Investigadores de ciberseguridad han revelado detalles de una plataforma impulsada por inteligencia artificial (IA) llamada AkiraBot que se utiliza para enviar spam a chats de sitios web, secciones de comentarios y formularios de contacto para promover servicios dudosos de optimización de motores de búsqueda (SEO) como Akira y ServicewrapGO.
«AkiraBot ha atacado más de 400.000 sitios web y ha enviado spam con éxito a al menos 80.000 desde septiembre de 2024», declararon los investigadores de SentinelOne, Alex Delamotte y Jim Walter , en un informe compartido con The Hacker News. «El bot utiliza OpenAI para generar mensajes personalizados según el propósito del sitio web».
Los objetivos de esta actividad incluyen formularios de contacto y widgets de chat presentes en sitios web de pequeñas y medianas empresas, donde el framework comparte contenido spam generado mediante los grandes modelos de lenguaje (LLM) de OpenAI. Lo que distingue a esta extensa herramienta basada en Python es su capacidad para crear contenido que elude los filtros de spam.
Se cree que la herramienta de mensajería masiva se ha utilizado al menos desde septiembre de 2024, comenzando con el nombre «Shopbot» en lo que parece ser una referencia a los sitios web que utilizan Shopify.
Con el tiempo, AkiraBot ha ampliado su alcance para incluir sitios desarrollados con GoDaddy, Wix y Squarespace, así como aquellos que tienen formularios de contacto genéricos y widgets de chat en vivo creados con Reamaze.
La clave de la operación, que consiste en generar el contenido spam, se facilita mediante el uso de la API de OpenAI. La herramienta también ofrece una interfaz gráfica de usuario (GUI) para seleccionar la lista de sitios web objetivo y personalizar cuántos de ellos pueden ser objetivo simultáneamente.
AkiraBot crea mensajes de spam personalizados para sitios web específicos procesando una plantilla que contiene un esquema genérico del tipo de mensaje que debe enviar el bot, explicaron los investigadores. La plantilla se procesa mediante una solicitud enviada a la API de chat de OpenAI para generar un mensaje de contacto personalizado basado en el contenido del sitio web.
Un análisis del código fuente revela que el cliente OpenAI utiliza el modelo gpt-4o-mini y se le asigna el rol de «asistente útil que genera mensajes de marketing».
Otro aspecto destacable del servicio es que puede sortear las barreras de CAPTCHA para sitios web de spam a gran escala y evadir las detecciones basadas en la red mediante un servicio de proxy que suele ofrecerse a los anunciantes. Los servicios de CAPTCHA específicos incluyen hCAPTCHA, reCAPTCHA y Cloudflare Turnstile.
Para lograr esto, el tráfico web del bot está diseñado para imitar a un usuario final legítimo y utiliza diferentes hosts proxy de SmartProxy para ocultar la fuente del tráfico.
AkiraBot también está configurado para registrar sus actividades en un archivo llamado «submissions.csv», que registra tanto los intentos de spam exitosos como los fallidos. Un análisis de estos archivos ha revelado que más de 420.000 dominios únicos han sido atacados hasta la fecha. Además, las métricas de éxito relacionadas con la omisión de CAPTCHA y la rotación de proxy se recopilan y se publican en un canal de Telegram a través de la API.
En respuesta a los hallazgos, OpenAI ha desactivado la clave API y otros activos asociados utilizados por los actores de amenazas.
«El autor o los autores han invertido un esfuerzo considerable en la capacidad de este bot para eludir las tecnologías CAPTCHA de uso común, lo que demuestra que los operadores están motivados a violar las protecciones de los proveedores de servicios», afirmaron los investigadores. «El uso que AkiraBot hace del contenido de mensajes de spam generados por LLM demuestra los nuevos desafíos que la IA plantea para la defensa de los sitios web contra los ataques de spam».
El desarrollo coincide con la aparición de una herramienta contra el cibercrimen, Xanthorox AI, que se comercializa como un chatbot integral para gestionar la generación de código, el desarrollo de malware, la explotación de vulnerabilidades y el análisis de datos. La plataforma también admite la interacción por voz mediante llamadas en tiempo real y mensajería de voz asincrónica.
«Xanthorox AI se basa en cinco modelos distintos, cada uno optimizado para distintas tareas operativas», afirmó SlashNext . «Estos modelos se ejecutan completamente en servidores locales controlados por el vendedor, en lugar de implementarse en una infraestructura de nube pública o mediante API expuestas. Este enfoque local reduce drásticamente las posibilidades de detección, cierre o trazabilidad».
Fuente y redacción: thehackernews.com
