- Se utilizaron activamente 15.500 dominios para realizar estafas de inversión encubiertas mediante IA
- El encubrimiento garantiza que el contenido malicioso solo se muestre a personas específicas
- El software de seguimiento comercial permite a los ciberdelincuentes escalar sus operaciones sin construir infraestructura
El encubrimiento ha pasado de ser una técnica auxiliar a una capa central de la infraestructura cibercriminal, y las herramientas comerciales ahora están ampliamente integradas en las operaciones cibercriminales.
El análisis de cuatro meses de actividad maliciosa realizado por Infoblox y Confient identificó casi 15.500 dominios asociados con implementaciones de rastreadores maliciosos.
Estos dominios dirigen el tráfico desde sitios web comprometidos, mensajes de spam, canales de redes sociales y ecosistemas de publicidad en línea.
El artículo continúa a continuación.
Los actores de amenazas explotan el software de seguimiento comercial para escalar
En lugar de crear sistemas personalizados, muchos actores de amenazas confían en software de seguimiento comercial que ya realiza tareas de filtrado, enrutamiento y gestión de campañas a escala.
Estos dominios no sólo alojan estafas, sino que las ocultan mediante técnicas de encubrimiento que muestran sólo contenido malicioso a las víctimas previstas, mientras muestran páginas benignas a los escáneres de seguridad y otros.
El encubrimiento funciona a través de sistemas de distribución de tráfico que filtran a los visitantes utilizando características como ubicación, tipo de dispositivo y fuente de referencia antes de determinar qué contenido se muestra.
Esto permite a los operadores evitar restricciones publicitarias y al mismo tiempo refinar la audiencia que termina viendo contenido fraudulento.
El estudio describe el encubrimiento como “un pilar fundamental del cibercrimen moderno”, lo que refleja cuán profundamente integrado está en estas operaciones.
Esto permite a los actores de amenazas proteger la infraestructura no solo de los defensores sino también de los grupos rivales que buscan secuestrar la campaña.
Las estafas de inversión representan la mayor parte de la actividad observada en este ámbito, con un claro énfasis en las narrativas relacionadas con la IA como principal atractivo.
Las páginas suelen promocionar plataformas comerciales automatizadas utilizando frases como “tecnología comercial inteligente de IA” o “soluciones comerciales inteligentes”, a menudo vinculadas a afirmaciones de rendimientos consistentes e inusualmente altos.
En varios casos, se utilizan imágenes ultrafalsas y contenido multimedia inventado para reforzar la credibilidad y crear una sensación de urgencia.
Además, se están utilizando herramientas de inteligencia artificial generativa para producir programáticamente grandes volúmenes de material de campaña.
Esto incluye titulares, textos promocionales y recursos visuales que se pueden implementar en múltiples dominios con una variación mínima.
El resultado es un canal de contenido escalable que admite una rápida expansión de la campaña en todos los idiomas y regiones sin requerir un esfuerzo manual significativo.
A pesar de los informes de dominio y las suspensiones de cuentas por parte de investigadores y operadores de rastreadores, la actividad muestra pocas señales de desaceleración.
Los operadores continúan rotando dominios y reutilizando la misma infraestructura con cambios mínimos, lo que permite que las campañas se recuperen rápidamente después de una interrupción.
Miles de dominios activos dentro de un período corto apuntan a una actividad continua y continua en lugar de eventos aislados.
Los sistemas de seguridad de terminales a menudo tienen dificultades para detectar estas campañas porque el contenido encubierto solo se expone después de que se cumplen ciertas condiciones.
cortafuegos Los controles brindan una cobertura limitada cuando el tráfico se dirige a través de publicidad y canales web legítimos.
Los esfuerzos de eliminación de malware son reactivos, ya que el daño generalmente ocurre cuando las víctimas ya han sido canalizadas a través de estas rutas de entrega.
Esta limitación significa que las defensas estándar no pueden detener estos ataques y el riesgo de encubrimiento y abuso de rastreadores es alto.
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
