Google y el FBI logran desmontar una gigantesca red de bots que utilizaban dispositivos domésticos conectados para enmascarar ciberdelitos

¡No confíes! Hackean múltiples dispositivos domésticos para cubrir ciberdelitos, pero Google y el FBI han conseguido detener las amenazas antes de que sea demasiado tarde.
El malware en ordenadores no es lo único por lo que deberías preocuparte, pues los dispositivos que normalmente utilizas en casa también pueden ser afectados por los ciberdelincuentes sin que te des cuenta y, en muchas ocasiones, es hasta más peligroso.
Esto es lo que lamentablemente han encontrado el FBI, Google y otras organizaciones tecnológicas tras realizar una investigación que ha llevado a desmantelar parte de una de las infraestructuras de proxy residencial más importantes detectadas en los últimos años.
Muchos de los riesgos están relacionados con aparatos inteligentes que suelen estar en casa, desde Smart TVs hasta dispositivos de streaming y más.
La amenaza se esparce de forma silenciosa, pero finalmente han dado con ella para detenerla, aunque deberías conocer todos los detalles para evitar que en el futuro seas una de las víctimas.
El operativo que debilitó a NetNut y la relación con la botnet Popa

Los casos de ciberdelincuentes que se han apoderado de dispositivos abundan, pero como el reciente reportado por las autoridades no se había visto en mucho tiempo.
La situación gira alrededor de riesgos relacionados con botnets, Android TV comprometidos, ciberataques basados en dispositivos domésticos inteligentes y el creciente mercado de redes proxy utilizadas tanto para fines legítimos como ilícitos.
Por eso, los expertos están advirtiendo que detrás de una aparente oferta atractiva, puede haber una puerta abierta para los hackers que solo buscan conectarse a tu red sin que lo notes.
Según el medio CNET, el 2 de julio, el FBI ejecutó una confiscación autorizada por un tribunal contra múltiples dominios vinculados a NetNut.
El informe de la agencia explica que se trata de una operación que estuvo coordinada con el Departamento de Justicia de Estados Unidos y la división de Investigación Criminal del IRS junto a Google, Lumen Technologies y la Fundación Shadowserver.
Gracias a esta colaboración de múltiples entidades, la investigación avanzó de una manera rápida hasta dar con la infraestructura vinculada a la red botnet Popa en NetNut (propiedad de Alarum Technologies).
Esta recibió un aviso de incautación de dominios por parte de las autoridades estadounidenses. NetNut se solía vender públicamente como una empresa legítima de proxy residencial, donde ofrecía servicios de IPs reales para proyectos, pero detrás de todo esto, en las sombras, estaba la botnet de 2 millones de dispositivos Android TV y aparatos inteligentes.
Básicamente, la empresa ocultaba las acciones ilegítimas de hackers. El software malicioso (Popa/Vo1d) se instalaba automáticamente en los equipos sin consentimiento.
Con estas aplicaciones lograron adherirse a nodos de proxy residenciales con los que podían ampliar sus actividades. Google afirmó que las medidas adoptadas provocaron lo siguiente:
"Una degradación significativa de la red proxy de NetNut y sus operaciones comerciales, reduciendo el grupo de dispositivos disponibles para el operador proxy en millones".
La razón por la que no se podía dar cuenta de estos movimientos era porque estas redes parecían de tráfico normal. Así permanecieron por mucho tiempo creando estrategias de robo de credenciales, extracción de datos y otras operaciones ilegales.
De acuerdo con el FBI, estos servicios funcionan como intermediarios que hacen parecer que una conexión se origina desde otra ubicación, dificultando la identificación de los responsables reales de los ataques.
Si utilizas televisores inteligentes, dispositivos de streaming o productos conectados a internet dentro de tu hogar, deberías percatarte de su procedencia, si tiene soporte activo o si te lo han vendido con "recompensas" u ofertas muy bajas para engancharte.
¿Por qué? Las autoridades destacan que el ataque ha estado principalmente en decodificadores económicos y sin marca que venían pre-hackeados de fábrica.
Cómo millones de Android TV terminaron involucrados y qué puedes hacer para protegerte
La botnet Vo1 fue descubierta en 2024 por los investigadores de XLab. Popa fue detectada posteriormente al registrar los movimientos de proxy ilegítimos.
Los atacantes podían utilizar los aparatos infectados para lanzar ataques, recolectar información sensible o ejecutar otras tareas maliciosas mientras ocultaban su verdadera ubicación.
La compañía, propiedad de Alarum Technologies, con sede en Israel, ofrecía sus servicios de forma abierta mediante un sitio web comercial. Esta parece una estrategia sofisticada de parte de los piratas informáticos, debido a que el rastro de las autoridades llevó directamente a NetNut, perteneciente a esa empresa.
Según Google, la plataforma era uno de los mayores operadores de redes proxy residenciales del mundo, por lo que millones de personas podrían verse afectadas sin saberlo.
Para reducir el riesgo de formar parte de una botnet similar, los especialistas recomiendan prestar atención al origen de los dispositivos que se compran porque a veces las opciones genéricas o los que son demasiado baratos suelen tener modificaciones relacionadas.
De hecho, muchos dispositivos promocionados en redes sociales que eran parte del problema también se encontraron en la lista de infectados. Optar por fabricantes reconocidos es mejor y mantener los equipos actualizados con los últimos parches de seguridad.
