Un toolkit chino que permite desarrollar estafas a escala
- Seguridad
El framework de código abierto DCloud Uni-App (DCloud) se ha utilizado como infraestructura de base para desarrollar decenas de miles de intentos de fraudes a gran escala de todo tipo, según una investigación que ha llevado a cabo por Infoblox Threat Intel.
Infoblox Threat Intel ha dado a conocer una investigación en la que detalla el uso de un framework de aplicaciones chino. En 2024 se identificó en una estafa relacionada con una plataforma de criptomonedas (RainbowEx) y desde entonces se ha vinculado a más de 236.000 sitios web fraudulentos, "muchos de los cuales han sido detectados dentro de la red corporativa de diferentes empresas".
El framework open source se llama DCloud Uni-App (DCloud) y se ha utilizado como base para para todo tipo de campañas fraudulentas, "desde plataformas de intercambio de criptomonedas falsas hasta campañas de fraude tipo PigButchering, redes de phishing por WhatsApp, plataformas de apuestas fraudulentas, sitios web de suplantación de identidad de marcas y robo de monederos de criptomonedas".
El volumen de ataques en los que se ha visto involucrada la plataforma es enorme. La unidad de inteligencia de Infoblox, que ha registrado la plataforma detrás de más de cinco millones de intentos de conexión, procedentes de 985 organizaciones de todo tipo de sectores. La mayor parte generados por visitas de empleados, realizadas después de recibir enlaces en redes sociales o plataformas de mensajería.
Zach Edwards, investigador de Infoblox Threat Intel, señala que "cuando el tráfico fraudulento llega a los dispositivos y a la red corporativa las empresas sufren las consecuencias, desde despido de empleados hasta la posible exposición de datos y un mayor escrutinio por parte de la dirección. Si las empresas ignoran el papel del usuario particular como vector de este tipo de amenazas, una gran parte de estos costes seguirá recayendo en las propias organizaciones".