Infoblox ha anunciado la identificación de un nuevo actor de amenazas de seguridad, al que se ha denominado Vigorish Viper, detrás del cual está una organización criminal china que utiliza una tecnología sofisticada para sacar partido al negocio de 1,7 billones de dólares que generan las apuestas ilegales, con vinculaciones con operaciones de blanqueo de capitales y trata de personas en todo el sudeste asiático.
Este descubrimiento de Infoblox marca un hito fundamental en la lucha continuada contra el cibercrimen a nivel global utilizando inteligencia DNS.
“Vigorish Viper es una de las amenazas más sofisticadas e importantes de ciberseguridad que Infoblox Threat Intel ha identificado hasta la fecha”, comenta Renée Burton, vicepresidenta de Infoblox Threat Intel. “Infoblox Threat Intel ha utilizado las más novedosas técnicas de investigación de DNS para descubrir las tecnologías que utiliza esta organización.
Vigorish Viper ha creado una infraestructura tecnológica altamente sofisticada, con múltiples capas de sistemas de distribución de tráfico (TDS) utilizando registros DNS CNAME y JavaScript, lo que la hace muy difícil de detectar. Estos sistemas se complementan con sus propias comunicaciones cifradas y aplicaciones desarrolladas a medida, lo que hace que sus actividades sean muy opacas y persistentes”.
Vigorish Viper es un nombre derivado del término vigorish/vig, con el que las organizaciones de crimen organizado dedicadas a las apuestas denominan a las tarifas con que extorsionan a los apostadores desafortunados. Viper se refiere a la compleja combinación de TDS y complicadas relaciones de marca que el actor emplea para dirigir a los usuarios al contenido.
Vigorish Viper aprovecha el patrocinio de equipos deportivos europeos populares para publicitar sus sitios de apuestas ilegales, que apuntan principalmente a China.
Renée Burton añade que “este descubrimiento es particularmente importante porque ha demostrado la vinculación entre delitos “convencionales” como la trata de personas y el blanqueo de capitales con modernos ciberdelitos, de una manera que no se había hecho antes. Ahora podemos ver que el crimen organizado está ejecutando una sofisticada estrategia que utiliza como gancho la reputación de clubes de fútbol europeos para alimentar su ciclo de actividades delictivas”.
El estudio de Infoblox detalla el descubrimiento de Vigorish Viper, cómo opera este actor malicioso desde una perspectiva técnica, sus vínculos con el crimen organizado y su relación con organizaciones patrocinadoras de clubs de fútbol europeo. Entre las principales conclusiones del estudio se encuentran:
Uso de una suite tecnológica altamente sofisticada: Vigorish Viper utiliza un conjunto de herramientas tecnológicas que forman una cadena de suministro completa para llevar a cabo actividades maliciosas, y que incluye software, configuraciones de DNS, alojamiento de sitios web, sistemas de pago y aplicaciones móviles.
“El análisis de DNS que ha permitido el descubrimiento de Vigorish Viper es el mejor mecanismo para rastrear la infraestructura de este actor malicioso, y el método más eficaz para luchar contra él, dado que cambia rápidamente”, añade Burton.
Para añadir gravedad a la situación, a pesar de que los juegos de azar son prácticamente ilegales en China, se estima que en el sudeste asiático este negocio mueve en torno a los 850.000 millones de dólares al año. Esta cifra subraya la escala y la complejidad de las operaciones de Vigorish Viper, con importantes implicaciones para el cibercrimen global.
“Infoblox mantiene su compromiso de proporcionar al mercado inteligencia sobre actores de amenazas que utilizan DNS para sus operaciones”, enfatiza Renée Burton. “Nuestros análisis demuestran el papel fundamental que desempeña el DNS en la lucha contra las amenazas cibernéticas sofisticadas y subraya la necesidad que hay en el mercado de una innovación continua en cuanto al uso seguro de DNS y a tecnologías de ciberseguridad”.
Bajo el liderazgo de Renée Burton, Infoblox Threat Intel se ha convertido en un reconocido proveedor de inteligencia sobre amenazas basada en DNS. Los investigadores de Infoblox Threat Intel utilizan un enfoque único que combina una profunda comprensión de los datos DNS, ciencia de datos, aprendizaje automático, inteligencia artificial e ingeniería inversa. Esta potente combinación de habilidades y experiencia permite a Infoblox Threat Intel generar inteligencia de amenazas sólida, fortaleciendo las soluciones Threat Defense de Infoblox.
La marca Xerox será visible en el AMR24 en el Gran Premio de Las Vegas.
Yalo observa que la IA es una herramienta transformadora que está cambiando el juego para…
Más de 1 millón de dominios registrados podrían ser vulnerables diariamente
Hablamos de una tecnología que impulsa el desarrollo de contenido de forma autónoma a través…
Por Douglas Wallace, Gerente de Ventas de Distrito, América Latina y el Caribe (Excepto Brasil)…
Por Uriel Fraire, Regional Sales Manager Mexico de Universal Robots.