una-treintena-de.jpeg\" class=\"attachment-post-ligne size-post-ligne wp-post-image\" alt=\"El Tesoro de los Estados Unidos.\" loading=\"lazy\" \/> <\/div>\n<div class=\"content\">\n<span class=\"ligne-embed-title font1\">Ciberdelincuencia: se gastaron 1.200 millones de d\u00f3lares en rescates en 2021<\/span>\n<\/div>\n<\/article>\n<\/div>\n<p>Bancos, instituciones financieras, empresas especializadas en telecomunicaciones, estas son las tres categor\u00edas de organizaciones a las que apuntan los ciberdelincuentes de OPERA1ER.  Todas estas empresas cubren al menos quince pa\u00edses diferentes: Argentina, Bangladesh, Benin, Burkina Faso, Camer\u00fan, Costa de Marfil, Gab\u00f3n, Mal\u00ed, N\u00edger, Nigeria, Uganda, Paraguay, Senegal, Sierra Leona y Togo.<\/p>\n<h2>\u00bfCu\u00e1l es el modus operandi de los hackers de OPERA1ER?<\/h2>\n<p>Para lograr sus fines, el grupo de ciberdelincuentes comienza sus ataques enviando correos electr\u00f3nicos dirigidos a los empleados de una empresa.  Estos correos electr\u00f3nicos los alientan a ejecutar malware con el pretexto de que se trata de una actualizaci\u00f3n de seguridad.  Al ejecutar el malware, el empleado en realidad est\u00e1 descargando un registrador de teclas, una herramienta que recuerda todas las palabras que un usuario escribe en su teclado.  As\u00ed es como los piratas inform\u00e1ticos recopilan sutilmente la informaci\u00f3n de inicio de sesi\u00f3n de los empleados.<\/p>\n<p>Con estos identificadores, los estafadores irrumpen en las cuentas y luego tienen acceso a las direcciones de correo electr\u00f3nico de los administradores de la red interna de la empresa, a los que intentan atrapar de la misma forma, mediante el env\u00edo de un correo electr\u00f3nico fraudulento.  De este modo, obtienen acceso a la red y tienen acceso a los servicios de mensajer\u00eda SWIFT, utilizados por los bancos y otras instituciones financieras para enviar o recibir detalles de las transacciones de sus clientes.<\/p>\n<p>M\u00e1s a\u00fan, los piratas inform\u00e1ticos no dudan en utilizar herramientas como Cobalt Strike o Metsploit para mantenerse conectados a la red el mayor tiempo posible, a menudo entre tres y doce meses.  Para ser lo m\u00e1s discretos posible, utilizan la informaci\u00f3n bancaria que tienen para transferir dinero gradualmente a las cuentas que tienen, antes de retirarlos en efectivo a trav\u00e9s de un cajero autom\u00e1tico.<\/p>\n<h2>Un modus operandi que se ha refinado a lo largo de los a\u00f1os.<\/h2>\n<p>&#8221; <em>Era obvio que el ataque fue muy sofisticado, organizado, coordinado y planificado durante un largo per\u00edodo.<\/em> \u201c, especifican los especialistas que afirman que no se ha desarrollado ning\u00fan malware para llevar a cabo estos ciberataques.  Aunque el grupo existe desde 2016, esta t\u00e9cnica parece haberse desarrollado solo desde 2019 y varias empresas han sido atacadas dos veces.  Para cubrir sus huellas, los delincuentes utilizaron VPN que les permiten obtener otra direcci\u00f3n IP ubicada al otro lado del mundo, lejos de su posici\u00f3n real.<\/p>\n<p>Por tanto, parecer\u00eda que los piratas inform\u00e1ticos act\u00faan de forma que recuperan la informaci\u00f3n bancaria de clientes particulares o profesionales de un banco o una entidad financiera.  OPERA1ER parece no haber recopilado nunca esta informaci\u00f3n con el fin de revenderla o divulgarla, a diferencia del ransomware, la t\u00e9cnica de ciberdelincuencia m\u00e1s extendida del momento.<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/siecledigital.fr\/2022\/11\/04\/des-hackeurs-francophones-ont-realise-une-trentaine-de-cyberattaques-depuis-2019\/\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-4<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Desde 2019, el grupo OPERA1ER, integrado por hackers de habla francesa, ha implementado con \u00e9xito m\u00e1s de 30<\/p>\n","protected":false},"author":1,"featured_media":458834,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[9276,12394,2479,47883,6369,263,5853,36,27646,158],"class_list":["post-458833","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-general","tag-cabo","tag-ciberataques","tag-desde","tag-francofonos","tag-hackers","tag-han","tag-llevado","tag-los","tag-treintena","tag-una"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/458833","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=458833"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/458833\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/458834"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=458833"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=458833"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=458833"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}