Ubican grupo cibercriminal que aprovecha la fama del fútbol europeo en China
Vigorish Viper se ha especializado en sistemas de apuestas ilegales, utiliza una red de más de 170 mil nombres de dominio activos, describe Infoblox.
Infoblox Threat Intel dio a conocer a detalle la complicada estrategia tecnología y de redes que utiliza un grupo cibercriminal chino que denominó Vigorish Viper.
La relevancia del grupo es que aprovecha el mercado de las apuestas ilegales estimadas en 1.7 mil millones de dólares, sus vínculos con operaciones de blanqueo de capitales y trata de personas en todo el sudeste asiático.
“Vigorish Viperes una de las amenazas más sofisticadas e importantes de ciberseguridad, que Infoblox Threat Intel ha identificado hasta la fecha.
“Para ello, hemos utilizado novedosas técnicas de investigación de DNS para descubrir las tecnologías que utiliza esta organización”, comenta su vicepresidenta, Renée Burton.
Te puede interesar leer: Cibercrimen, principal amenaza de sector financiero
Pues, el grupo asiático ha creado una infraestructura altamente sofisticada, con múltiples capas de sistemas de distribución de tráfico (TDS), utilizando registros DNS CNAME y JavaScript, que lo hace muy difícil de detectar.
Estos sistemas se complementan con sus propias comunicaciones cifradas y aplicaciones desarrolladas a medida, lo que hace que sus actividades sean muy opacas y persistentes, detalla el documento.
Extorsiones complejas
Vigorish Viper es un nombre derivado del término vigorish/vig, con el que las organizaciones de crimen organizado dedicadas a las apuestas denominan a las tarifas con que extorsionan a los apostadores desafortunados.
Viper se refiere a la compleja combinación de TDS y complicadas relaciones de marca que el actor emplea para dirigir a los usuarios al contenido.
El reporte detalla que el grupo aprovecha el patrocinio de equipos deportivos europeos populares para publicitar sus sitios de apuestas ilegales, que apuntan principalmente a China.
Burton añade que el descubrimiento es importante porque demuestra la vinculación entre delitos “convencionales” como la trata de personas y el blanqueo de capitales con los ciberdelitos, como no se había hecho antes.
“Ahora podemos ver que el crimen organizado está ejecutando una sofisticada estrategia, que utiliza como gancho la reputación de clubes de fútbol europeos para alimentar su ciclo de actividades delictivas”, precisa.
En el reporte, la firma de redes y seguridad detalla cómo opera este actor malicioso desde una perspectiva técnica, sus vínculos con el crimen organizado y su relación con organizaciones patrocinadoras de clubs de fútbol europeo.
¿Cómo opera Vigorish Viper?
Entre las principales conclusiones del estudio se encuentran que los cibercriminales utilizan un conjunto de tecnologías, que forman una cadena de suministro completa, que incluye: software, configuraciones de DNS, alojamiento de sitios web, sistemas de pago y aplicaciones móvilesEs un programa informático o una aplicación de software diseñada para funcionar en un dispositivo móvil como un teléfono, tablet o smartwatch. Fuente: App Design Más.
Precisa que la tecnología fue desarrollada por el Grupo Yabo (también conocido como Yabo Sports o Yabo) antes de su disolución en 2022.
El Grupo Yabo y ciertos patrocinios a clubes de fútbol europeos fueron objeto de controversia por publicitar ilegalmente sitios de juegos de azar no regulados en Asia.
Incluso, el Consejo de la Federación Asiática de Carreras Contra Apuestas Ilegales y Delitos Financieros Relacionados identificó a Yabo como “posiblemente la mayor operación de juego ilegal dirigida a China”.
Además de vincular esta organización directamente con prácticas de trata de personas, cuyas víctimas se ven obligadas a apoyar los servicios de juego.
Vigorish Viper gestiona una amplia red de más de 170 mil nombres de dominio activos, lo que le permite evadir la detección y aplicación de la ley mediante el uso sofisticado de sistemas de distribución de tráfico DNS CNAME.
¿Cómo se relacionan con el fútbol europeo?
Esta red está implicada en un plan, donde están incluidos como patrocinadores de clubes de fútbol europeos en las retrasmisiones televisivas de los partidos o en las camisetas de los jugadores.
Por ejemplo, para publicitar sitios de apuestas ilegales en el Sudeste Asiático, explotando la popularidad de los clubes para atraer apostadores.
Además, las decenas de organizaciones de juegos de azar que se anuncian mediante acuerdos de patrocinio con ciertos equipos deportivos europeos utilizan la tecnología Vigorish Viper.
Si bien estas marcas parecen distintas, operan más como sucursales de una franquicia, lo que resalta aún más la importancia de una visión holística de este tipo de amenazas que solo DNS aporta.
La importancia del análisis de DNS
“El análisis de DNS que ha permitido el descubrimiento de Vigorish Viper es el mejor mecanismo para rastrear la infraestructura de este actor malicioso, y el método más eficaz para luchar contra él, dado que cambia rápidamente”.
“Nuestros análisis demuestran el papel que desempeña el DNS en la lucha contra las amenazas cibernéticas y subraya la necesidad, que hay en el mercado de una innovación continua en cuanto al uso seguro de DNS y a tecnologías de ciberseguridad”, comenta su vicepresidente.