Las autoridades en los Países Bajos han desmantelado una botnet que abarcaba más de 17 millones de dispositivos, operada desde 200 servidores. Esta acción, anunciada recientemente, fue el resultado de una colaboración entre la policía y el Centro Nacional de Ciberseguridad (NCSC).
La infraestructura de la botnet estaba ubicada en los Países Bajos y se utilizaba para fines criminales. Según el NCSC, varios servidores de la botnet fueron confiscados para su investigación, y el proveedor de hosting tomó la decisión de desconectarlos debido a su uso indebido.
Se ha vinculado esta botnet a ASOCKS, una empresa rusa que ofrece servicios de proxy residencial. Estos servicios permiten a los usuarios ocultar sus ubicaciones al enrutar su tráfico de Internet a través de dispositivos de terceros, lo que a menudo se utiliza para realizar ataques DDoS, operar servidores de comando y control de botnets, y llevar a cabo operaciones de phishing.
Un informe reciente de la firma de seguridad Human reveló que la botnet Proxylib estaba relacionada con ASOCKS, encontrando direcciones IP infectadas y solicitudes que salían de dispositivos de prueba infectados. Además, se identificó que 28 aplicaciones disponibles en Google Play habían inscrito hasta 190,000 dispositivos en esta red de proxy sin el consentimiento de los usuarios.
Para prevenir que sus dispositivos sean parte de botnets, se recomienda a las empresas y usuarios instalar actualizaciones de seguridad de manera oportuna y evitar el uso de software o dispositivos que ya no reciben soporte. Asimismo, es crucial investigar las aplicaciones antes de instalarlas y desinstalarlas cuando ya no sean necesarias.
Comentarios