Los ciberdelincuentes han lanzado una sofisticada campaña de ataque de múltiples vectores dirigidos a fanáticos y equipos antes del Gran Premio de Belga de 2025, programado para el 27 de julio en el icónico Circuito de Spa-Francorchamps.
Los actores de amenaza han desplegado un arsenal de tácticas que incluyen correos electrónicos de phishing, sitios web de boletos fraudulentos, plataformas de transmisión maliciosa y estafas de mercancías falsificadas para explotar el entusiasmo global que rodea el principal evento de carreras de Formula 1.
La fundación de la campaña se estableció a través de una violación de seguridad significativa que ocurrió a principios de 2024, cuando los actores de amenaza comprometieron con éxito la cuenta oficial de correo electrónico del Gran Premio Belga.
Este punto de apoyo inicial permitió a los atacantes llevar a cabo operaciones de phishing a gran escala con una credibilidad mejorada, ya que las comunicaciones fraudulentas parecían originarse en los organizadores legítimos de la raza.
Muestra de correo electrónico de phishing enviada a los fanáticos (fuente – Cloudsek)
Desde entonces, la infraestructura comprometida se ha aprovechado para distribuir correos electrónicos engañosos prometedores boletos con descuento y acceso exclusivo a los entusiastas de la Fórmula 1 desprevenidos.
Analistas de Cloudsek identificado Un aumento dramático en los registros de dominio malicioso elaborados específicamente para hacerse pasar por los sitios web oficiales de Fórmula 1 y Spa-Francorchamps.
Los investigadores documentaron 16 dominios sospechosos, con 14 registrados entre 2024 y 2025, lo que indica una fase de preparación coordinada previa al fin de semana de carrera.
Sitio de mercancías falsas (fuente – Cloudsek)
Estos dominios tienen múltiples propósitos maliciosos, incluida la alojamiento de páginas de phishing diseñadas para recolectar información personal y de pago, distribuir malware disfrazado de boletos en PDF o aplicaciones de transmisión, y difundir información errónea para generar ingresos fraudulentos.
Análisis de infraestructura y tácticas de falsificación de dominio
Los actores de la amenaza han demostrado técnicas sofisticadas de falsificación de dominios, registrando variaciones que imitan estrechamente la terminología y la marca legítimas de la fórmula 1.
El análisis de la infraestructura maliciosa revela un enfoque estratégico para la selección del dominio, con registros que se aceleran en los meses anteriores al Gran Premio de Belga.
Dominio nameregistrarracreation dateExpiration datedomain ageGistrar countrycheergrandprix.comnetwork solutions, LLC2025-06-062026-06-06NEWLY REGISTEDUSAF1GRANDPRIXNEWSS.Commoniker Servicios en línea LLC2024-06-062025-06-061 Año antiguo de un año. SAS2025-05-312026-05-31NEWLY REGISTREDFRANCEGRANDPRIXJOBS.COMNAMECHEAP, INC.2025-05-232026-05-23NEWLENEWLY REGISTEDUSAGRIXQUQUQUADS.COTOSTINGER OPERACIONES, UAB2025-06-262026-06-26NEWLY Ltd.2025-06-112026-06-11 NEWLY REGISTEDUKGRANDPRIXWATCHSHOP.COMTUCOWS, Inc.2025-06-262026-06-26NEWLY REGISTREDEDCANADAHOLIDAVELIDAGRANDPRIX.comSquarESPACE Domains II LLC2025-06-012026-06-01Newly RegistroDusaOnlineGlandprix.netnameCeap, Inc.2025-07-072026-07-07Newly Registro de registro Usaredbullusgrandprandprix.comgname 240 Inc2025-06-032026-06-03Newly RegistroySingapores1grandprix.comname.com, 06-06-282026-06-06 NEWLY RegistroDusaselenaGrandprix.comonline SAS2025-06-052026-06-05Newly RegistroDfrancEdfranceshop-Grandprix.comnameCheap, Inc.2025-07-162026-07-16Newly RegistroDedusavoltGrandPrix.comwild West Domains, LLC2007-04-092026-04-04-09-0917 Oldusawebgrandprix.Comtucows, Inc.2024-07-012026-07-011 años de edad de edad canadaworldgrandprix.commegazone Corp., DBA alojamiento.
Los atacantes han distribuido estratégicamente su infraestructura en múltiples registradores, incluidos Namecheap, Network Solutions y OVH para evadir la detección y complicar los esfuerzos de eliminación.
Esta estrategia de diversificación, combinada con el uso de nombres de dominio que suenan legítimos, crea un desafío formidable tanto para los equipos de seguridad como para las posibles víctimas que intentan distinguir plataformas auténticas de alternativas maliciosas.
El momento de estos registros, agrupados en torno al anuncio de la carrera y los períodos de venta de entradas, demuestra una cuidadosa planificación y conciencia del mercado por parte de los actores de amenazas.
Integre cualquiera. Pruebe 50 búsquedas de prueba gratuitas
