Greasy Opal: 750 millones de cuentas falsas contra usuarios reales

Según un informe reciente de especialistas de Arkose Labs, se ha observado un aumento en el uso de una herramienta llamada Greasy Opal en el ciberespacio, la cual facilita la realización de ataques complejos, incluyendo ataques masivos de bots. Esta herramienta, basada en el aprendizaje automático, permite a los delincuentes llevar a cabo ataques a gran escala, especialmente dirigidos a evadir sistemas CAPTCHA.

Un ejemplo de estas actividades es el reciente ataque organizado por el grupo Storm-1152, con sede en Vietnam. Utilizando Greasy Opal, los delincuentes crearon 750 millones de cuentas falsas de Microsoft. En respuesta, la división de lucha contra el cibercrimen de Microsoft logró tomar el control de los dominios utilizados por Storm-1152 en dos ocasiones durante los últimos meses, la primera en diciembre de 2023 y la segunda en agosto de este año.

El objetivo de estos ataques son las cuentas digitales de usuarios reales. Los delincuentes intentan vulnerar los sistemas de seguridad en el acceso a cuentas y crear masivamente cuentas falsas. Greasy Opal utiliza tecnologías avanzadas de visión por computadora y complejos algoritmos de aprendizaje automático para evadir las protecciones existentes.

Según Kevin Gosschalk, fundador y director ejecutivo de Arkose Labs, esta herramienta facilita significativamente la ejecución de ataques complejos, reduciendo la barrera de entrada para potenciales cibercriminales.

Empresas como Greasy Opal a menudo se disfrazan de negocios legítimos con sitios web profesionales y marketing, pero sus productos pueden ser utilizados para fines dudosos, lo que las hace especialmente peligrosas, señala Gosschalk.

«Antes, para utilizar bots en ataques contra las mayores empresas del mundo, los delincuentes necesitaban habilidades avanzadas de desarrollo, pero eso ya no es así. Ahora, cualquiera puede comprar una herramienta de bots avanzada, con formación y soporte, para iniciar una carrera en el cibercrimen», destacó Gosschalk.

Los ataques masivos de bots y la creación de cuentas falsas representan una amenaza creciente para las protecciones tradicionales, especialmente con el uso de herramientas como Greasy Opal. Estos ataques se caracterizan por un flujo constante de tráfico malicioso, lo que plantea desafíos únicos para los sistemas de defensa.

Gosschalk enfatiza que las empresas pueden protegerse mejor implementando estrategias de mitigación de amenazas basadas en IA y mecanismos de defensa innovadores que evolucionen junto con el cambiante panorama de ciberamenazas.

Para contrarrestar con éxito los ataques modernos de bots impulsados por IA, las empresas deben emplear estrategias de protección integrales, que incluyan no solo redes de distribución de contenido y cortafuegos, sino también sistemas de gestión de acceso a cuentas capaces de distinguir identidades digitales legítimas de las falsas.