Skip to main content

Google y el FBI logran desmantelar una gigantesca red global de bots que se infiltraba en dispositivos domesticos conectados para ocultar y ejecutar sofisticadas operaciones de ciberdelincuencia a gran escala

Los expertos de Google en colaboracion con el FBI lograron desarticular una sofisticada red criminal que utilizaba multiples dispositivos domesticos comprometidos para encubrir sus actividades ilicitas mediante una operacion tecnica de gran alcance que freno las amenazas antes de que el impacto fuera irreparable para los usuarios afectados alrededor del mundo

Los expertos de Google en colaboracion con el FBI lograron desarticular una sofisticada red criminal que utilizaba multiples dispositivos domesticos comprometidos para encubrir sus actividades ilicitas mediante una operacion tecnica de gran alcance que freno las amenazas antes de que el impacto fuera irreparable para los usuarios afectados alrededor del mundo
 

La amenaza invisible en tu hogar: Como una red de dispositivos infectados fue desmantelada

El peligro oculto tras los dispositivos inteligentes

La seguridad-informatica.html" target="_blank" rel="noopener">ciberseguridad suele asociarse casi exclusivamente con ordenadores y servidores, pero existe un riesgo mucho más sigiloso que acecha desde el interior de tu propia casa. Los dispositivos conectados que utilizas a diario, como televisores inteligentes o equipos de streaming, pueden convertirse en herramientas para el cibercrimen sin que te percates. Una reciente y exhaustiva investigación liderada por el FBI, Google y otras organizaciones tecnológicas ha logrado desmantelar una de las infraestructuras de proxy residencial mas peligrosas detectadas en los ultimos años. Este operativo pone en evidencia como los atacantes aprovechan el auge del Internet de las Cosas para ampliar sus redes de forma silenciosa.

Operacion contra NetNut y la seguridad-informatica.html" target="_blank" rel="noopener">botnet Popa

El pasado 2 de julio, el FBI ejecutó una serie de acciones judiciales contra múltiples dominios vinculados a NetNut, una empresa propiedad de Alarum Technologies, con sede en Israel. Esta operacion fue posible gracias a una estrecha colaboracion entre el Departamento de Justicia de Estados Unidos, la division de Investigacion Criminal del IRS, Google, Lumen Technologies y la Fundacion Shadowserver. Las autoridades descubrieron que NetNut operaba bajo una fachada comercial legítima, ofreciendo servicios de proxies residenciales para diversos proyectos. Sin embargo, detrás de esta cara amable se ocultaba una red seguridad-informatica.html" target="_blank" rel="noopener">botnet compuesta por aproximadamente 2 millones de dispositivos Android TV y otros equipos inteligentes comprometidos. La red, conocida como Popa o Vo1d, utilizaba software malicioso que se instalaba automáticamente en los aparatos sin el consentimiento de los usuarios.
 

El funcionamiento de la red y el papel de Google

La sofisticacion de este ataque radicaba en su capacidad para mimetizarse con el trafico normal de internet. Al utilizar dispositivos reales de hogares, los ciberdelincuentes lograban que sus actividades ilicitas -como el robo de credenciales, la extraccion de datos y el lanzamiento de ataques masivos- parecieran conexiones legitimas. Esto dificultaba enormemente la identificacion de los verdaderos responsables, ya que el trafico parecia originarse desde ubicaciones residenciales comunes. Google confirmo que las medidas adoptadas fueron fundamentales para detener este flujo de datos maliciosos. Segun los expertos, esta infraestructura servia como intermediaria para ocultar la huella de los atacantes, permitiendoles operar con total impunidad mientras millones de usuarios, sin saberlo, prestaban sus dispositivos para actividades delictivas.

Como protegerse de los riesgos en el futuro

El informe destaca que gran parte del problema reside en decodificadores economicos y dispositivos Android TV de marcas desconocidas que, en muchos casos, llegaban pre-hackeados desde la fabrica. Estos productos, a menudo promocionados en redes sociales con ofertas increibles o recompensas, son la puerta de entrada perfecta para los piratas informaticos. Para minimizar el riesgo de que tus equipos formen parte de una seguridad-informatica.html" target="_blank" rel="noopener">botnet, los especialistas recomiendan seguir varias pautas de seguridad fundamentales: - Prioriza la compra de dispositivos fabricados por marcas reconocidas y de confianza. - Desconfia de ofertas excesivamente baratas o de productos que prometen funciones premium a un precio reducido. - Mantén todos tus equipos actualizados con los ultimos parches de seguridad liberados por los fabricantes. - Investiga la procedencia de cualquier dispositivo antes de conectarlo a tu red domestica. La seguridad-informatica.html" target="_blank" rel="noopener">botnet Vo1 fue descubierta a principios de 2024 por investigadores de XLab, y su relacion con Popa y NetNut confirma que los ciberdelincuentes estan evolucionando hacia estrategias mas complejas. La vigilancia constante y la eleccion de hardware seguro son ahora mas importantes que nunca para mantener tu red privada libre de intrusos.