Plataforma AkiraBot
Investigadores de ciberseguridad han descubierto una plataforma basada en IA llamada AkiraBot, que se utiliza para inundar de spam los chats, las secciones de comentarios y los formularios de contacto de sitios web. La herramienta promueve servicios de optimización para motores de búsqueda (SEO) sospechosos como Akira y ServicewrapGO, lo que la convierte en una gran molestia para los propietarios de sitios web.
Tabla de contenido
Impacto generalizado: más de 400.000 sitios web atacados
Desde septiembre de 2024, AkiraBot ha estado enviando spam a sitios web, afectando al menos a 80.000 sitios confirmados. Esta herramienta, basada en Python, aprovecha las capacidades de OpenAI para generar mensajes de difusión personalizados, adaptados al propósito del sitio web objetivo.
Las principales víctimas incluyen sitios web de pequeñas y medianas empresas con widgets de chat y formularios de contacto. Lo que distingue a AkiraBot es su capacidad para evadir los filtros de spam creando mensajes que parecen legítimos.
De 'Shopbot' a AkiraBot: la evolución de la herramienta antispam
AkiraBot surgió inicialmente bajo el nombre de "Shopbot", aparentemente dirigido a sitios web que operan en Shopify. Sin embargo, desde entonces ha ampliado su alcance y ahora afecta a sitios web creados con GoDaddy, Wix, Squarespace y otras plataformas que utilizan formularios de contacto y widgets de chat en vivo como Reamaze.
Cómo AkiraBot genera contenido spam
La base del funcionamiento de AkiraBot es su integración con la API de OpenAI, que utiliza para crear mensajes de spam personalizados. La herramienta procesa una plantilla predefinida y envía un mensaje a la API de chat de OpenAI para generar contenido acorde con el contexto del sitio web objetivo.
Los investigadores que analizaron el código fuente descubrieron que AkiraBot emplea el modelo gpt-4o-mini, programado para actuar como un "asistente útil que genera mensajes de marketing".
Cómo eludir los CAPTCHA y evitar la detección
Una de las funciones más avanzadas de AkiraBot es su capacidad para eludir los desafíos CAPTCHA, lo que le permite enviar spam a sitios web a gran escala. Se dirige a hCAPTCHA, reCAPTCHA y Cloudflare Turnstile, eludiendo estas medidas de seguridad con sofisticadas técnicas de imitación de tráfico.
Para evitar ser detectado, AkiraBot utiliza SmartProxy, que rota las direcciones IP para ocultar su origen. Esto dificulta que los sistemas de seguridad bloqueen o rastreen las actividades del bot.
Seguimiento y métricas: el papel de Telegram
AkiraBot registra sus intentos de spam en un archivo submissions.csv, donde registra tanto los intentos exitosos como los fallidos. El análisis de estos registros muestra que más de 420.000 dominios únicos han sido atacados.
Además, las métricas de éxito, incluidas las tasas de elusión de CAPTCHA y la eficiencia de rotación de proxy, se publican automáticamente en un canal de Telegram, lo que permite a los operadores monitorear el rendimiento en tiempo real.
La respuesta de OpenAI y el panorama general
Tras estas revelaciones, OpenAI desactivó la clave API y otros recursos asociados con la actividad insegura. Sin embargo, la sofisticación de AkiraBot pone de manifiesto una creciente preocupación en materia de ciberseguridad: los ataques de spam basados en IA.
La capacidad del bot para generar mensajes convincentes y personalizados, a la vez que evade la detección, demuestra la creciente amenaza que la IA representa para la seguridad de los sitios web. A medida que la tecnología de IA avanza, la defensa contra el spam y el abuso automatizados se convertirá en un desafío aún mayor tanto para las empresas como para los profesionales de la seguridad.
