Vigorish Viper, el actor malicioso que exprime las apuestas ilegales
- Actualidad
Cibercrimen, apuestas deportivas ilegales, clubes de fútbol británicos, blanqueo de capitales, trata de personas… Parecen las claves de una película de Guy Ritchie, pero son los elementos centrales de una investigación de Infoblox que pone el foco en un actor malicioso chino.
Infoblox Threat Intel, el quipo de inteligencia de ciberamenazas de la estadounidense Infoblox, ha publicado esta semana los detalles de un impactante informe que analiza la actividad de un actor malicioso al que ha bautizado como Vigorish Viper. La compañía explica que está impulsado por una organización criminal china que explota el botín de 1.700 millones de dólares que suponen las apuestas ilegales.
Vigorish se refiere a “vigorish/vig”, término con el que los criminales se refieren a las tarifas con las que extorsionan a los apostadores, mientras que Viper hace referencia a la “compleja combinación de TDS (sistemas de distribución de tráfico) y complicadas relaciones de marca que el actor emplea para dirigir a los usuarios al contenido”.
El esquema se sirve del patrocinio de equipos deportivos europeos, como los clubes de fútbol británicos, a través de empresas pantalla, para promocionar sitios de apuestas ilegales, que según Infoblox apuntan al sudeste asiático y sobre todo a China. Al parecer, decenas de organizaciones de juegos de azar que patrocinan equipos deportivos europeos se sirven de la tecnología Vigorish Viper.
La sofisticada estructura tecnológica de Vigorish Viper
Técnicamente, el sistema de este agente malicioso es muy robusto. Gestionan más de 170.000 nombre de dominio activos, así como sofisticados sistemas de distribución de tráfico DNS CNAME, lo que hace que sean más difíciles de detectar y perseguir. Esta tecnología, desarrollada por el Grupo Yabo antes de ser desmantelado en 2022, ofrece “una cadena de suministro completa para llevar a cabo actividades maliciosas, y que incluye software, configuraciones de DNS, alojamiento de sitios web, sistemas de pago y aplicaciones móviles”.
Por si todo ello fuera poco, la compañía señala que la organización detrás de Vigorish Viper tiene vínculos con el blanqueo de capitales y la trata de personas en el sudeste asiático, algunas de cuyas víctimas de hecho se ven obligadas a participar en los servicios de juego ilegal que tienen montados en su infraestructura. El informe muestra los lazos entre el cibercrimen y los delitos más convencionales.
Renée Burton, vicepresidenta de Infoblox Threat Intel, señala que su equipo “ha utilizado las más novedosas técnicas de investigación de DNS para descubrir las tecnologías que utiliza esta organización. Vigorish Viper ha creado una infraestructura tecnológica altamente sofisticada, con múltiples capas de sistemas de distribución de tráfico (TDS) utilizando registros DNS CNAME y JavaScript, lo que la hace muy difícil de detectar. Estos sistemas se complementan con sus propias comunicaciones cifradas y aplicaciones desarrolladas a medida, lo que hace que sus actividades sean muy opacas y persistentes”.
