Tecnología

operaba con 2 millones de dispositivos domésticos

operaba con 2 millones de dispositivos domésticos
Avatar
  • Publishedjulio 3, 2026



Esta no es la primera vez este año que Google es responsable de liderar el cierre de una red de proxy residencial que utilizaba millones de dispositivos. A finales de enero fue desmantelada la red denominada IPIDEA. Ahora, la empresa de tecnología ha confirmado que otro Red proxy maliciosa Impactó a 2 millones de dispositivos en todo el mundo.

En esta ocasión, el equipo de inteligencia sobre amenazas de Google (GTIG), en coordinación con el FBI y otros socios de la industria, con el objetivo de Cerrar las tuercas de la red. Se trata de una red proxy residencial, también conocida como Popa, y es una de las redes maliciosas más grandes del mundo.

La importancia de este desmantelamiento

En primer lugar, debe quedar claro que la industria de las agencias está interconectada. Como resultado, los operadores continúan comprando y revendendo capacidad de botnets de otros actores. Vale, con eso NetNut retiradoes una de las redes proxy más grandes y famosas del mercado, que ha logrado reducir en millones el número de dispositivos disponibles.

¿Qué medidas ha tomado Google?

  1. La cuenta de Google y otros servicios asociados a la empresa que NetNut utilizaba para el mando y control han sido desactivados. Control de malwarelo cual es una violación directa de los Términos de servicio y la Política de uso.
  2. Información técnica compartida sobre el kit de desarrollo. Software de tuerca de rede infraestructura de comando y control de back-end, incluidos proveedores de plataformas, agencias relacionadas y empresas de investigación, para la aplicación de la ley en todo el ecosistema.
  3. Hicieron Google Play Protect de Google Recordar automáticamente a los usuarios Las aplicaciones que utilicen NetNut SDK también se desactivarán. Por lo tanto, el sistema seguirá protegiendo a los usuarios de futuros intentos de instalación.

Google Play Protect deshabilitó automáticamente el software infectado y envió alertas a los usuarios. / Foto: Imagen editada de ADSLZone

Al menos 2 millones de dispositivos infectados

Una de las claves más importantes de esta última investigación es el enorme alcance global de NetNut. Principalmente porque GTIG estima que tiene al menos 2 millones de dispositivos de producción nacional distribuidos por todo el mundo. Desde televisores inteligentes hasta diferentes dispositivos de streaming. Estos equipos han sido infectados a través de diferentes aplicaciones troyanos y botnets (como BadBox 2.0), que se encargan de empaquetar complementos proxy ocultos.

Por ejemplo, en apenas una semana el pasado mes de junio,
El equipo de inteligencia de amenazas de Google encontró 316 grupos de amenazas diferentes (que van desde grupos de ciberdelincuentes hasta otros actores de ciberespionaje) utilizando NetNut. Ocultar IP de origenlanzar un ataque de fuerza bruta (rociado de contraseñas) u obtener acceso al entorno de la víctima donde los dispositivos domésticos han sido infectados previamente.

El gran peligro en este Red proxy maliciosa Su característica es que convierte el hardware doméstico de cualquier usuario en un nodo de salida. Esto expone las redes privadas a amenazas de Internet más amplias, lo que hace que los operadores bloqueen o marquen por error el tráfico legítimo de estos hogares afectados.

Por lo tanto, siempre hay que prestar mucha atención al simple hecho de que las aplicaciones ofrecen intercambios de pago como «ancho de banda no utilizado» o «compartir Internet». Estas aplicaciones suelen ser una de las principales formas de expansión de las redes de agentes maliciosos. Lo peor es que pueden Provocando fallos de seguridad en las redes domésticas.



Puedes consultar la fuente de este artículo aquí

Compartir esta noticia en: