Reckless y Ruthless Rabbit: estafas de inversión con famosos falsos

En una reciente investigación de ciberseguridad, expertos de Infoblox han revelado dos campañas sofisticadas de estafas de inversión, impulsadas por actores de amenazas denominados Reckless Rabbit y Ruthless Rabbit. Estos grupos se especializan en la creación de plataformas fraudulentas, utilizando patrocinios falsos de celebridades, sistemas de distribución de tráfico (TDS) y técnicas avanzadas de evasión para engañar a usuarios desprevenidos, especialmente en Europa del Este.

Cómo operan las campañas de estafa

Ambos grupos emplean anuncios pagados en redes sociales, principalmente en Facebook, para atraer víctimas. Estos anuncios redirigen a sitios que simulan ser artículos de noticias con respaldo de celebridades conocidas. Al hacer clic, las víctimas son llevadas a supuestas plataformas de inversión que contienen formularios web diseñados para recolectar información personal: nombre, teléfono, correo electrónico, e incluso generar contraseñas automáticas.

Esta información es utilizada para validar a los usuarios mediante consultas a servicios legítimos como No tienes permitido ver enlaces. Registrate o Entra a tu cuenta, No tienes permitido ver enlaces. Registrate o Entra a tu cuenta e No tienes permitido ver enlaces. Registrate o Entra a tu cuenta, filtrando a aquellos que no pertenecen a los países objetivo o cuyos datos parecen falsos. Si los datos son considerados válidos, el usuario es redirigido a través de un sistema TDS que lo lleva a la página de estafa definitiva.

Infraestructura y camuflaje digital

Reckless Rabbit ha estado utilizando un algoritmo de generación de dominios registrados (RDGA) desde abril de 2024 para registrar dominios únicos vinculados a las plataformas fraudulentas. A diferencia de los DGA tradicionales, los RDGA ocultan el algoritmo de creación de dominios, lo que dificulta su detección.

Los anuncios de Facebook que promueven estos fraudes están mezclados con contenido legítimo, como productos reales disponibles en Amazon, lo que permite evadir los filtros de seguridad de las plataformas publicitarias. Además, emplean dominios señuelo visibles (como "amazon[.]pl") que difieren del dominio real de destino (por ejemplo, "tyxarai[.]org"), ocultando así su verdadera naturaleza maliciosa.

Ruthless Rabbit y su sistema propio de verificación

Ruthless Rabbit, activo desde al menos noviembre de 2022, ha establecido un sistema propio de validación con su dominio mcraftdb[.]tech. Al igual que Reckless Rabbit, dirige a los usuarios verificados a plataformas fraudulentas donde se les solicita ingresar datos financieros bajo la promesa de una oportunidad de inversión rentable.

Una vez dentro del sistema, las víctimas pueden ser guiadas a través de llamadas telefónicas por operadores que les indican cómo configurar una cuenta y transferir fondos a las falsas plataformas. Aquellos que no superan el proceso de validación simplemente ven una página de agradecimiento, evitando levantar sospechas.

La conexión con otras estafas recientes

Estas campañas recuerdan al esquema Nomani, expuesto por ESET en diciembre de 2024, que combinaba deepfakes generados con IA, anuncios patrocinados en redes sociales y supuestas recomendaciones de celebridades. Más recientemente, en abril de 2025, autoridades españolas arrestaron a seis personas por operar una estafa de inversión en criptomonedas a gran escala, también impulsada por herramientas de inteligencia artificial.

Aunque no se ha confirmado una conexión directa entre estos casos y las campañas de Reckless y Ruthless Rabbit, expertos de Infoblox advierten que estos grupos seguirán activos y evolucionando, debido a la alta rentabilidad de estas operaciones fraudulentas.

Las estafas de suscripción y cajas misteriosas: una amenaza paralela

Bitdefender ha emitido un informe adicional sobre el aumento de estafas basadas en suscripciones ocultas, utilizando más de 200 sitios web falsos. Estas estafas se disfrazan como promociones de "cajas misteriosas" con productos de marcas reconocidas como Apple y Zara, a precios muy bajos. Una vez que el usuario realiza el pago inicial, se activa una suscripción mensual no autorizada que genera ingresos continuos para los atacantes.

Las campañas usan anuncios múltiples en Facebook, de los cuales solo uno es malicioso, mientras los demás muestran contenido legítimo para eludir los sistemas de detección. También incluyen encuestas y formularios para asegurarse de que las víctimas sean personas reales y no bots.

Implicaciones geopolíticas y sanciones internacionales

A este contexto se suma una advertencia del Departamento del Tesoro de EE. UU., que ha sancionado al Ejército Nacional Karen (KNA) de Myanmar por facilitar redes de estafas cibernéticas a escala industrial. Estas operaciones no solo generan ingresos multimillonarios, sino que también están vinculadas a la trata de personas y otras actividades delictivas.

Según la ONU, estas redes criminales generan aproximadamente 40 mil millones de dólares al año, mostrando que las estafas digitales han alcanzado una magnitud industrial y transnacional.

La necesidad de una respuesta integral
El auge de campañas como las de Reckless Rabbit y Ruthless Rabbit evidencia la creciente sofisticación de las estafas de inversión online. A través del uso de TDS, generación de dominios, deepfakes, validación de víctimas y anuncios maliciosos, estos grupos están logrando evadir controles y engañar a miles de usuarios.

Para los usuarios, es crucial desconfiar de las oportunidades de inversión que llegan por redes sociales, especialmente aquellas asociadas con celebridades o plataformas no verificadas. Las empresas tecnológicas y los reguladores deben reforzar sus sistemas de detección y cooperación internacional para contrarrestar esta amenaza en constante evolución.

Fuente: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta