Timar al timador: la herramienta ScamBuster desenmascara metódicamente a los autores de phishing

Timar al timador: la herramienta ScamBuster desenmascara metódicamente a los autores de phishing

Un desarrollador ideó la trampa perfecta para estafadores codiciosos.

image

Eliminar un correo fraudulento suele proteger a un solo destinatario, pero no cambia nada para el propio delincuente, por eso el desarrollador llamado Laurent Giovannoni creó ScamBuster, que inicia conversaciones con los autores de ataques de phishing y recopila datos sobre su infraestructura.

El sistema utiliza inteligencia artificial y se hace pasar por una potencial víctima. Según el escenario, ScamBuster representa a una persona mayor, un propietario de pequeña empresa, un directivo ocupado o un turista inexperto. El estafador continúa la conversación, esperando obtener dinero y gradualmente revela información que puede ayudar en la investigación.

ScamBuster no envía mensajes primero. Solo responde a los correos entrantes. Esa limitación está incorporada en la arquitectura del sistema. Durante la correspondencia, varios agentes basados en modelos de lenguaje mantienen la identidad elegida, evalúan las respuestas del interlocutor y extraen números de teléfono, datos bancarios, dominios de pago y otros indicadores del esquema delictivo.

Los datos recopilados permiten vincular decenas de correos que usan las mismas cuentas, prefijos telefónicos o dominios de pago. ScamBuster agrupa las coincidencias en un perfil de la infraestructura fraudulenta y exporta los resultados en los formatos STIX 2.1 y MISP, compatibles con sistemas de análisis de ciberamenazas.

El algoritmo también compara la eficacia de diferentes perfiles y elige la variante adecuada para la siguiente correspondencia. Según el desarrollador, el perfil más eficaz permite obtener 5,5 veces más indicadores útiles que el menos eficaz. Actualmente el sistema funciona con GPT-4o-mini, pero admite otros modelos de lenguaje comerciales y de código abierto.

ScamBuster se utiliza en modo operativo desde noviembre de 2025. El código fuente completo está previsto publicar el 5 de agosto de 2026 bajo licencia MIT durante la conferencia Black Hat USA. El desarrollador también prepara soporte para llamadas y mensajes fraudulentos.