Nueva investigación de Infoblox Threat Intelligence revela hallazgos clave sobre la evolución del fraude digital. El reporte Scalling the Fraud Economy: Pig Butchering as a Service detalla cómo redes criminales sofisticadas han industrializado las estafas de largo plazo —conocidas como sha zhu pan o ‘pig butchering’— al transformarlas en una economía de servicios.
Este modelo, denominado Pig Butchering as a Service (PBaaS), ha reducido drásticamente las barreras de entrada para los estafadores y ha permitido ejecutar fraudes a una escala sin precedentes.
De estafas tradicionales a fraude a escala industrial
Las estafas de pig butchering dependían antes de interacciones personalizadas y prolongadas con cada víctima. Sin embargo, la investigación de Infoblox muestra que, durante la última década, estas operaciones evolucionaron hacia verdaderas empresas de fraude a escala industrial.
Sindicatos criminales de habla china han establecido grandes centros de operación —incluidas zonas económicas especiales— donde decenas de miles de personas son obligadas a participar en campañas de fraude.
El modelo PBaaS es central en esta evolución, ya que provee a las redes criminales de herramientas, infraestructura y conocimiento para escalar sus operaciones, de forma similar a modelos conocidos como malware-as-a-service o phishing-as-a-service.
Esta estandarización implica que prácticamente cualquier actor con acceso a estos servicios clandestinos puede lanzar y administrar estafas sofisticadas con relativa facilidad.
Herramientas listas para usar y ofertas en mercados clandestinos
Los investigadores de Infoblox identificaron múltiples actores del submundo digital que suministran componentes clave para este tipo de estafas. Estos van desde datos personales robados (PII) y tarjetas SIM pre-registradas, hasta kits de fraude, plantillas de engaño y plataformas completas para campañas de ingeniería social.
Uno de estos proveedores, conocido como Heavenly Alliance, Overseas Alliance o Penguin Account Store, ofrece a otros criminales servicios como:
• Bases de datos masivas con información personal y financiera sensible;
• Cuentas de redes sociales pre-registradas listas para suplantación de identidad;
• Perfiles e imágenes robadas para ingeniería social;
• Grandes volúmenes de tarjetas SIM y dispositivos de comunicación para contacto masivo.
Estas ofertas reducen significativamente el esfuerzo técnico y operativo necesario para montar una estafa, permitiendo a los delincuentes enfocarse en la ejecución y no en la creación de infraestructura.
Infraestructura para gestionar y monetizar estafas
Más allá de herramientas individuales, el estudio revela la aparición de plataformas completas de gestión para operaciones de pig butchering.
Investigadores de Infoblox compraron acceso a una de estas plataformas tipo CRM (gestión de relaciones con clientes) y descubrieron que fue utilizada por actores criminales acusados en un caso federal en Estados Unidos tras defraudar a víctimas por más de 13 millones de dólares.
Esta plataforma permite:
• Personalizar plantillas de estafa
• Automatizar la interacción con víctimas
• Gestionar flujos de trabajo de los operadores
• Medir métricas de rentabilidad
Todo con funcionalidades muy similares a sistemas CRM empresariales legítimos.
Las campañas pueden adaptarse por región e integrarse con interfaces falsas pero realistas, como paneles de inversión o trading.
Expansión del ecosistema y menores barreras de entrada
La economía PBaaS ofrece servicios integrales de punta a punta que antes requerían gran experiencia técnica o infraestructura propia. Según la investigación, ahora es posible adquirir:
• Sitios web y aplicaciones móviles de estafa ‘llave en mano’;
• Integraciones con plataformas de trading populares para dar apariencia de legitimidad;
• Servicios de creación de empresas fachada, incluyendo registros en paraísos fiscales mediante prestanombres;
• Empresas e incluso licencias que ocultan la naturaleza criminal de la operación.
Gracias a estos servicios, es posible montar operaciones de fraude con bajo costo y mínima supervisión.
Llamado a contramedidas enfocadas
El informe subraya que la transformación del pig butchering en una economía de fraude basada en servicios representa un reto significativo para defensores y autoridades.
Dado que múltiples estafas reutilizan la misma infraestructura y plantillas, resulta más difícil atribuir y desmantelar operaciones individuales.
Según Infoblox, combatir eficazmente esta amenaza requiere atacar a los proveedores de servicios y habilitadores dentro del ecosistema PBaaS, no solo a cada campaña de estafa por separado. Solo interrumpiendo la infraestructura y los mercados clandestinos que sostienen este modelo se podrá reducir su alcance e impacto global.
