En el ámbito de la ciberseguridad, una reciente investigación de SentinelOne ha puesto de manifiesto la aparición de una herramienta particularmente sofisticada que está revolucionando la forma en que se maneja el spam en la web. Denominada AkiraBot, esta estructura maliciosa desarrollada en Python no solo está ampliando los límites de la automatización del spam, sino que también representa un avance significativo en la forma en que las amenazas informáticas aprovechan la inteligencia artificial.
Desde su aparición en septiembre de 2024, AkiraBot ha sido utilizada en campañas de spam contra más de 400.000 dominios, con un éxito considerable al infiltrarse en al menos 80.000 sitios. Lo que diferencia a AkiraBot de herramientas de spam más rudimentarias es su integración con la API de OpenAI, que le permite generar mensajes personalizados y únicos para cada página web atacada. A través de técnicas de scraping, el bot adapta mensajes de marketing que aparentan ser genuinos, promocionando servicios de SEO mediante dominios como useakira[.]com y servicewrap[.]com.
Un enfoque distintivo de AkiraBot es su uso de modelos de lenguaje de gran tamaño (LLM), que le permite crear textos diversos y convincentes, capaces de evadir los tradicionales filtros antispam que suelen bloquear contenido repetitivo. Mediante prompts específicos, convierte plantillas genéricas en mensajes adaptados al contexto de cada sitio. Esta capacidad de personalización incrementa su tasa de éxito en la difusión de spam.
En términos de evasión, AkiraBot está diseñada para superar obstáculos técnicos comunes. Utiliza navegadores en modo headless, ajusta fingerprints de navegador, emplea proxies rotatorios y cuenta con servicios externos de resolución de CAPTCHAs, como FastCaptcha y NextCaptcha. Además, ejecuta scripts que manipulan el DOM de las páginas en tiempo real, simulando la interacción de un usuario humano.
La operación de AkiraBot no es menor; desde sistemas Windows, opera con scripts que ofrecen múltiples funcionalidades, incluyendo la gestión de métricas y resultados vía Telegram, mediante la implementación de bots que reportan datos en tiempo real. Los análisis sugieren que un único actor o grupo está detrás de esta operación, dado que scripts comparten credenciales de proxy y claves API, asociados con campañas previas de malvertising y otros esquemas fraudulentos.
Aunque la promoción de servicios de SEO podría indicar una iniciativa de marketing, la automatización masiva y evasiva con la que se despliegan estos mensajes hace surgir serias dudas sobre la legitimidad de tales negocios. Opiniones en plataformas como TrustPilot, marcadas por comportamiento sospechoso, refuerzan la teoría de que buena parte de las evaluaciones positivas podrían ser falsas o artificialmente generadas.
El éxito de AkiraBot en eludir sistemas tradicionales de seguridad web marca un desafío significativo para la lucha contra el spam automatizado. La dificultad para detectar patrones comunes debido a la variedad de sus mensajes y su adaptabilidad a nuevas tecnologías de protección complican especialmente su mitigación. Sin embargo, desde OpenAI, tras detectar el uso indebido de su API, han revocado la clave y expresado su compromiso de mejorar herramientas para detectar tales abusos.
AkiraBot no es únicamente un bot de spam; es un ejemplo alarmante de cómo la inteligencia artificial puede ser aprovechada a gran escala por actores maliciosos, alcanzando niveles de efectividad y personalización sin precedentes. Ante este nuevo reto, corresponde a plataformas, desarrolladores y especialistas en seguridad web adoptar enfoques más dinámicos y proactivos para detener esta clase de amenazas en desarrollo.
Más información y referencias en Noticias Cloud.
