El grupo de hacktivistas pro-palestinos AnonGhost aprovechó una vulnerabilidad en la aplicación Red Alert y envió una falsa amenaza de ataque nuclear, según afirman investigadores.

Se dice que AnonGhost explotó una vulnerabilidad en la interfaz de programación de aplicaciones (API) de la app de alerta de cohetes en tiempo real, Red Alert de Kobi Snir, según investigadores de la firma de ciberseguridad Group-IB.

“En su ataque, lograron interceptar solicitudes, exponer servidores y APIs vulnerables, y utilizaron scripts en Python para enviar mensajes no deseados a algunos usuarios de la aplicación”, indicaron los investigadores en X.

Los atacantes compartieron información sobre el presunto ataque en el canal oficial de Telegram del grupo. La captura de pantalla incluida en la publicación original sugiere que AnonGhost envió mensajes falsos a los usuarios de la aplicación, advirtiendo que “se acerca una bomba nuclear”.

“Tras explotar una vulnerabilidad en la API, los actores de amenazas pudieron enviar mensajes no deseados dentro del chat de la aplicación. Han afirmado que “todos los usuarios de esta aplicación, de 10,000 a 20,000″, deberían haber recibido estos mensajes”, señalaron los investigadores.

Los desarrolladores de esta aplicación no se han pronunciado al respecto sobre este ataque, sin embargo, la aplicación ha sido retirada de la tienda Google Play.

Israel’s Red Alert apps are under siege by pro-Palestinian hacktivist groups, notably AnonGhost. They’re exploiting API vulnerabilities, either disabling the app or pushing fake alerts to cause panic among citizens. This sets a troubling and dangerous precedent. ??… pic.twitter.com/MUNPPUfxAf

