Una reciente investigación de la empresa de seguridad informática Infoblox identificó dos grupos de amenazas principales que contribuyen al aumento de estafas digitales mediante fraudes de inversión.
Ambos grupos se basan en una técnica conocida como algoritmos de generación de dominios registrados (RDGA, por sus siglas en inglés) para respaldar sus operaciones, creando grandes redes de sitios web fraudulentos diseñados para parecer legítimos.
¿De qué tratan estos esquemas de fraudes de inversión?
Reckless Rabbit
Reckless Rabbit utiliza principalmente anuncios de Facebook para atraer a sus víctimas a plataformas de inversión fraudulentas. Muchos de estos ads incluyen recomendaciones falsas de famosos, lo que contribuye a generar una falsa sensación de credibilidad.
Para dificultar la detección, Reckless Rabbit crea dominios que devuelven una respuesta a cualquier consulta de subdominio, lo que genera ruido en el sistema DNS y hace más difícil identificar qué subdominios se utilizan activamente en estafas.
Las actividades del grupo no se limitan a una sola región. Al adaptar el contenido al idioma y la cultura de diferentes países, Reckless Rabbit llega a un grupo más amplio de víctimas potenciales.
Ruthless Rabbit
Ruthless Rabbit funciona de forma ligeramente diferente, ya que gestiona su propio servicio de encubrimiento para filtrar a los usuarios antes de mostrarles contenido fraudulento. Esto dificulta que los investigadores de seguridad y las herramientas de software automatizadas detecten sitios fraudulentos.
En lugar de depender únicamente de anuncios, Ruthless Rabbit a menudo falsifica sitios de noticias legítimos o se hace pasar por marcas conocidas como WhatsApp y Meta para engañar a las personas y hacerles creer que las plataformas fraudulentas son legítimas.
Los sitios fraudulentos también utilizan URL dinámicas, por lo que si se identifica y bloquea una página de destino, una nueva puede ocupar rápidamente su lugar.
Ambos grupos tienen el mismo objetivo: hacer que sus estafas sean más difíciles de rastrear y más rápidas de adaptar a las tácticas defensivas, garantizando que cualquier interrupción en sus operaciones sea temporal.
Caos y confianza: oportunidades para los ciberdelincuentes
Según los investigadores de Infoblox, el éxito de los fraudes de inversión se basa en dos factores psicológicos: el caos y la confianza.
La incertidumbre económica genera caos y esto puede impulsar a las personas a buscar ganancias financieras rápidas. Los estafadores se aprovechan de esto creando una sensación de urgencia y aprovechando el miedo de las personas a perderse algo, también conocido como FOMO.
Mientras tanto, la confianza se construye mediante la apariencia de legitimidad. Al usar logotipos familiares, figuras públicas y sitios web de aspecto profesional, a los usuarios les resulta más difícil reconocer inmediatamente las operaciones fraudulentas como falsas.
RDGAs: una nueva capa de complejidad
Los RDGA representan un cambio con respecto a los algoritmos tradicionales de generación de dominios (DGA). En lugar de generar dominios aleatorios con la esperanza de que pasen desapercibidos, los actores de RDGA registran activamente cada dominio que generan, creando grandes flotas de sitios web vulnerables a las estafas.
Este método ofrece una ventaja a los ciberdelincuentes. Incluso si se desactivan algunos dominios, cientos más permanecen activos, lo que dificulta que los sistemas de seguridad bloqueen sus operaciones por completo.
Infoblox Threat Intel clasifica a los actores que utilizan este método como ‘conejos’ (Rabbits), no solo por su capacidad de generar nuevos dominios rápidamente, sino también por la velocidad con la que se adaptan y se expanden.
Pasos prácticos para usuarios y organizaciones
Infoblox recomienda a las personas mantenerse alertas y escépticas ante las oportunidades de inversión que se ofrecen a través de sitios web desconocidos, especialmente si contienen recomendaciones de famosos.
Verificar las afirmaciones de forma independiente y evitar enlaces directos desde anuncios puede ayudar a prevenir estafas.
Las organizaciones pueden proteger mejor a sus usuarios implementando servicios de DNS Protector respaldados por inteligencia de amenazas. Al bloquear el acceso a dominios maliciosos a nivel de DNS, las empresas pueden evitar que empleados o clientes visiten sitios fraudulentos sin darse cuenta.
No dejes de leer: La energía sostenible está en alza en la minería de bitcoin, según estudio
