Autoridades holandesas han anunciado el desmantelamiento de una botnet que esclavizó millones de dispositivos infectados, incluidos ordenadores, tabletas, teléfonos inteligentes y dispositivos IoT, para llevar a cabo ataques maliciosos.
La red de bots, según la Policía holandesa y el Centro Nacional de Ciberseguridad (NCSC), constaba de al menos 17 millones de dispositivos infectados. Más de 200 servidores ubicados en los Países Bajos actuaban como infraestructura de backend de la plataforma.
Según un comunicado del NCSC, los agentes policiales incautaron un subconjunto de estos servidores de un proveedor de alojamiento que proporcionaba la infraestructura. Se dice que el proveedor posteriormente desconectó la botnet tras su uso con fines delictivos.
Aunque no se mencionó explícitamente el nombre de la botnet, el medio local NL Times informó que el servicio en cuestión era Asocks, una empresa que ofrece proxies residenciales. En abril de 2024, el equipo de inteligencia de amenazas Satori de HUMAN identificó una campaña denominada PROXYLIB que implicaba infectar dispositivos Android con proxyware de LumiApps y Asocks.
Según los detalles compartidos en el sitio web de Asocks, la plataforma anuncia proxies corporativos, residenciales y móviles por suscripciones mensuales de entre 5 y 15 dólares, con descuentos del 5 al 15 % para compras al por mayor de 10 a 100 proxies.
Los proxies residenciales tienen usos legítimos y beneficios de privacidad, como acceder a recursos web restringidos geográficamente. Sin embargo, el ecosistema también es turbio, con muchos proveedores que atienden a actores maliciosos que compran acceso a dispositivos comprometidos inscritos en estas redes para enrutar tráfico malicioso y llevar a cabo ciberataques.
"Los dispositivos pueden convertirse en parte de una botnet cuando son accesibles a actores maliciosos", dijo el NCSC. "Después de obtener acceso, los atacantes pueden instalar malware que permite controlar el dispositivo de forma remota. Esto permite que el dispositivo pase a formar parte de una red utilizada para actividades ciberdelincuentes".
Para contrarrestar la amenaza que representan los malware de botnet, se recomienda mantener los sistemas operativos actualizados, mantener visibilidad de los dispositivos periféricos como enrutadores, usar contraseñas seguras, habilitar la autenticación de dos factores siempre que sea posible, instalar aplicaciones de fuentes confiables, cambiar las contraseñas predeterminadas y asegurar las redes Wi-Fi con WPA2 o WPA3.
