- Google interrumpe IPIDEA, una enorme red de proxy residencial utilizada por millones de dispositivos
- Más de 550 grupos de amenazas han utilizado IPIDEA para operaciones de espionaje, robo de credenciales y botnets.
- Las acciones legales, el secuestro de dominios y las actualizaciones de Play Protect han reducido el grupo de dispositivos proxy en millones
Google ha anunciado que ha atacado una de las redes de proxy residenciales más grandes de la actualidad, interrumpiendo cientos de grupos de ciberdelincuentes y posiblemente miles de operaciones de piratería.
En su blog, Threat Intelligence Group (GTIG) de Google dijo que había interrumpido IPIDEA, un conocido servicio de proxy residencial que cuenta con millones de dispositivos Android, Windows y otros.
GTIG dice que IPIDEA depende de kits de desarrollo de software (SDK), que se anunciaron a los desarrolladores de software como una forma de monetizar sus aplicaciones. Sin embargo, las aplicaciones que incorporaron estos SDK en realidad integraron dispositivos en redes proxy sin el conocimiento o consentimiento de los usuarios. Normalmente, una red proxy residencial consta de enrutadores, módems, DVR, dispositivos domésticos inteligentes y varios sensores. En algunos casos, los televisores y decodificadores Android baratos vienen con malware preinstalado, lo que sugiere sofisticados compromisos en la cadena de suministro.
Cientos de actores de amenazas están interrumpidos
Para alterar IPIDEA, Google emprendió acciones legales para confiscar dominios utilizados para comando y control y marketing, compartió inteligencia técnica con socios de la industria y autoridades policiales, y actualizó Google Play Protect para eliminar automáticamente las aplicaciones que contienen el SDK de IPIDEA.
Google dice que estas acciones han reducido el conjunto de dispositivos proxy disponibles en millones y han reducido la capacidad operativa de la red, aunque advierte que el mercado de proxy residencial sigue siendo un “mercado gris” de rápido crecimiento que continúa permitiendo el cibercrimen a gran escala.
“Creemos que nuestras acciones causaron una interrupción significativa en la red de proxy y las operaciones comerciales de IPIDEA, reduciendo en millones el conjunto de dispositivos disponibles para los operadores de proxy”, dijo Google.
“Dado que los operadores de proxy comparten grupos de dispositivos mediante acuerdos de revendedor, creemos que estas acciones podrían tener efectos posteriores en las entidades autorizadas”.
Google ha vinculado IPIDEA con varias marcas conocidas de proxy y VPN, lo que demuestra que todas comparten la misma infraestructura de backend. Algunos de los nombres que menciona incluyen ABC Proxy, Galleon VPN, PIA S5 Proxy, Redish VPN y Tab Proxy.
Los investigadores también dijeron que en una semana, más de 550 grupos de actores de amenazas conocidos y rastreados utilizaron IPIDEA, incluidos vínculos con China, Rusia, Irán y Corea del Norte. Los servidores proxy se utilizaron para espionaje, ataques a credenciales, control de botnets y acceso a entornos empresariales y de nube comprometidos.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
