La policía neerlandesa desmanteló una botnet de 17 millones de dispositivos.
(securityweek.com)La policía neerlandesa detectó y neutralizó una botnet masiva de 17 millones de dispositivos que era usada para el cibercrimen al incautar sus servidores de control.
Traducción completa
Las autoridades judiciales de los Países Bajos incautaron los servidores de comando y control (C&C) de una gran botnet compuesta por computadoras, smartphones y tablets infectados. Se sabe que esta botnet fue utilizada indebidamente para construir una red de proxies residenciales y apoyar actividades de cibercrimen.
La policía neerlandesa informó que neutralizó esta enorme botnet, que alcanzaba un total de 17 millones de computadoras, smartphones y tablets infectados. Según las autoridades, la existencia de esta botnet salió a la luz por primera vez cuando un investigador de seguridad la reportó al Centro Nacional de Ciberseguridad de los Países Bajos (NCSC-NL). Durante la investigación, las autoridades identificaron 200 servidores usados para controlar remotamente los dispositivos infectados y lanzar ciberataques. Como parte de la operación de desmantelamiento, incautaron varios servidores vinculados a la botnet de una empresa de hosting en los Países Bajos, y la policía señaló que dicha empresa bloqueó toda la red utilizada para actividades ilegales.
La policía neerlandesa explicó que "los criminales pueden controlar los dispositivos de forma remota sin que sus propietarios se den cuenta en absoluto. Las botnets se usan indebidamente para ciberataques, envío de spam y correos de phishing, fraudes en línea, así como para enviar enormes volúmenes de tráfico de internet al mismo tiempo y dejar fuera de servicio sitios web". Las autoridades no revelaron el nombre específico de la empresa de hosting ni de la botnet, pero medios locales informaron que la operación estuvo dirigida contra una empresa llamada 'Asocks', que ofrece servicios de proxy residencial.
Esta botnet estaba compuesta por dispositivos de usuarios comunes infectados con malware, y los ciberdelincuentes los controlaban de forma remota para utilizarlos como ruta de retransmisión de tráfico malicioso durante ciberataques a gran escala. Por ello, las autoridades recomendaron a los usuarios mantener siempre actualizados sus dispositivos, revisar periódicamente los equipos periféricos conectados a la red y usar contraseñas fuertes y únicas junto con autenticación multifactor (MFA). También exhortaron a instalar aplicaciones solo desde fuentes confiables, reforzar la seguridad de la red Wi‑Fi e instalar software antivirus en los dispositivos.
Esta acción se suma a otros resultados previos en los que se neutralizaron botnets como 'Aisuru' y 'Kimwolf', utilizadas para lanzar ataques distribuidos de denegación de servicio (DDoS). En particular, se sabe que la botnet Kimwolf {p:12}, que se estima infectó a más de 2 millones de dispositivos, también expandió su alcance a través de una red de proxies residenciales.
Opinión
¿Muchas empresas de proxies residenciales ofrecerán proxies "residenciales" de esta manera?
Aún no hay comentarios.