Conexiones entre el crimen organizado chino y sitios de apuestas online
Una investigación revela cómo una facción del crimen organizado de China opera una red de sitios de apuestas online y los oculta mediante empresas fantasma que patrocinaron a diversos equipos de fútbol de élite, entre ellos la Asociación del Fútbol Argentino (AFA), así como la Premier League y la Liga Francesa de Fútbol.
La empresa implicada es "Yabo Sports", que firmó contratos con la Selección Argentina, el Manchester United, el PSG y otros gigantes del balompié mundial.
El informe, presentado por la firma de ciberseguridad Infoblox en Black Hat USA 2024, expone las tácticas empleadas para ocultar estas operaciones a través de tecnologías que garantizan que los sitios sean visibles solo para un perfil específico de víctimas potenciales, sin llamar demasiado la atención en otros mercados.
Infoblox ha bautizado al grupo que lleva a cabo estas operaciones como "Vigorish Viper".
Vínculos con actividades ilegales
La investigación vincula a Yabo Sports con una economía de apuestas ilegales valorada en 1.7 billones de dólares, ligada a actividades de lavado de dinero e incluso trata de personas en Asia.
"Estos grupos de delincuencia organizada están en el centro de la esclavitud moderna en China y el Sudeste Asiático, siendo las apuestas y las estafas de inversión sus industrias más lucrativas, posibles gracias a la trata de personas y a una pirámide de agentes, muchos de ellos contratados", señalan los investigadores.
Además, la estrategia de patrocinar a equipos de fútbol europeos para promocionar sus marcas, incluyendo a varios de la Premier League inglesa, ha generado controversia en Europa y sanciones por parte de la Comisión del Juego del Reino Unido en abril de 2023.
La Asociación del Fútbol Argentino firmó un acuerdo con Yabo Sports en 2018, presentándola como "un sitio de información online asiático". Un año después, el Manchester United firmó un contrato por 3.6 millones de dólares anuales. Bayern Munich, Hertha BSC (Alemania), PSG y el Mónaco (Francia) también firmaron acuerdos similares.
Clarín se puso en contacto con AFA, que aclaró que el acuerdo con Yabo Sports ya no está vigente y "caducó en 2019".
Modus operandi
Infoblox detectó la conexión entre Yabo Sports y el crimen organizado a través del "DNS Detection and Response". Un DNS es un sistema de nombres de dominio que permite la comunicación entre dispositivos conectados a internet. Por ejemplo, "clarin.com" es un DNS que apunta a una dirección IP numérica donde se aloja el sitio web del diario.
"Infoblox ofrece detección y respuesta de DNS, que básicamente protege a los usuarios de amenazas en la capa del DNS. Al bloquear estos dominios maliciosos y direcciones IP antes de que se establezca una conexión, podemos mitigar una gran cantidad de malware (virus), phishing, ransomware, etc.", explicó a Clarín Reneé Burton, vicepresidenta de Inteligencia de Amenazas de Infoblox.
"Imaginemos que un usuario visita un sitio web o hace clic en un enlace. Probablemente piense que está haciendo clic en uno legítimo. Sin embargo, es posible que haya otros dominios conectados detrás de escena, listos para infectar al usuario o llevarlo a un sitio de phishing. Infoblox trabaja en esa capa para evitar esas conexiones antes de que lleguen al usuario", agregó.
Infoblox afirma que esta cadena de suministro estaba controlada por un único actor, "Vigorish Viper", y el informe revela toda una cadena de ciberdelincuentes vinculados al crimen organizado chino, las apuestas online ilegales, el blanqueo de capitales y la trata de personas.
"Tenemos un alto grado de confianza en que Vigorish Viper es Yabo Sports: Yabo está conectado a Vigorish Viper a través de servidores de nombres, DNS, nombres de dominio, marcas registradas y el código de software subyacente", afirmó Burton.
Bajo este paraguas, la experta explicó que, a través de la investigación, pudieron "conectar los puntos entre diversas investigaciones periodísticas, informes financieros y actividades de organizaciones de derechos humanos, que incluían conexiones de DNS utilizadas por el crimen organizado". Según explicó, "esto ilumina el hecho de que no son actores aislados, sino que están conectados a través de un mismo proveedor criminal".
El tema ha estado en los medios durante años, pero fue en agosto, con la presentación del informe, que se comenzó a entender mejor cómo opera este esquema a nivel técnico. En 2021, The Athletic (un medio deportivo propiedad del New York Times) publicó una investigación sobre estos sitios de apuestas ilegales presentes en las camisetas de la Premier League. Ese mismo año, en Francia, varios medios informaron sobre los vínculos entre el cibercrimen y Yabo, a partir de la firma de acuerdos comerciales con equipos como el PSG y el Mónaco.
Actividades ilegales
El informe de Infoblox, uno de los más comentados en la edición de este año de Black Hat, detalla las actividades ilegales vinculadas a Yabo Sports.
"Las víctimas de la trata de personas en campos de trabajos forzados vinculados a Yabo en la frontera entre Camboya y Laos están obligadas a 'proporcionar personal' para las operaciones de juego y llevar a cabo las llamadas estafas de 'matanza de cerdos'".
La "matanza de cerdos" es un tipo de estafa online que atrae a víctimas mediante la generación de confianza (redes sociales, aplicaciones de citas, etc.) y luego las engaña para que inviertan en "oportunidades de inversión". El nombre es una analogía con el "engorde" de una víctima con promesas de ganancias rápidas.
"Las víctimas, en su mayoría chinas, prestan servicio de atención al cliente en los sitios web de Yabo y otras marcas de apuestas", agrega el informe.
La Oficina de las Naciones Unidas contra la Droga y el Delito (UNODC) ha señalado en relación con estos casos que "los grupos de delincuencia organizada que dirigen muchas de estas operaciones (de casinos online) lo hacen con creciente sofisticación, utilizando la minería y el procesamiento de datos, la tecnología blockchain y, cada vez más, la inteligencia artificial generativa".
Todo el informe de Infoblox apunta a exponer que la infraestructura de este grupo de hackers, "Vigorish Viper", es representativa de este tipo de prácticas.
Yabo Sports supuestamente cerró en 2022, aunque según el informe se reconvirtió en otras marcas como Kaiyun Sports, cuyo logotipo se ha visto en equipos como Aston Villa y Crystal Palace en Inglaterra.
Los nombres de las empresas y sus sitios web cambian, pero el modus operandi sigue ciertos parámetros: enmascarar sitios de apuestas online, firmar contratos con equipos de alta reputación para lavar su imagen y aprovechar la fiebre de las apuestas online, cada vez más promocionadas por el fútbol en todo el mundo.