Greasy Opal, una sofisticada herramienta de facilitación de ciberataques, se utiliza cada vez más para ejecutar ataques de bots volumétricos, proporcionando herramientas basadas en aprendizaje automático para que los atacantes lancen ataques de bots a gran escala, incluidos los dirigidos a sistemas CAPTCHA.
Prueba A: El grupo cibercriminal Storm-1152, con sede en Vietnam, orquestó un ataque utilizando Greasy Opal, que resultó en la creación de 750 millones de cuentas falsas de Microsoft.
En respuesta, la unidad de delitos digitales de Microsoft logró tomar el control de los dominios Storm-1152, primero en diciembre de 2023 y luego nuevamente este mes.
Los atacantes atacan las cuentas digitales de los consumidores reales al iniciar sesión, con el objetivo de violar las medidas de seguridad y crear nuevas cuentas falsas a escala. según un informe de los laboratorios Arkose.
Greasy Opal aprovecha la tecnología avanzada de visión por computadora combinada con sofisticados algoritmos de aprendizaje automático para eludir las defensas.
El fundador y director ejecutivo de Arkose Labs, Kevin Gosschalk, dice que al simplificar el proceso de ejecución de ataques complejos, Greasy Opal ayuda a reducir la barrera de entrada para los posibles ciberdelincuentes.
Añade que empresas como Greasy Opal a menudo se presentan como negocios legítimos con sitios web pulidos y marketing profesional. “Tienen un negocio y pagan impuestos”, afirma. “Sin embargo, los ciberatacantes pueden explotar sus productos y servicios con fines dudosos. »
Según Gosschalk, lo que hace que estas empresas sean particularmente peligrosas es que sus herramientas pueden hacer que sea muy fácil para cualquiera convertirse en un atacante.
“En el pasado, para utilizar bots para atacar a escala a las empresas más grandes del mundo, el atacante tenía que tener fuertes habilidades de desarrollo, pero ese ya no es el caso”, explica. “Hoy en día, cualquiera puede adquirir una herramienta de bot sofisticada, capacitación y atención al cliente, e iniciar una carrera como ciberdelincuente. »
Reto único para las defensas
Los ataques volumétricos de bots y la creación de cuentas falsas son amenazas cada vez más sofisticadas, especialmente cuando se trata de herramientas avanzadas como Greasy Opal. Estos ataques, caracterizados por un flujo persistente y constante de tráfico malicioso generado por botsrepresentan un desafío único para las defensas tradicionales.
“Mediante el uso de tecnologías avanzadas, los actores maliciosos pueden eludir fácilmente las defensas tradicionales que se centran, por ejemplo, simplemente en bloquear los ataques en lugar de detenerlos”, afirma Gosschalk. “Los actores maliciosos pueden actuar muy rápidamente. »
Dice que las empresas pueden protegerse mejor adoptando estrategias de mitigación basadas en IA y mecanismos de defensa innovadores que aumentan en complejidad para burlar el panorama en rápida evolución de Amenazas sofisticadas impulsadas por IA.
“Para detectar y detener las amenazas de bots actuales, principalmente impulsadas por IA, las empresas deben asegurarse de implementar una estrategia sólida de defensa en profundidad”, dijo.
Esto no sólo significa tener una red de entrega de contenido y un firewall de aplicaciones web para brindar protección en el borde; Las empresas también necesitan implementar soluciones de gestión de acceso a la identidad de los clientes para distinguir las identidades digitales legítimas de las falsas.