Google anunció este día la interrupción de la red proxy residencial más grande del mundo, operada por IPIDEA, la cual se valía de dispositivos Android infectados para camuflar actividades cibernéticas ilícitas a escala global. La operación fue liderada por el grupo Google Threat Intelligence Group en colaboración con diversos socios del sector tecnológico.
La compañía detalló que la red desviaba el tráfico web mediante direcciones IP de hogares y pequeñas empresas, usando sin consentimiento los dispositivos conectados a internet que habían sido previamente comprometidos por aplicaciones maliciosas.
Como parte de la intervención, Google eliminó los dominios utilizados para el control de los dispositivos infectados y recopiló datos técnicos de los kits de desarrollo de software (SDK) implicados. Esta información ya ha sido incorporada a Google Play Protect, con el fin de detectar y bloquear de forma automática futuras amenazas similares.
La red operaba gracias a al menos 600 aplicaciones troyanizadas disponibles para Android, las cuales ofrecían servicios gratuitos de VPN o proxy. Estas apps lograron infiltrarse en millones de dispositivos alrededor del mundo, convirtiéndolos en nodos de salida sin que los usuarios lo supieran.
Según Google, al menos 550 grupos de actores maliciosos aprovecharon esta infraestructura para encubrir actividades ilegales como ataques de denegación de servicio (DDoS), suplantación de cuentas, creación de perfiles falsos, robo de credenciales y filtración de datos sensibles.
IPIDEA contaba con una compleja red de comando y control (C2) compuesta por alrededor de 7,400 servidores que sostenían la operación de esta red proxy a nivel global, considerada la más grande de su tipo hasta la fecha.