Vulnerabilidad en la aplicación Red Alert aprovechada por AnonGhost
El grupo de hacktivistas pro-palestinos AnonGhost logró explotar una debilidad en la aplicación Red Alert y envió amenazas falsas de ataques nucleares, según han informado investigadores de ciberseguridad.
Ataque aprovechando vulnerabilidad en la API de la aplicación
AnonGhost utilizó una vulnerabilidad en la interfaz de programación de aplicaciones (API) de la app de alerta de cohetes en tiempo real Red Alert de Kobi Snir, según han señalado los investigadores de la firma Group-IB dedicada a la seguridad digital.
Los investigadores han explicado que los atacantes interceptaron solicitudes, expusieron servidores y APIs vulnerables, y emplearon scripts en Python para enviar mensajes no solicitados a determinados usuarios de la aplicación.
La información sobre el presunto ataque fue compartida por los atacantes en el canal oficial de Telegram del grupo, acompañada de una captura de pantalla que sugiere que AnonGhost envió mensajes falsos a los usuarios de la aplicación advirtiendo sobre un posible ataque nuclear.
«Mediante la explotación de una vulnerabilidad en la API, los actores de amenazas lograron enviar mensajes no deseados en el chat de la aplicación. Han afirmado que todos los usuarios de esta aplicación, que oscilan entre 10.000 y 20.000, deberían haber recibido estos mensajes», añadieron los investigadores en su informe.
Aunque los desarrolladores de la aplicación Red Alert no se han pronunciado sobre este ataque, la aplicación ha sido retirada de la tienda Google Play.
Múltiples ataques a aplicaciones de alerta de cohetes
Tras el primer ataque contra la aplicación Red Alert, que fue retirada de la tienda Google Play, AnonGhost afirmó que también atacaron a otras aplicaciones de alerta de cohetes. Entre ellas se encuentran RedAlert de Elad Nava, con más de un millón de descargas en Google Play, y Red Alert de Cumta, con más de 100.000 descargas en Google Play.
Pese a esto, según Nava, hasta el 11 de octubre a las 08:30 AM GMT la aplicación RedAlert estaba funcionando con normalidad. Por su parte, los desarrolladores detrás de la aplicación Red Alert de Cumta también señalaron que su aplicación se encuentra en funcionamiento sin problemas.
Ciberataques en el contexto del conflicto Israel-Hamás
El alias AnonGhost ha estado en uso durante un largo periodo de tiempo. Hace algunos años, investigadores de Binary Defense creían que el grupo tenía conexiones con el notorio Estado Islámico (ISIS). Otros cibercombatientes ahora se han unido activamente a la lucha tras los recientes ataques de Hamás en Israel.
Recientemente, un grupo de atacantes llamado Ghosts of Palestine atacó varios sitios web israelíes, mientras que el equipo Ganosec afirmó que su objetivo es derribar el sitio web de la Agencia de Seguridad de Israel. Pocas horas después de la incursión de Hamás, el sitio web del gobierno israelí se volvió inaccesible. El grupo pro-ruso Killnet asumió la plena responsabilidad de dicho ataque en Telegram.
También es importante destacar que, tanto Anonymous Sudan como India Cyber Force, otros dos grupos de hacktivistas, han tomado partido en el conflicto entre Israel y Hamás, aliándose con el bando opuesto.
Israel se tambalea tras ataques de Hamás
Israel atraviesa un momento crítico tras el mortífero ataque llevado a cabo por militantes de Hamás cerca de Gaza el sábado por la mañana. Este ataque ha cobrado la vida de cientos de civiles en localidades israelíes y en un festival de música. Con los ataques de represalia de Israel, la cifra de víctimas aumentó a 600 el domingo por la noche, con importantes bajas en ambos lados del conflicto.