Marco chino impulsa 200,000 sitios de estafa

-

Más de 200,000 sitios web están utilizando plantillas de estafa de inversión construidas con el marco de código abierto chino Uni-App, según Infoblox. Este marco permite a los desarrolladores crear aplicaciones móviles y de escritorio, así como sitios web optimizados para móviles.

Infoblox ha reportado que más de 200,000 sitios web están utilizando plantillas de estafa de inversión construidas con el marco de código abierto chino Uni-App. Este kit de herramientas de desarrollo multiplataforma permite a los desarrolladores crear bases de código en Vue.js que pueden ser desplegadas como aplicaciones móviles y de escritorio, o como sitios web optimizados para móviles simultáneamente. Aunque es ampliamente utilizado en China y cuenta con un ecosistema de desarrolladores, su creador DCloud no parece estar involucrado en su uso fraudulento.

Sin embargo, Infoblox descubrió que los actores de amenazas están vendiendo plantillas de estafa de inversión, y que numerosos sitios web de estafa que utilizan dichas plantillas parecen estar vinculados al mismo grupo de actividad. «Más allá de las conexiones técnicas, también descubrimos patrones en el crecimiento de los sitios de inversión de DCloud, junto con caídas coordinadas en los nuevos registros de dominios observados en diversos sitios de estafa, lo que indica un propietario centralizado que enfrenta interrupciones o realiza cambios coordinados en todos sus sitios de estafa de inversión de DCloud», señala la firma de ciberseguridad.

Infoblox identificó más de 236,000 dominios de segundo nivel que alimentan la infraestructura de estafa, que van desde intercambios de criptomonedas falsos hasta juegos de azar falsos, suplantación de marcas, phishing en WhatsApp y sitios de estafa multilingües. Entre ellos se encuentra la infame plataforma RainbowEx, un sitio de criptomonedas falso que hizo titulares internacionales después de que miles de residentes de una pequeña localidad argentina fueran engañados para invertir dinero en él.

Los dominios de segundo nivel de estafa, alojados en numerosos proveedores, han sido lanzados desde mediados de 2022, con un aumento observado desde finales de 2024, tras el escándalo de RainbowEx. «Después de octubre de 2024, esa cifra saltó a aproximadamente 15,000 nuevos sitios observados por mes en su punto máximo. El marco parece haberse convertido en una plataforma conocida dentro del ecosistema de operadores de estafas debido a la cobertura que recibió por parte de importantes medios de comunicación», señala Infoblox.

La mayor parte de los sitios identificados con la huella de DCloud consiste en dominios de estafa de inversión, operados por múltiples operadores no relacionados, «posiblemente decenas, incluso cientos», dice la firma de ciberseguridad. Además de intercambios de criptomonedas falsos y plataformas de 'depósito y comercio', también incluyen drenadores de billeteras de criptomonedas, suplantadores de mercados de predicción y juegos de azar, phishing en plataformas de mensajería y otros sitios de phishing y recolección de credenciales.

Lightning Shared Scooter Co. (LSSC), una operación que probablemente causó pérdidas de millones de dólares en EE.UU., también estaba utilizando Uni-App. Prometía a los inversores aumentos significativos en ingresos pasivos a través de la financiación de una empresa de alquiler de scooters de alta tecnología, y aumentaba su sentido de legitimidad a través de tiendas físicas. Una operación similar de inversión en scooters, Yuechi Sharing Technology Ltd. (YST), actualmente activa en Australia, Nueva Zelanda y Estados Unidos, también tiene un frontend construido utilizando el marco Uni-App. YST, según Infoblox, tiene documentación de registro legítima pero está conectada a una red de otros sitios de estafa de inversión.

«Durante los últimos dos años, ha habido un aumento dramático en los sitios de estafa que utilizan el marco de DCloud, y los operadores de estos sitios continúan lanzando esquemas complejos en el mundo real para engañar a las víctimas. Es necesario rastrear de manera integral a los actores de amenazas que operan en este ecosistema e intentar identificar las similitudes que indican una propiedad compartida de los sitios», concluye Infoblox.

Fuente:
https://www.securityweek.com/chinese-framework-powers-200000-scam-sites/amp/

Contenido traducido al español con fines informativos, cualquier cambio en la publicación original no será reflejada en esta entrada, favor referirse a la fuente para obtener el acceso a cualquier actualización del contenido. Para la traducción se utilizó un LLM, al ser una traducción automática puede contener errores gramaticales o de otro tipo, me pueden enviar un mensaje.

Comentarios

Publicar un comentario

Entradas más populares de este blog

ANCI investiga presunta filtración masiva de datos que afectaría a la Tesorería General de la República, al Registro Civil y a la ClaveÚnica

-
Santiago, 2 de mayo de 2026. — La Agencia Nacional de Ciberseguridad (ANCI) confirmó que se encuentra analizando reportes de una presunta actividad maliciosa que comprometería sistemas de organismos del Estado y operadores de telecomunicaciones en Chile, luego de que la firma de inteligencia cibernética VECERT Analyzer alertara públicamente sobre una brecha de alto impacto dirigida contra la Tesorería General de la República (TGR), el Registro Civil y servicios asociados a la ClaveÚnica. El actor de amenaza identificado bajo el alias "rutify" habría difundido en grupos especializados de Telegram registros que sugieren la filtración de datos sensibles durante las últimas 48 horas, según la alerta original publicada por VECERT en su cuenta oficial de X. Qué denuncia el reporte de VECERT De acuerdo con el análisis técnico difundido por la firma, las muestras filtradas corresponderían a solicitud...
Leer más

Análisis de impacto: El Modelo Mythos y el Panorama de la Ciberseguridad

-
El 7 de abril de 2026, Anthropic anunció Claude Mythos Preview , su modelo de mayor capacidad hasta la fecha. Paralelamente, el análisis Eye on the Market de J.P. Morgan (Cembalest, 13 de abril) ofrece una lectura técnico-financiera sobre sus implicaciones. Este artículo sintetiza ambas fuentes con énfasis en los vectores de amenaza más relevantes para infraestructuras críticas y entornos empresariales. Evolución del Rendimiento Mythos supera a sus predecesores en el Epoch Capabilities Index —un índice compuesto por 40 benchmarks independientes— con una aceleración sin precedente en el histórico de la plataforma. Resulta especialmente notable que supere a versiones lanzadas hace apenas dos meses, señalando una compresión del ciclo de mejora. 73% Tasa de éxito en CTFs de nivel experto (AISI) 24/32 Pasos promedio completados en ataque corporativo simulado +1000 Zero-days identificados en semanas de us...
Leer más

Patch Tuesday: Vulnerabilidad de Ejecución Remota de Código en Microsoft Message Queuing

-
Imagen
La vulnerabilidad de Windows tiene un puntaje de severidad CVSS de 9.8/10 y puede ser explotada mediante paquetes maliciosos MSMQ especialmente diseñados. El gigante del software Microsoft instó el martes a los administradores de Windows a prestar atención urgente a los parches para una vulnerabilidad crítica de ejecución remota de código en el componente Microsoft Message Queuing (MSMQ). La vulnerabilidad, identificada como CVE-2024-30080 , tiene un puntaje de severidad CVSS de 9.8/10 y puede ser explotada por un atacante que envíe paquetes maliciosos MSMQ especialmente diseñados a un servidor MSMQ. "Esto podría resultar en la ejecución remota de código en el lado del servidor", advirtió el equipo de respuesta de seguridad de Redmond en un aviso. Microsoft dijo que el servicio de cola de mensajes de Windows necesita estar habilitado para que un sistema sea explotable por esta vulnerabilidad e instó a los clientes a verificar si hay un servicio en ejecución llamado Message Qu...
Leer más