Google ha interrumpido la que se considera que es la mayor red proxy residencial del mundo, vinculada a IPIDEA, que camuflaba la actividad maliciosa entre el tráfico de millones de dispositivos infectados en todo el mundo.
La compañía tecnológica, a través de Google Threat Intelligence Group, y en colaboración con otros socios de la industria, ha interrumpido esta semana la red proxy residencial de IPIDEA.
Esto ha supuesto la eliminación de los dominios desde los que se controlaban los dispositivos infectados y la recopilación de la información técnica de los SDK para incluirla en Google Play Protect con el objetivo de que esta solución de seguridad los detecte y bloquee automáticamente.
Como explica Google en un comunicado, esta red enrutaba el tráfico web a través de direcciones IP de clientes residenciales o de pequeñas empresas, mediante los dispositivos que las víctimas tenían conectados a internet, previamente infectados. En total, habría
La infección se realizaba a través de al menos 600 aplicaciones troyanizadas para Android que ofrecían servicios proxy y VPN gratuitos, con millones de usuarios en todo el mundo, que convertían los dispositivos afectados en nodos de salida proxy sin su conocimiento.
La red de IPIDEA estaba siendo empleada por 550 grupos de actores maliciosos que aprovechan el tráfico que generaba para ocultar el rastro de sus actividades, que ha incluido ataques de DDoS, apropiación de cuentas, creación de cuentas falsas, robo de credenciales y exfiltración de información confidencial.
La red, considerada la red proxy residencial más grande del mundo, funcionaba a través de una estructura compuesta por un sistema de comando y control (C2) con unos 7.400 servidores
