Infoblox vincula a una de las mayores plataformas de juego on-line de Asia con actividades delictivas
Infoblox Threat Intel (ITI) ha denominado Vault Viper al conglomerado de organizaciones conocidas por sus actividades delictivas en todo el mundo y que están vinculadas con BBIN.
A través de un navegador “confidencial” que ha desarrollado, Vault Viper instala una herramienta de seguimiento y vigilancia, que puede ser utilizada para robar credenciales o extorsionar a jugadores.
Octubre de 2025 – Infoblox Threat Intel (ITI), la unidad de inteligencia de seguridad de Infoblox, en colaboración con la Oficina de las Naciones Unidas contra la Droga y el Delito (UNODC), ha conseguido demostrar el vínculo de BBIN (también conocido como Baoying Group) con diversas actividades delictivas en el Sudeste Asiático, incluyendo estafas a través de Internet, juego on-line ilegal y crimen organizado. Este descubrimiento se ha realizado interrelacionando las estructuras de propiedad corporativas de la organización y otras organizaciones afiliadas a la misma.
La investigación de Infoblox Threat Intel se ha centrado en analizar la actividad de Universe Browser, que se publicita como una herramienta de privacidad para jugadores que quieren evadir mecanismos de censura. En realidad se trata de una herramienta de seguimiento y vigilancia de usuarios, que puede ser utilizada para extorsionar a los jugadores que la utilizan.
Infoblox Threat Intel ha denominado Vault Viper al conglomerado de organizaciones conocidas por sus actividades delictivas en todo el mundo y que están vinculadas con BBIN. Este conglomerado realiza actividades maliciosas por valor de decenas de millones de dólares. Vault Viper es responsable de la creación y operación de Universe Browser. El análisis de DNS realizado por Infoblox Threat Intel revela decenas de miles de dominios vinculados a la vasta infraestructura de este agente malicioso, que muestra una huella DNS única y el control operativo del ámbito de actividad en el que opera a través de Internet.
Principales conclusiones del análisis
Garantía de privacidad como reclamo: Vault Viper ofrece el navegador que ha desarrollado (Universe Browser) garantizando que protege la privacidad de los usuarios que utilizan las plataformas de juego, pero puede instalar de forma encubierta malware que vigila la actividad de los usuarios, roba credenciales y puede obtener acceso remoto a los equipos de las víctimas.
Infraestructura masiva: Vault Viper controla decenas de miles de dominios que comparten una huella DNS específica. El análisis de amenazas de Infoblox ha desvelado toda la infraestructura on-line del grupo y ha descubierto que controla directamente un ASN (Autonomous System Number) y varias grandes empresas.
Conexiones entre casinos y actividades delictivas: Tras seguir un rastro de DNS que se remonta a hace dos décadas, se ha descubierto que Vault Viper está íntimamente relacionado con BBIN (Baoying Group), vinculado a docenas de empresas, desde aerolíneas hasta casinos y empresas de TI.
Actividades ilegalizadas: Incluso después de que se prohibieran las apuestas en Filipinas, Vault Viper sigue operando, prestando servicios a casinos ilegales con sede en Camboya.
Vault Viper presenta implicaciones que van más allá del aspecto tecnológico, ya que tiene vínculos con actividades delictivas globales. Con esta investigación Infoblox pretende ayudar a las fuerzas de seguridad, empresas y usuarios de Internet a anticiparse y hacer frente eficazmente a este tipo de amenazas. Infoblox ha demostrado que hay una convergencia entre actividades cibercriminales y crimen organizado.
