3 min de lectura

Los Países Bajos desmantelan un botnet proxy de 17 millones de dispositivos

Los Países Bajos han desmantelado lo que las autoridades dicen que fue uno de los mayores botnets en los últimos años, una red criminal que controlaba más de 17 millones de dispositivos infectados en

Los Países Bajos han desmantelado lo que las autoridades dicen que fue uno de los mayores botnets en los últimos años, una red criminal que controlaba más de 17 millones de dispositivos infectados en todo el mundo. La operación, llevada a cabo por la Policía Nacional de los Países Bajos y el Centro Nacional de Ciberseguridad (NCSC), se dirigió a una red de proxies utilizada para spam, phishing y ataques DDoS.

El botnet de proxies se gestionaba a través de unos 200 servidores alojados en centros de datos neerlandeses. Las autoridades dicen que la acción interrumpió la red, pero la investigación aún continúa y no se han nombrado sospechosos.

Cómo se destapó el botnet proxy

La investigación comenzó después de que un experto en ciberseguridad alertara al NCSC sobre actividad sospechosa en una gran red de servidores proxy. Los investigadores hallaron entonces que la infraestructura del botnet se gestionaba a través de unos 200 servidores alojados en centros de datos neerlandeses.

Recomendado

Signal prueba usar teléfonos Android como dispositivos vinculados

Durante la operación se incautó equipo y los proveedores de alojamiento desconectaron servidores vinculados a la red. Las autoridades no identificaron a ningún sospechoso y la investigación continúa abierta.

Para qué se usaban los dispositivos infectados

Según los investigadores, la red se usaba para phishing, campañas masivas de spam y ataques DDoS contra servicios en línea. Las máquinas infectadas también se utilizaban como nodos proxy, ocultando la ubicación de los atacantes y haciendo que el tráfico pareciera legítimo.

  • 17 millones de dispositivos infectados controlados en todo el mundo
  • Unos 200 servidores utilizados para gestionar la infraestructura
  • Usados para phishing, spam y ataques DDoS
  • Vinculado, según informes locales, al servicio proxy ASOCKS

Por qué los botnets proxy son difíciles de perseguir

Informes locales indican que la red podría estar conectada a ASOCKS, un servicio que vende proxies basados en direcciones IP de dispositivos domésticos ordinarios. Ese tipo de configuración es un regalo para los criminales y un quebradero de cabeza para los defensores, porque el tráfico procedente de un router doméstico es mucho más difícil de separar de la actividad web normal que el tráfico de una pila de servidores sospechosa en un sótano cualquiera.

El NCSC dijo que estos botnets representan una amenaza seria tanto para empresas como para usuarios cotidianos. Su consejo es el de siempre, y a menudo ignorado: actualizar el software, cambiar las contraseñas por defecto de routers y dispositivos inteligentes, y activar la autenticación de dos factores.

Qué sucede después de la desarticulación

La red está ahora interrumpida, pero este tipo de operación rara vez pone fin a la historia. Los operadores de botnets a menudo reconstruyen en nueva infraestructura, lo que significa que la verdadera prueba es si las fuerzas del orden pueden convertir la limpieza en detenciones, o si esto se convierte en otro caro botón de pausa para el mismo negocio criminal.

Tomas Berg

Computing Editor

Tomas lives in the terminal. He covers chips, laptops, and operating systems with a focus on performance and efficiency. He reads kernel changelogs the way other people read fiction, and he's always on the hunt for the perfect mechanical keyboard switch. If it processes data, Tomas has an opinion on it.

// Sigue leyendo