Desde septiembre de 2024, más de 420.000 sitios web han sido objetivos de AkiraBot, un framework modular y altamente automatizado que se vale de modelos de lenguaje de OpenAI para generar mensajes personalizados y distribuir spam a través de formularios de contacto y chats web. Según la investigación de SentinelLabs, al menos 80.000 sitios han sido efectivamente impactados.
AkiraBot apunta principalmente a páginas creadas con plataformas como Shopify, Wix, GoDaddy o Squarespace, muy utilizadas por pequeñas y medianas empresas. La herramienta analiza el contenido del sitio objetivo para generar mensajes únicos que resultan difíciles de detectar por los filtros antispam tradicionales.
Elusión de CAPTCHA y evasión de detección
El spam generado por AkiraBot se crea a partir de plantillas procesadas por el modelo GPT-4o-mini de OpenAI. Para personalizar los mensajes, el bot utiliza BeautifulSoup para extraer contenido del sitio web, integrándolo en prompts que simulan mensajes de marketing legítimos. Todo ello, acompañado de una interfaz gráfica que permite al operador gestionar campañas a gran escala y registrar métricas de éxito.
Uno de los aspectos más destacables de AkiraBot es su capacidad para burlar sistemas CAPTCHA, incluidos reCAPTCHA y hCAPTCHA, gracias a técnicas avanzadas como la manipulación del navegador con Selenium, el uso de fingerprints para simular sesiones reales y la integración con servicios externos como FastCaptcha o NextCaptcha.
El framework también recurre a proxies residenciales, móviles y de centros de datos a través del servicio SmartProxy, lo que permite diversificar el origen del tráfico y eludir restricciones basadas en IP o ubicación geográfica.
Infraestructura, Telegram y conexiones sospechosas
Los mensajes de spam se distribuyen desde una amplia variedad de dominios rotativos, vinculados a las marcas Akira y ServiceWrap, ambos con presencia en plataformas como Trustpilot, donde presentan patrones de reseñas sospechosas, posiblemente generadas por IA.
Además, algunas versiones de AkiraBot emplean un bot de Telegram para informar en tiempo real sobre el estado de las campañas, como el número de mensajes enviados o la rotación de proxies. Todos los scripts analizados comparten el mismo chat_id y token de Telegram, lo que sugiere una única autoría detrás del proyecto.
OpenAI revoca las claves implicadas
Tras conocer los hallazgos, OpenAI desactivó las claves API involucradas y está colaborando con SentinelLabs para prevenir futuros abusos. “Distribuir contenido generado por nuestros servicios para hacer spam va en contra de nuestras políticas”, afirmaron desde la compañía.
AkiraBot no es más que otro ejemplo de los retos que la inteligencia artificial plantea en materia de ciberseguridad. Su capacidad para generar mensajes únicos, esquivar medidas de protección y evolucionar rápidamente indica una profesionalización del spam automatizado, que obliga a proveedores y responsables de seguridad a adaptarse a un entorno cada vez más complejo.
