Pixel-Shot - stock.adobe.com

Noticias

Ciberdelincuentes convierten fraudes a largo plazo en una economía de servicios

Redes criminales han industrializado las estafas de largo plazo conocidas como “sha zhu pan” o “pig butchering” en un ecosistema estandarizado que impulsa fraudes a escala global bajo el modelo “como servicio”, expone reporte de Infoblox Threat Intelligence.

Melisa Osores
por
Publicado: 06 feb 2026

Las estafas de largo alcance basadas en técnicas de ingeniería social individualizadas –como historias de romance o falsas oportunidades de inversión–, conocidas como pig butchering (literalmente “engorde del cerdo”), están tomando fuerza nuevamente entre los cibercriminales, pero bajo un modelo “como servicio”, señala un reciente reporte de Infoblox Threat Intelligence.

La investigación, titulada Escalando la economía del fraude: Pig Butchering as a Service”, encontró que PBaaS (Pig Butchering as a Service) ha reducido drásticamente las barreras de entrada para los estafadores y ha permitido ejecutar fraudes a una escala sin precedentes.

Antes, este tipo de estafas dependía de interacciones personalizadas y prolongadas con cada víctima, pero hoy sindicatos criminales de habla china han establecido grandes centros de operación donde decenas de miles de personas utilizan infraestructura y conocimientos similares a los de modelos de malware-as-a-service o phishing-as-a-service para escalar sus operaciones.

Esta estandarización implica que prácticamente cualquier actor con acceso a estos servicios clandestinos puede lanzar y administrar estafas sofisticadas con relativa facilidad.

Plataformas con herramientas listas para usar

Los investigadores de Infoblox identificaron múltiples actores del submundo digital que suministran componentes para este tipo de estafas, desde datos personales robados (PII, por sus siglas en inglés) y tarjetas SIM prerregistradas, hasta kits de fraude, plantillas de engaño y plataformas completas para campañas de ingeniería social.

Estas ofertas reducen significativamente el esfuerzo técnico y operativo necesario para montar una estafa, de modo que los delincuentes pueden enfocarse en la ejecución y no en la construcción de infraestructura.

El estudio también revela la aparición de plataformas completas de gestión para operaciones de pig butchering. Infoblox informó que sus investigadores compraron acceso a una de estas plataformas tipo CRM (gestión de relaciones con clientes) y descubrieron que fue utilizada por actores criminales acusados en un caso federal en Estados Unidos tras defraudar a víctimas por más de 13 millones de dólares. Esta plataforma permite: personalizar plantillas de estafa, automatizar la interacción con las víctimas, gestionar flujos de trabajo de los operadores y medir métricas de rentabilidad, con funcionalidades muy similares a sistemas CRM empresariales legítimos.

Además, permite adaptar las campañas de acuerdo con cada región e integrarlas con interfaces falsas, pero realistas, como paneles de inversión o trading. Gracias a estos servicios, es posible montar operaciones de fraude a bajo costo y con una supervisión mínima.

El informe de Infoblox Threat Intelligence subraya que la transformación del pig butchering en una economía de fraude basada en servicios representa un reto significativo para defensores y autoridades ya que, dado que múltiples estafas reutilizan la misma infraestructura y plantillas, resulta más difícil atribuir y desmantelar operaciones individuales.

Combatir eficazmente esta amenaza, señala Infoblox, requiere atacar a los proveedores de servicios y habilitadores dentro del ecosistema PBaaS, no solo a cada campaña de estafa por separado. “Solo interrumpiendo la infraestructura y los mercados clandestinos que sostienen este modelo se podrá reducir su alcance e impacto global”, destacaron.

Investigue más sobre Gestión de la seguridad