{"id":492789,"date":"2022-11-24T20:49:07","date_gmt":"2022-11-24T20:49:07","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-de-espionaje-cibernetico-de-bahamut-se-dirigen-a-los-usuarios-de-android-con-aplicaciones-vpn-falsas\/"},"modified":"2022-11-24T20:49:09","modified_gmt":"2022-11-24T20:49:09","slug":"los-piratas-informaticos-de-espionaje-cibernetico-de-bahamut-se-dirigen-a-los-usuarios-de-android-con-aplicaciones-vpn-falsas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-de-espionaje-cibernetico-de-bahamut-se-dirigen-a-los-usuarios-de-android-con-aplicaciones-vpn-falsas\/","title":{"rendered":"Los piratas inform\u00e1ticos de espionaje cibern\u00e9tico de Bahamut se dirigen a los usuarios de Android con aplicaciones VPN falsas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>El grupo de ciberespionaje conocido como <b>Bahamut<\/b> ha sido atribuido como responsable de una campa\u00f1a altamente dirigida que infecta a los usuarios de dispositivos Android con aplicaciones maliciosas dise\u00f1adas para extraer informaci\u00f3n confidencial.<\/p>\n<p>La actividad, que ha estado activa desde enero de 2022, implica la distribuci\u00f3n de aplicaciones VPN no autorizadas a trav\u00e9s de un sitio web falso de SecureVPN creado para este prop\u00f3sito, firma de ciberseguridad eslovaca ESET. <a rel=\"nofollow noopener\" href=\"https:\/\/www.welivesecurity.com\/2022\/11\/23\/bahamut-cybermercenary-group-targets-android-users-fake-vpn-apps\/\" target=\"_blank\">dijo<\/a> en un nuevo informe compartido con The Hacker News.<\/p>\n<p>Hasta la fecha, se han descubierto al menos ocho variantes diferentes de las aplicaciones de spyware, siendo ellas versiones troyanizadas de aplicaciones VPN leg\u00edtimas como <a rel=\"nofollow noopener\" href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.softpac.softvpn\" target=\"_blank\">SoftVPN<\/a> y <a rel=\"nofollow noopener\" href=\"https:\/\/play.google.com\/store\/apps\/details?id=de.blinkt.openvpn\" target=\"_blank\">OpenVPN<\/a>.<\/p>\n<p>Las aplicaciones manipuladas y sus actualizaciones se env\u00edan a los usuarios a trav\u00e9s del sitio web fraudulento.  Tambi\u00e9n se sospecha que los objetivos se seleccionan cuidadosamente, ya que el lanzamiento de la aplicaci\u00f3n requiere que la v\u00edctima ingrese una clave de activaci\u00f3n para habilitar las funciones.<\/p>\n<p>Esto implica el uso de un vector de distribuci\u00f3n indeterminado, aunque la evidencia anterior muestra que podr\u00eda tomar la forma de correos electr\u00f3nicos de phishing, mensajes SMS o mensajes directos en aplicaciones de redes sociales.<\/p>\n<p>El mecanismo de la clave de activaci\u00f3n tambi\u00e9n est\u00e1 dise\u00f1ado para comunicarse con un servidor controlado por un actor, lo que evita que el malware se active accidentalmente justo despu\u00e9s del lanzamiento en un dispositivo de usuario no objetivo.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Aplicaciones VPN falsas\" border=\"0\" data-original-height=\"328\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1669322947_65_Los-piratas-informaticos-de-espionaje-cibernetico-de-Bahamut-se-dirigen.png\" title=\"Aplicaciones VPN falsas\"\/><\/div>\n<p>Bahamut fue <a rel=\"nofollow noopener\" href=\"https:\/\/www.bellingcat.com\/news\/mena\/2017\/06\/12\/bahamut-pursuing-cyber-espionage-actor-middle-east\/\" target=\"_blank\">desenmascarado<\/a> en <a rel=\"nofollow noopener\" href=\"https:\/\/www.bellingcat.com\/resources\/case-studies\/2017\/10\/27\/bahamut-revisited-cyber-espionage-middle-east-south-asia\/\" target=\"_blank\">2017<\/a> por Bellingcat como <a rel=\"nofollow noopener\" href=\"https:\/\/www.thebureauinvestigates.com\/stories\/2022-11-05\/inside-the-global-hack-for-hire-industry\" target=\"_blank\">operaci\u00f3n de pirateo a sueldo<\/a> apuntando a funcionarios gubernamentales, grupos de derechos humanos y otras entidades de alto perfil en el sur de Asia y el Medio Oriente con aplicaciones maliciosas de Android e iOS para espiar a sus v\u00edctimas.<\/p>\n<p>\u201cQuiz\u00e1s el aspecto m\u00e1s distintivo de la artesan\u00eda de Bahamut que BlackBerry descubri\u00f3 es el uso por parte del grupo de sitios web, aplicaciones y personajes originales y minuciosamente elaborados\u201d, se\u00f1al\u00f3 BlackBerry en octubre de 2020.<\/p>\n<p>A principios de este a\u00f1o, Cyble detall\u00f3 dos conjuntos de <a rel=\"nofollow noopener\" href=\"https:\/\/blog.cyble.com\/2022\/06\/29\/bahamut-android-malware-returns-with-new-spying-capabilities\/\" target=\"_blank\">suplantaci\u00f3n de identidad<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/blog.cyble.com\/2021\/08\/10\/bahamut-threat-group-targeting-users-through-phishing-campaign\/\" target=\"_blank\">ataques<\/a> orquestado por el grupo para impulsar aplicaciones de Android falsificadas que se hacen pasar por aplicaciones de chat.<\/p>\n<p>La \u00faltima ola sigue una trayectoria similar, enga\u00f1ando a los usuarios para que instalen aplicaciones VPN aparentemente inocuas que pueden filtrar una gran cantidad de informaci\u00f3n, incluidos archivos, listas de contactos, SMS, grabaciones de llamadas telef\u00f3nicas, ubicaciones y mensajes de WhatsApp, Facebook Messenger, Signal, Viber. , Telegrama y WeChat.<\/p>\n<p>&#8220;La exfiltraci\u00f3n de datos se realiza a trav\u00e9s de la funcionalidad de registro de teclas del malware, que hace un mal uso de los servicios de accesibilidad&#8221;, dijo el investigador de ESET Luk\u00e1\u0161 \u0160tefanko.<\/p>\n<p>En una se\u00f1al de que la campa\u00f1a est\u00e1 bien mantenida, el actor de amenazas inicialmente empaquet\u00f3 el c\u00f3digo malicioso dentro de la aplicaci\u00f3n SoftVPN, antes de pasar a OpenVPN, un cambio explicado por el hecho de que la aplicaci\u00f3n SoftVPN real dej\u00f3 de funcionar y ya no fue posible establecer un Conexi\u00f3n VPN.<\/p>\n<p>&#8220;La campa\u00f1a m\u00f3vil operada por el grupo Bahamut APT todav\u00eda est\u00e1 activa; utiliza el mismo m\u00e9todo de distribuci\u00f3n de sus aplicaciones de software esp\u00eda de Android a trav\u00e9s de sitios web que se hacen pasar por servicios leg\u00edtimos o se hacen pasar por ellos, como se ha visto en el pasado&#8221;, agreg\u00f3 \u0160tefanko.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/bahamut-cyber-espionage-hackers.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El grupo de ciberespionaje conocido como Bahamut ha sido atribuido como responsable de una campa\u00f1a altamente dirigida que<\/p>\n","protected":false},"author":1,"featured_media":492790,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8514,8343,4661,127818,10042,4664,99,13132,10315,3187,4662,6214,4668,4667,36,4654,4658,4659,4653,4655,6213,4663,4666,4665,7528,27565,4660],"class_list":["post-492789","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-android","tag-aplicaciones","tag-ataques-ciberneticos","tag-bahamut","tag-cibernetico","tag-como-hackear","tag-con","tag-dirigen","tag-espionaje","tag-falsas","tag-filtracion-de-datos","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-piratas","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-usuarios","tag-vpn","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/492789","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=492789"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/492789\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/492790"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=492789"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=492789"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=492789"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}