Armas digitales en el desierto: OilAlpha persigue la ayuda humanitaria

En un nuevo informe de Insikt Group se presentan datos alarmantes sobre las acciones del grupo OilAlpha, vinculado con los hutíes, que está atacando activamente a organizaciones humanitarias y de derechos humanos en Yemen. Utilizando aplicaciones móviles maliciosas en Android, el grupo roba credenciales y recopila inteligencia, lo que podría ser un intento de controlar la distribución de la ayuda humanitaria.

Entre las víctimas se encuentran empleados de organizaciones humanitarias como CARE International, el Consejo Noruego para los Refugiados y el Centro de Ayuda y Alivio Humanitario Rey Salman de Arabia Saudita.

Las aplicaciones infectadas se detectaron por primera vez en mayo de 2023, y un año después los especialistas identificaron un nuevo grupo de aplicaciones móviles e infraestructura perteneciente a OilAlpha. Se descubrió un archivo sospechoso para Android llamado "Cash Incentives.apk". La aplicación solicita amplios permisos, incluidos el acceso a la cámara, audio, SMS, contactos y otras funciones, lo que permite clasificar la aplicación como un troyano RAT. Posteriormente, se identificaron otras dos aplicaciones maliciosas.

Las operaciones de OilAlpha también incluyen un portal para el robo de credenciales, alojado en el dominio "kssnew[.]online". El portal imita las páginas de inicio de sesión de organizaciones humanitarias, redirigiendo a los usuarios a páginas para ingresar sus datos, que luego son interceptados por los atacantes.

A la luz de la amenaza continua, Insikt Group ofrece una serie de estrategias para minimizar riesgos, incluyendo la capacitación de los empleados sobre la concienciación de la ingeniería social, el uso de contraseñas seguras y la autenticación multifactor.

Los hutíes tomaron el control de la capital de Yemen en 2014, lo que llevó a una guerra civil. Según organizaciones de derechos humanos, desde junio de 2019, la controvertida intervención de Arabia Saudita ha provocado una ola de arrestos arbitrarios, torturas y desapariciones forzadas.

Las acciones de OilAlpha indican continuos intentos de controlar la distribución de la ayuda humanitaria en Yemen. Existe la posibilidad de que esta actividad se extienda más allá de Yemen.

Cabe destacar que, además de las organizaciones humanitarias, también han sido afectados por los ataques de hackers hutíes militares de países del Medio Oriente. El troyano recientemente descubierto, GuardZoo, se ha utilizado durante muchos años, al menos desde octubre de 2019. GuardZoo está específicamente diseñado para robar fotos, documentos y archivos de mapas de los dispositivos de las víctimas, lo que indica un interés en recopilar información militar, táctica y estratégica.