Golpe al cibercrimen: Google logra desmantelar la infraestructura global de la red IPIDEA
El gigante tecnológico Google ha anunciado una operación conjunta con diversos socios para desarticular IPIDEA; calificada como una de las mayores redes de proxy residenciales del planeta. Con ese objetivo, la firma ha emprendido acciones legales para dar de baja a decenas de dominios que controlaban dispositivos y desviaban tráfico mediante ellos.
En estos momentos, el portal de IPIDEA es inaccesible. Se promocionaba como el proveedor de proxies IP líder mundial, presumiendo de más de 6 millones de direcciones actualizadas diariamente y más de 70 mil IP dadas de alta nuevas cada jornada.
Las redes de proxy residenciales se han vuelto herramientas extendidas para todo, desde espionaje de alto nivel hasta esquemas criminales masivos, según lo han comentado analistas y jefes de equipos de seguridad, entre los que se encuentran los del Grupo de Inteligencia de Amenazas de Google o GTIG, en un comunicado para diversos medios digitales.
Al enrutar tráfico por conexiones domésticas, los ciberdelincuentes se ocultan a plena vista mientras se infiltren en entornos corporativos. Al derribar la infraestructura que sostenía a IPIDEA, se le ha quitado la alfombra a un mercado global que vendía acceso a millones de dispositivos de consumo secuestrados.
El gigante tecnológico ha señalado también que, incluso este mes, la infraestructura de IPIDEA ha sido aprovechada por más de 550 grupos de amenazas individuales con motivaciones diversas, entre los que se incluyen cibercrimen, espionaje, amenazas persistentes avanzadas o APT y operaciones de información globales desde Rusia, China, Irán y Corea del Norte.
Del mismo modo, estas actividades abarcaban desde el acceso a entornos SaaS de víctimas e infraestructuras locales hasta ataques de pulverización de contraseñas.
TIC Defense es una empresa que se enfoca en la prevención y en dar respuesta rápida a todo tipo de incidentes maliciosos. Tenemos servicios y soluciones de alta tecnología que se adaptan completamente a las necesidades de las organizaciones.
Los proxies residenciales son usados para múltiples amenazas, pero aparecen frecuentemente en incidentes de ciberespionaje ruso y chino, según explicaron los expertos a los medios especializados. Estos proxies han sido utilizados por APT28 y Sandworm, además de Volt Typhoon.
En un análisis recientemente publicado, los especialistas revelaron que los actores maliciosos tras la botnet llamada AISURU/Kimwolf aprovechaban fallos de seguridad en servicios como IPIDEA para transmitir comandos maliciosos a dispositivos del Internet de las Cosas vulnerables tras cortafuegos en redes locales, propagando así su malware.
El software malicioso que convierte dispositivos domésticos en puntos de salida proxy se camufla de forma sigilosa dentro de aplicaciones y juegos preinstalados en streaming box de Android TV de marcas genéricas. Esto obliga al equipo infectado a retransmitir tráfico malicioso y participar en ataques de denegación de servicio distribuido o DDoS.
Se dice que IPIDEA lanzó aplicaciones independientes también, dirigidas a personas que buscaban dinero fácil, anunciando de forma descarada pagos por instalar dichas apps y permitir el uso de su ancho de banda no utilizado.
Aunque estas redes ofrecen la capacidad de enrutar tráfico mediante direcciones IP de proveedores legítimos o ISP, esto también brinda la cobertura perfecta para cibercriminales que buscan ocultar el origen de sus ataques.
