En el marco de una operación impulsada por Google y otras empresas de la industria tecnológica, se logró interrumpir lo que se considera la mayor red proxy residencial del mundo, una infraestructura utilizada ampliamente por grupos criminales y ciberatacantes para ocultar actividades maliciosas en internet.
La red, vinculada a la empresa IPIDEA, consiguió camuflar el tráfico ilícito entre millones de dispositivos conectados a la red global, muchos de ellos sin el conocimiento de sus propietarios.
Una red proxy residencial reutiliza las direcciones IP de dispositivos comunes –como computadoras, teléfonos o equipos domésticos conectados a Internet– para enrutar tráfico web de terceros.
De esta forma, esto permite a quienes la controlan ocultar la procedencia real del tráfico, y dificulta la detección de actividades ilegales.
En esta línea, el caso de IPIDEA, la red operaba a través de software o kits de desarrollo (SDK) incorporados en apps móviles y de escritorio.
Estos SDK, presentados como herramientas para que los desarrolladores "moneticen" sus apps, en realidad convertían los dispositivos de los usuarios en nodos proxy sin su consentimiento.
La operación estuvo liderada por el Google Threat Intelligence Group (GTIG) en conjunto con socios de la industria y autoridades.
Entre las principales acciones realizadas están:
Según Google, estas medidas lograron reducir la cantidad de dispositivos disponibles para los operadores de la red en millones, y degradaron de forma significativa su capacidad operativa.
La estructura de IPIDEA estaba compuesta por miles de servidores y al menos 600 aplicaciones troyanizadas para Android, con millones de descargas a nivel mundial.
Además, la red fue utilizada por más de 550 grupos maliciosos para una amplia variedad de operaciones delictivas, tales como los ataques de denegación de servicio distribuido (DDoS), el robo de credenciales y cuentas falsas, y la filtración de datos confidenciales.
Especialistas en ciberseguridad explicaron que este tipo de redes representan un "mercado gris" en expansión, que facilita desde espionaje hasta delitos financieros y ataques persistentes avanzados (APT), aprovechando la aparente legitimidad de direcciones IP residenciales.