El cibercrimen ha tomado un giro alarmante con el descubrimiento de un grupo delictivo conocido como VexTrio Viper, que se especializa en desarrollar y distribuir aplicaciones maliciosas disfrazadas de herramientas útiles en las tiendas de aplicaciones oficiales como Google Play y Apple. Según un análisis, VexTrio ha lanzado varias aplicaciones que se presentan como VPNs, limpiadores de RAM, servicios de citas y bloqueadores de spam, logrando millones de descargas en total.
La nueva cara del cibercrimen
Las aplicaciones maliciosas engañan a los usuarios para que se inscriban en suscripciones difíciles de cancelar, además de inundarlos con publicidad y de robar información personal, como direcciones de correo electrónico. Por ejemplo, un usuario de la aplicación Spam Shield block reportó que fue cobrado varias veces sin su consentimiento, evidenciando de esta manera las prácticas engañosas del grupo.
Desde al menos 2015, VexTrio ha operado una red de distribución de tráfico que desvía grandes volúmenes de internet hacia estafas a través de sus redes publicitarias. Esto incluye la gestión de procesadores de pago y herramientas de validación de correo electrónico, creando un ecosistema que hace que las actividades fraudulentas sean más difíciles de rastrear.
Además, VexTrio funciona como una red de afiliados comerciales, uniendo a distribuidores de malware con actores que promocionan esquemas fraudulentos, lo que refleja la complejidad de sus operaciones. Con más de 100 empresas y marcas vinculadas a su actividad, este grupo representa un desafío significativo para la seguridad digital.
Expertos en ciberseguridad, como la Dr. Renée Burton, sugieren que la atención se ha centrado excesivamente en el malware tradicional, mientras que los fraudes que utilizan tecnología publicitaria maliciosa no han recibido la misma severidad en su análisis. Esto pone de relieve la necesidad de una mayor educación en ciberseguridad y conciencia sobre estos tipos de estafas.
