Investigadores de SentinelOne han descubierto una sofisticada plataforma de spam denominada AkiraBot, que representa una nueva generación de amenazas cibernéticas al incorporar capacidades de inteligencia artificial de OpenAI. Esta herramienta maliciosa ha logrado comprometer más de 420,000 sitios web, consiguiendo distribuir contenido no deseado en aproximadamente 80,000 plataformas.
Arquitectura y Funcionamiento de AkiraBot
Desarrollado en Python, AkiraBot se distingue por su capacidad de explotar formularios de contacto, secciones de comentarios y widgets de chat comúnmente presentes en sitios web empresariales. La característica más preocupante de esta amenaza es su integración con modelos lingüísticos de OpenAI, específicamente el gpt-4o-mini, que le permite generar mensajes de spam únicos y convincentes, eludiendo los sistemas tradicionales de detección.
Expansión y Alcance de la Amenaza
Inicialmente conocido como Shopbot y orientado a la plataforma Shopify en septiembre de 2024, el malware ha expandido significativamente su alcance. Actualmente afecta a sitios alojados en GoDaddy, Wix, Squarespace y sistemas que implementan widgets Reamaze, demostrando una notable capacidad de adaptación y evolución.
Técnicas Avanzadas de Evasión
La sofisticación de AkiraBot se evidencia en su capacidad para eludir múltiples capas de seguridad. El malware puede superar diversos sistemas CAPTCHA, incluyendo hCAPTCHA, reCAPTCHA y Cloudflare Turnstile. Además, implementa una red de servidores proxy SmartProxy para ocultar su actividad y simula patrones de comportamiento humano para evitar la detección.
Sistema de Monitoreo y Análisis
Los operadores de AkiraBot mantienen un registro detallado de sus actividades mediante un archivo submissions.csv, documentando cada intento de distribución de spam. La efectividad de sus ataques se comunica a través de un canal de Telegram, permitiendo a los atacantes optimizar sus estrategias en tiempo real.
Aunque OpenAI ha respondido bloqueando el API-key y los recursos asociados al descubrirse esta actividad maliciosa, este incidente marca un punto de inflexión en la evolución de las amenazas cibernéticas. Los expertos en seguridad recomiendan implementar sistemas avanzados de validación en formularios web, mantener actualizadas las soluciones anti-spam y considerar la implementación de sistemas de detección basados en IA para contrarrestar estas amenazas emergentes. La protección proactiva y la actualización constante de las medidas de seguridad son fundamentales para mantener la integridad de los recursos web.
