Los investigadores de ciberseguridad han revelado detalles de una plataforma alimentada con inteligencia artificial (IA) llamada Akirabot<\/strong> que se usa para spam chats de sitios web, secciones de comentarios y formularios de contacto para promover<\/a> Dubiosos servicios de optimizaci\u00f3n de motores de b\u00fasqueda (SEO) como Akira y ServiceWrapgo.<\/p>\n “Akirabot ha apuntado a m\u00e1s de 400,000 sitios web y spam a al menos 80,000 sitios web desde septiembre de 2024”, los investigadores de Sentinelone Alex Delamotte y Jim Walter dicho<\/a> En un informe compartido con The Hacker News. “El BOT utiliza OpenAI para generar mensajes de alcance personalizados basados \u200b\u200ben el prop\u00f3sito del sitio web”.<\/p>\n Los objetivos de la actividad incluyen formularios de contacto y widgets de chat presentes en sitios web de negocios peque\u00f1os a medianos, con el marco que comparte contenido de spam generado utilizando los modelos de idiomas grandes (LLM) de OpenAI. Lo que hace que la herramienta basada en Python “en expansi\u00f3n” se separe es su capacidad para crear contenido de modo que pueda evitar los filtros de spam.<\/p>\n Se cree que la herramienta de mensajer\u00eda a granel se ha utilizado desde al menos septiembre de 2024, comenzando bajo el nombre “Shopbot” en lo que parece ser una referencia a los sitios web que usan Shopify.<\/p>\n Con el tiempo, Akirabot ha expandido su huella de orientaci\u00f3n para incluir sitios desarrollados usando GoDaddy, Wix y Squarespace, as\u00ed como aquellos que tienen formas de contacto gen\u00e9ricas y widgets de chat en vivo construidos usando Reamaze.<\/p>\n El quid de la operaci\u00f3n, que es generar el contenido de spam, se facilita aprovechando la API de OpenAI. La herramienta tambi\u00e9n ofrece una interfaz gr\u00e1fica de usuario (GUI) para elegir la lista de sitios web para ser atacados y personalizar cu\u00e1ntos de ellos pueden dirigirse de manera concurrente.<\/p>\n “Akirabot crea mensajes de spam personalizados para sitios web espec\u00edficos mediante el procesamiento de una plantilla que contiene un esquema gen\u00e9rico del tipo de mensaje que el bot debe enviar”, dijeron los investigadores. “La plantilla se procesa mediante un aviso enviado a la API de chat de Operai para generar un mensaje de divulgaci\u00f3n personalizado basado en el contenido del sitio web”.<\/p>\n Un an\u00e1lisis del c\u00f3digo fuente revela que el cliente Operai usa el modelo GPT-4O-Mini y se le asigna el papel de un “asistente \u00fatil que genera mensajes de marketing”.<\/p>\n Otro aspecto notable del servicio es que puede superar las barreras de Captcha a los sitios web de spam a escala y evade detecciones basadas en la red al confiar en un servicio proxy que generalmente se ofrece a los anunciantes. Los servicios de Captcha objetivo consisten en HCaptcha, Recaptcha y Cloudflare Turnstile.<\/p>\n Para lograr esto, el tr\u00e1fico web del Bot est\u00e1 dise\u00f1ado para imitar a un usuario final leg\u00edtimo y utiliza diferentes hosts proxy de SmartProxy para oscurecer la fuente del tr\u00e1fico.<\/p>\n Akirabot tambi\u00e9n est\u00e1 configurado para registrar sus actividades en un archivo llamado “SUMPISSIONS.CSV” que registra intentos de spam exitosos y fallidos. Un examen de estos archivos ha revelado que hasta la fecha se han dirigido m\u00e1s de 420,000 dominios \u00fanicos. Adem\u00e1s, las m\u00e9tricas de \u00e9xito relacionadas con el bypass de Captcha y la rotaci\u00f3n proxy se recopilan y se publican en un canal de telegrama a trav\u00e9s de API.<\/p>\n En respuesta a los hallazgos, OpenAI ha deshabilitado la clave API y otros activos asociados utilizados por los actores de amenaza.<\/p>\n “El autor o los autores han invertido un esfuerzo significativo en la capacidad de este BOT para evitar las tecnolog\u00edas Captcha de uso com\u00fan, lo que demuestra que los operadores est\u00e1n motivados para violar las protecciones del proveedor de servicios”, dijeron los investigadores. “El uso de Akirabot del contenido de mensajes de spam generado por LLM demuestra los desaf\u00edos emergentes que AI plantea para defender los sitios web contra los ataques con spam”.<\/p>\n El desarrollo coincide con la aparici\u00f3n de una herramienta de delito cibern\u00e9tico denominado Xanthorox AI que se comercializa como un chatbot todo en uno para manejar la generaci\u00f3n de c\u00f3digos, el desarrollo de malware, la explotaci\u00f3n de vulnerabilidad y el an\u00e1lisis de datos. La plataforma tambi\u00e9n admite la interacci\u00f3n basada en la voz a trav\u00e9s de llamadas de voz en tiempo real y mensajes de voz asincr\u00f3nicos.<\/p>\n “Xanthorox Ai funciona con cinco modelos distintos, cada uno optimizado para diferentes tareas operativas”, SlashNext dicho<\/a>. “Estos modelos se ejecutan completamente en servidores locales controlados por el vendedor, en lugar de desplegarse sobre la infraestructura de la nube p\u00fablica o mediante API expuestas. Este enfoque local primero reduce las posibilidades de detecci\u00f3n, apagado o trazabilidad”.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/Akirabot-se-dirige-a-420000-sitios-con-spam-generado-por.jpg\")
<\/a><\/center><\/div>\n<\/a><\/div>\n<\/a><\/center><\/div>\n