Las autoridades holandesas anunciaron que cerraron una botnet que esclavizó a millones de dispositivos infectados, incluidas computadoras, tabletas, teléfonos inteligentes y dispositivos IoT, y llevaron a cabo ataques maliciosos.
Según las regulaciones del gobierno holandés y el Centro Nacional de Seguridad Cibernética (NCSC), la red de bots estaba formada por al menos 17 millones de dispositivos infectados. Más de 200 servidores ubicados en los Países Bajos sirvieron como infraestructura backend de la plataforma.
Según un comunicado emitido por el NCSC, las autoridades policiales confiscaron un subconjunto de estos servidores del proveedor de alojamiento que proporcionaba la infraestructura. El proveedor supuestamente desconectó la botnet después de que fuera utilizada con fines delictivos.
Aunque el nombre de la botnet no se mencionó explícitamente, el medio de noticias local NL Times informó que el servicio en cuestión era Asocks, una empresa que proporciona servidores proxy residenciales. En abril de 2024, el equipo Satori Threat Intelligence de HUMAN identificó una campaña llamada PROXYLIB que infectaba dispositivos Android con proxyware LumiApps y Asocks.
Según los detalles compartidos en el sitio web de Asocks, la plataforma promueve proxies corporativos, residenciales y móviles con suscripciones mensuales que van desde $5 a $15, con descuentos del 5 al 15% al comprar de 10 a 100 proxies al por mayor.
Los servidores proxy residenciales tienen usos legítimos y beneficios de privacidad, como el acceso a recursos web restringidos geográficamente. Pero también hay una sombra en el ecosistema, ya que muchos proveedores responden a actores maliciosos que compran acceso a dispositivos comprometidos registrados en estas redes para enrutar tráfico malicioso y llevar a cabo ataques cibernéticos.
«Si personas malintencionadas acceden a un dispositivo, podría convertirse en parte de una botnet», dijo el NCSC. «Un atacante que obtenga acceso podría instalar malware que le permita controlar remotamente el dispositivo, lo que podría convertirlo en parte de una red utilizada para actividades cibercriminales».
Para combatir las amenazas del malware botnet, recomendamos mantener actualizado su sistema operativo, mantener la visibilidad de los dispositivos periféricos como enrutadores, usar contraseñas seguras, habilitar la autenticación de dos factores siempre que sea posible, instalar aplicaciones de fuentes confiables, cambiar las contraseñas predeterminadas y proteger su red Wi-Fi con WPA2 o WPA3.
Source link
