{"id":175164,"date":"2024-01-24T20:20:33","date_gmt":"2024-01-24T19:20:33","guid":{"rendered":"https:\/\/nuevoitsitio1.wpenginepowered.com\/mx\/2024\/01\/24\/infoblox-desvela-el-mayor-proveedor-de-trafico-malicioso-del-mundo\/"},"modified":"2025-11-21T18:43:48","modified_gmt":"2025-11-21T21:43:48","slug":"infoblox-desvela-el-mayor-proveedor-de-trafico-malicioso-del-mundo","status":"publish","type":"post","link":"https:\/\/www.itsitio.com\/mx\/seguridad\/infoblox-desvela-el-mayor-proveedor-de-trafico-malicioso-del-mundo\/","title":{"rendered":"Infoblox desvela el mayor proveedor de tr\u00e1fico malicioso del mundo"},"content":{"rendered":"<p>Infoblox ha publicado recientemente una nueva investigaci\u00f3n que revela informaci\u00f3n cr\u00edtica sobre<strong> la entidad cibercriminal VexTrio<\/strong>, exponiendo su compleja red de conexiones maliciosas con otras <strong>empresas cibercriminales, como ClearFake y SocGholish<\/strong>.<\/p>\n<p>Este trabajo, realizado en colaboraci\u00f3n con el investigador de <a href=\"https:\/\/www.itsitio.com\/mx\/columna-de-opinion\/las-tecnologias-que-revolucionaran-la-seguridad-en-2024\/\">seguridad<\/a> que descubri\u00f3 el malware ClearFake, tiene como objetivo <strong>revelar la profundidad de las afiliaciones de estos actores de amenazas y exponer sus actividades il\u00edcitas<\/strong> que tambi\u00e9n se han detectado dentro de las redes a nivel mundial.<\/p>\n<p>VexTrio controla una red grande y maliciosa que llega a una amplia audiencia de usuarios de Internet. A trav\u00e9s de un programa de afiliados criminales con m\u00e1s de 60 socios, incluidas entidades de alto perfil como SocGholish y ClearFake, <strong>se destaca como el actor de amenazas de DNS m\u00e1s generalizado, operando durante seis a\u00f1os e impactando a m\u00e1s del 50% de las redes de clientes.<\/strong> Su papel como intermediario de tr\u00e1fico invisible lo ha mantenido sin ser detectado por otros proveedores, lo que complica la detecci\u00f3n y el seguimiento.<\/p>\n<figure id=\"attachment_175166\" aria-describedby=\"caption-attachment-175166\" style=\"width: 1200px\" class=\"wp-caption alignnone\"><img decoding=\"async\" class=\"wp-image-175166\" src=\"https:\/\/www.itsitio.com\/mx\/wp-content\/uploads\/sites\/3\/2024\/01\/cybercrime-central-vextrio-operates-massive-criminal-affiliate-program-vextrio-tds-v2.webp\" alt=\"width=\" height=\"741\" srcset=\"https:\/\/www.itsitio.com\/mx\/wp-content\/uploads\/sites\/3\/2024\/01\/cybercrime-central-vextrio-operates-massive-criminal-affiliate-program-vextrio-tds-v2.webp 700w, https:\/\/www.itsitio.com\/mx\/wp-content\/uploads\/sites\/3\/2024\/01\/cybercrime-central-vextrio-operates-massive-criminal-affiliate-program-vextrio-tds-v2-300x185.webp 300w\" sizes=\"(max-width: 700px) 100vw, 700px\" \/><figcaption id=\"caption-attachment-175166\" class=\"wp-caption-text\">Estos proveedores de servicios tambi\u00e9n forman asociaciones estrat\u00e9gicas, de manera similar a como lo hacen las empresas leg\u00edtimas, con el fin de ampliar los l\u00edmites de sus operaciones actuales.<\/figcaption><\/figure>\n<h2><span style=\"color: #333399;\">Otros hallazgos importantes de Infoblox<\/span><\/h2>\n<ul>\n<li>VexTrio opera su programa de afiliados de una manera \u00fanica, proporcionando una peque\u00f1a cantidad de servidores dedicados a cada afiliado.<\/li>\n<li>Las relaciones con los afiliados de VexTrio parecen ser de larga data. Por ejemplo, SocGholish ha sido afiliado de VexTrio desde al menos abril de 2022. Si bien menos tiempo total, evaluamos que ClearFake ha trabajado con VexTrio durante toda su vida; al menos desde que lanzaron sus campa\u00f1as en agosto de 2023.<\/li>\n<li>Las cadenas de <a href=\"https:\/\/www.itsitio.com\/mx\/seguridad\/ciberdelincuentes-usaran-inteligencia-artificial-como-herramienta-para-ataques-en-mexico\/\">ataques<\/a> de VexTrio pueden incluir m\u00faltiples actores. Hemos observado a cuatro actores en una secuencia de ataque.<\/li>\n<li>VexTrio y sus afiliados est\u00e1n abusando de los programas de referencia relacionados con McAfee y Benaughty.<\/li>\n<li>VexTrio controla m\u00faltiples redes TDS, que funcionan de diferentes maneras. En particular, revelamos un nuevo TDS basado en DNS observado por primera vez a finales de diciembre de 2023.<\/li>\n<\/ul>\n<p>Infoblox ha estado rastreando a VexTrio a trav\u00e9s de DNS desde 2020, pero <strong>nueva evidencia muestra que su empresa comenz\u00f3 en 2017, posiblemente antes.<\/strong> La evoluci\u00f3n continua de VexTrio, junto con su asociaci\u00f3n con actores importantes como SocGholish, resalta su papel crucial en la industria criminal, lo que contribuye a la falta de reconocimiento de la industria.<\/p>\n<h2><span style=\"color: #333399;\">Un enfoque similar al marketing leg\u00edtimo<\/span><\/h2>\n<p>El programa de afiliados de <strong>VexTrio funciona de manera similar a una red de afiliados de marketing leg\u00edtima<\/strong>. Cada ciberataque utiliza infraestructura DNS propiedad de m\u00faltiples entidades cibercriminales. Los afiliados cibercriminales participantes reenviar\u00e1n el tr\u00e1fico de usuarios procedente de sus propios servicios (como un sitio web comprometido) a servidores TDS controlados por VexTrio. Posteriormente,<strong>\u00a0retransmite estos flujos de tr\u00e1fico de usuarios a otras redes de afiliados de ciberdelincuentes o a p\u00e1ginas web falsas.<\/strong> En muchos casos, VexTrio tambi\u00e9n redirige a las v\u00edctimas a sus campa\u00f1as de phishing en curso.<\/p>\n<figure id=\"attachment_175167\" aria-describedby=\"caption-attachment-175167\" style=\"width: 1200px\" class=\"wp-caption alignnone\"><img decoding=\"async\" class=\"wp-image-175167\" src=\"https:\/\/www.itsitio.com\/mx\/wp-content\/uploads\/sites\/3\/2024\/01\/cybercrime-central-vextrio-operates-massive-criminal-affiliate-program-figure_1_vextrio_business_operation-v2.webp\" alt=\"width=\" height=\"731\" srcset=\"https:\/\/www.itsitio.com\/mx\/wp-content\/uploads\/sites\/3\/2024\/01\/cybercrime-central-vextrio-operates-massive-criminal-affiliate-program-figure_1_vextrio_business_operation-v2.webp 770w, https:\/\/www.itsitio.com\/mx\/wp-content\/uploads\/sites\/3\/2024\/01\/cybercrime-central-vextrio-operates-massive-criminal-affiliate-program-figure_1_vextrio_business_operation-v2-300x183.webp 300w, https:\/\/www.itsitio.com\/mx\/wp-content\/uploads\/sites\/3\/2024\/01\/cybercrime-central-vextrio-operates-massive-criminal-affiliate-program-figure_1_vextrio_business_operation-v2-768x468.webp 768w\" sizes=\"(max-width: 770px) 100vw, 770px\" \/><figcaption id=\"caption-attachment-175167\" class=\"wp-caption-text\">Algunos actores venden servicios de malware, y el malware como servicio (MaaS) permite a los compradores un f\u00e1cil acceso a la infraestructura necesaria para cometer delitos.<\/figcaption><\/figure>\n<p>Si bien SocGholish y ClearFake est\u00e1n m\u00e1s asociados con <a href=\"https:\/\/www.itsitio.com\/mx\/seguridad\/el-asistente-de-ia-de-cisco-la-nueva-plataforma-de-ciberseguridad\/\">malware<\/a> y p\u00e1ginas de actualizaci\u00f3n de software falsas, estas dos entidades operan servidores TDS para enrutar a los usuarios de Internet en funci\u00f3n de sus detalles: informaci\u00f3n del dispositivo, sistema operativo, ubicaci\u00f3n y otros datos personales.<\/p>\n<p>La investigaci\u00f3n subraya <strong>el papel fundamental del TDS en la econom\u00eda del cibercrimen, estimada en 8 billones de d\u00f3lares.<\/strong> A nivel mundial, el costo del delito cibern\u00e9tico se estima en m\u00e1s de 7 billones de d\u00f3lares y se espera que crezca de manera constante a lo largo de los a\u00f1os. El r\u00e1pido ritmo de la digitalizaci\u00f3n y la adopci\u00f3n acelerada de nuevas tecnolog\u00edas la han convertido en uno de los principales focos de ciberdelincuencia.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Infoblox ha publicado recientemente una nueva investigaci&oacute;n que revela informaci&oacute;n cr&iacute;tica sobre la entidad cibercriminal VexTrio, exponiendo su compleja red de conexiones maliciosas con otras empresas cibercriminales, como ClearFake y SocGholish. Este trabajo, realizado en colaboraci&oacute;n con el investigador de seguridad que descubri&oacute; el malware ClearFake, tiene como objetivo revelar la profundidad de las afiliaciones de estos actores de amenazas y exponer sus actividades il&iacute;citas que tambi&eacute;n se han detectado dentro de las redes a nivel mundial. VexTrio controla una red grande y maliciosa que llega a una amplia audiencia de usuarios de Internet. A trav&eacute;s de un programa de afiliados criminales con m&aacute;s de 60 socios, incluidas entidades de alto perfil como SocGholish y ClearFake, se destaca como el actor de amenazas de DNS m&aacute;s generalizado, operando durante seis a&ntilde;os e impactando a m&aacute;s del 50% de las redes de clientes. Su papel como intermediario de tr&aacute;fico invisible lo ha mantenido sin ser detectado por otros proveedores, lo que complica la detecci&oacute;n y el seguimiento. Otros hallazgos importantes de Infoblox VexTrio opera su programa de afiliados de una manera &uacute;nica, proporcionando una peque&ntilde;a cantidad de servidores dedicados a cada afiliado. Las relaciones con los afiliados de VexTrio parecen ser de larga data. Por ejemplo, SocGholish ha sido afiliado de VexTrio desde al menos abril de 2022. Si bien menos tiempo total, evaluamos que ClearFake ha trabajado con VexTrio durante toda su vida; al menos desde que lanzaron sus campa&ntilde;as en agosto de 2023. Las cadenas de ataques de VexTrio pueden incluir m&uacute;ltiples actores. Hemos observado a cuatro actores en una secuencia de ataque. VexTrio y sus afiliados est&aacute;n abusando de los programas de referencia relacionados con McAfee y Benaughty. VexTrio controla m&uacute;ltiples redes TDS, que funcionan de diferentes maneras. En particular, revelamos un nuevo TDS basado en DNS observado por primera vez a finales de diciembre de 2023. Infoblox ha estado rastreando a VexTrio a trav&eacute;s de DNS desde 2020, pero nueva evidencia muestra que su empresa comenz&oacute; en 2017, posiblemente antes. La evoluci&oacute;n continua de VexTrio, junto con su asociaci&oacute;n con actores importantes como SocGholish, resalta su papel crucial en la industria criminal, lo que contribuye a la falta de reconocimiento de la industria. Un enfoque similar al marketing leg&iacute;timo El programa de afiliados de VexTrio funciona de manera similar a una red de afiliados de marketing leg&iacute;tima. Cada ciberataque utiliza infraestructura DNS propiedad de m&uacute;ltiples entidades cibercriminales. Los afiliados cibercriminales participantes reenviar&aacute;n el tr&aacute;fico de usuarios procedente de sus propios servicios (como un sitio web comprometido) a servidores TDS controlados por VexTrio. Posteriormente,&nbsp;retransmite estos flujos de tr&aacute;fico de usuarios a otras redes de afiliados de ciberdelincuentes o a p&aacute;ginas web falsas. En muchos casos, VexTrio tambi&eacute;n redirige a las v&iacute;ctimas a sus campa&ntilde;as de phishing en curso. Si bien SocGholish y ClearFake est&aacute;n m&aacute;s asociados con malware y p&aacute;ginas de actualizaci&oacute;n de software falsas, estas dos entidades operan servidores TDS para enrutar a los usuarios de Internet en funci&oacute;n de sus detalles: informaci&oacute;n del dispositivo, sistema operativo, ubicaci&oacute;n y otros datos personales. La investigaci&oacute;n subraya el papel fundamental del TDS en la econom&iacute;a del cibercrimen, estimada en 8 billones de d&oacute;lares. A nivel mundial, el costo del delito cibern&eacute;tico se estima en m&aacute;s de 7 billones de d&oacute;lares y se espera que crezca de manera constante a lo largo de los a&ntilde;os. El r&aacute;pido ritmo de la digitalizaci&oacute;n y la adopci&oacute;n acelerada de nuevas tecnolog&iacute;as la han convertido en uno de los principales focos de ciberdelincuencia.<\/p>\n","protected":false},"author":229,"featured_media":175165,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[22],"tags":[48],"class_list":["post-175164","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-infoblox"],"_links":{"self":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/posts\/175164","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/users\/229"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/comments?post=175164"}],"version-history":[{"count":0,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/posts\/175164\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/media\/175165"}],"wp:attachment":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/media?parent=175164"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/categories?post=175164"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/tags?post=175164"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}