{"id":759182,"date":"2023-05-17T14:59:50","date_gmt":"2023-05-17T14:59:50","guid":{"rendered":"https:\/\/teknomers.com\/es\/oilalpha-amenaza-cibernetica-emergente-vinculada-a-los-huties-se-dirige-a-usuarios-arabes-de-android\/"},"modified":"2023-05-17T14:59:53","modified_gmt":"2023-05-17T14:59:53","slug":"oilalpha-amenaza-cibernetica-emergente-vinculada-a-los-huties-se-dirige-a-usuarios-arabes-de-android","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/oilalpha-amenaza-cibernetica-emergente-vinculada-a-los-huties-se-dirige-a-usuarios-arabes-de-android\/","title":{"rendered":"OilAlpha: Amenaza cibern\u00e9tica emergente vinculada a los hut\u00edes se dirige a usuarios \u00e1rabes de Android"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">17 de mayo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Amenaza cibern\u00e9tica \/ Seguridad m\u00f3vil<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un grupo de hackers denominado <strong>AceiteAlfa<\/strong> con presuntos v\u00ednculos con Yemen <a rel=\"nofollow noopener\" href=\"https:\/\/www.britannica.com\/topic\/Houthi-movement\" target=\"_blank\">movimiento hut\u00ed<\/a> se ha relacionado con una campa\u00f1a de espionaje cibern\u00e9tico dirigida a organizaciones de desarrollo, humanitarias, medi\u00e1ticas y no gubernamentales en la pen\u00ednsula ar\u00e1biga.<\/p>\n<p>&#8220;OilAlpha us\u00f3 mensajeros de chat encriptados como WhatsApp para lanzar ataques de ingenier\u00eda social contra sus objetivos&#8221;, la empresa de ciberseguridad Recorded Future <a rel=\"nofollow noopener\" href=\"https:\/\/www.recordedfuture.com\/oilalpha-likely-pro-houthi-group-targeting-arabian-peninsula\" target=\"_blank\">dicho<\/a> en un informe t\u00e9cnico publicado el martes.<\/p>\n<p>&#8220;Tambi\u00e9n ha utilizado acortadores de enlaces de URL. Seg\u00fan la evaluaci\u00f3n de victimolog\u00eda, parece que la mayor\u00eda de las entidades objetivo eran hablantes de \u00e1rabe y operaban dispositivos Android&#8221;.<\/p>\n<p>OilAlpha es el nuevo cript\u00f3nimo otorgado por Recorded Future a dos grupos superpuestos previamente rastreados por la compa\u00f1\u00eda bajo los nombres TAG-41 y TAG-62 desde abril de 2022. TAG-XX (abreviatura de Threat Activity Group) es el apodo temporal asignado a la amenaza emergente grupos<\/p>\n<p>La evaluaci\u00f3n de que el adversario est\u00e1 actuando en inter\u00e9s del movimiento Houthi se basa en el hecho de que la infraestructura utilizada en los ataques est\u00e1 asociada casi exclusivamente con Public Telecommunication Corporation (PTC), un proveedor de servicios de telecomunicaciones de Yemen. <a rel=\"nofollow noopener\" href=\"https:\/\/south24.net\/news\/newse.php?nid=2219\" target=\"_blank\">sometido al control de los hut\u00edes<\/a>.<\/p>\n<p>Habiendo dicho eso, el uso persistente de los activos de PTC no excluye la posibilidad de un compromiso por parte de un tercero desconocido.  Recorded Future, sin embargo, se\u00f1al\u00f3 que no encontr\u00f3 ninguna evidencia para respaldar esta l\u00ednea de razonamiento.<\/p>\n<p>Otro factor es el uso de aplicaciones maliciosas basadas en Android para vigilar a los delegados asociados con <a rel=\"nofollow noopener\" href=\"https:\/\/www.cfr.org\/global-conflict-tracker\/conflict\/war-yemen\" target=\"_blank\">Negociaciones lideradas por el gobierno de Arabia Saudita<\/a>.  Estas aplicaciones imitaban entidades vinculadas al gobierno de Arabia Saudita y una organizaci\u00f3n humanitaria en los Emiratos \u00c1rabes Unidos.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEgex1GPiZ40xoSYQUeihKqrrHimcIUD5TNFJv_bYcRswSblgDXMna6k20CHLKw_DMOucJBEtCQhJYOFS3UBvq4uKjTd2NYgwpH1V44L1TEUir0hhhawAuAMrohUNDTU_gMHavJmGIUWXkQXnc6FI41TA4k0flCvxoqQsUBcqX9SNxH3MFwAYJEhQYAD\/s728-e3650\/android.png\" alt=\"Usuarios \u00e1rabes de Android\" border=\"0\" data-original-height=\"469\" data-original-width=\"728\" title=\"Usuarios \u00e1rabes de Android\"\/><\/div>\n<p>Las cadenas de ataque comienzan con objetivos potenciales (representantes pol\u00edticos, personalidades de los medios y periodistas) que reciben los archivos APK directamente de las cuentas de WhatsApp utilizando n\u00fameros de tel\u00e9fono de Arabia Saudita al enmascarar las aplicaciones como pertenecientes a <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/UNICEF\" target=\"_blank\">UNICEF<\/a>ONG y otras organizaciones de ayuda.<\/p>\n<p>Las aplicaciones, por su parte, act\u00faan como un conducto para colocar un troyano de acceso remoto llamado SpyNote (tambi\u00e9n conocido como SpyMax) que viene con una gran cantidad de funciones para capturar informaci\u00f3n confidencial de los dispositivos infectados.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249 251 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217 222 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>Aprenda a detener el ransomware con protecci\u00f3n en tiempo real<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">\u00danase a nuestro seminario web y aprenda c\u00f3mo detener los ataques de ransomware en seco con MFA en tiempo real y protecci\u00f3n de cuenta de servicio.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/silver-web-inside\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Guardar mi asiento!<\/a><\/div>\n<p>&#8220;El enfoque de OilAlpha en apuntar a dispositivos Android no es sorprendente debido a la alta saturaci\u00f3n de dispositivos Android en la regi\u00f3n de la Pen\u00ednsula Ar\u00e1biga&#8221;, dijo Recorded Future.<\/p>\n<p>La compa\u00f1\u00eda de seguridad cibern\u00e9tica dijo que tambi\u00e9n observ\u00f3 muestras de njRAT (tambi\u00e9n conocido como Bladabindi) comunic\u00e1ndose con servidores de comando y control (C2) asociados con el grupo, lo que indica que simult\u00e1neamente est\u00e1 haciendo uso de malware de escritorio en sus operaciones.<\/p>\n<p>\u201cOilAlpha lanz\u00f3 sus ataques a instancias de una entidad patrocinadora, a saber, los hut\u00edes de Yemen\u201d, teoriz\u00f3.  &#8220;OilAlpha podr\u00eda estar directamente afiliada a su entidad patrocinadora, o tambi\u00e9n podr\u00eda estar operando como una parte contratante&#8221;.<\/p>\n<p>\u201cSi bien la actividad de OilAlpha es pro-houthi, no hay evidencia suficiente para sugerir que los operativos yemen\u00edes son responsables de esta actividad de amenaza. Los actores de amenazas externas como el liban\u00e9s o el iraqu\u00ed Hezbol\u00e1, o incluso los operadores iran\u00edes que apoyan al IRGC, pueden haber liderado esta actividad de amenaza\u201d.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/05\/oilalpha-emerging-houthi-linked-cyber.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80217 de mayo de 2023\ue804Ravie Lakshman\u00e1nAmenaza cibern\u00e9tica \/ Seguridad m\u00f3vil Un grupo de hackers denominado AceiteAlfa con presuntos<\/p>\n","protected":false},"author":1,"featured_media":759183,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,382,8514,12338,4661,16259,4664,4193,23695,4662,35866,4668,4667,36,4654,4658,4659,4653,4655,163188,4663,4666,4665,7528,26582,4660],"class_list":["post-759182","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-amenaza","tag-android","tag-arabes","tag-ataques-ciberneticos","tag-cibernetica","tag-como-hackear","tag-dirige","tag-emergente","tag-filtracion-de-datos","tag-huties","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-oilalpha","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-usuarios","tag-vinculada","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/759182","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=759182"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/759182\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/759183"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=759182"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=759182"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=759182"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}