- El NCSC holandés y la policía han desactivado 200 servidores y desmantelado una botnet de 17 millones de dispositivos.
- Asocks, que anteriormente incluía aplicaciones VPN gratuitas para Android y se promocionaba en foros de piratería rusos, ofrece servidores proxy residentes de los que los ciberdelincuentes a menudo abusan.
- Asimilado por malware sin el consentimiento oficial del dispositivo antiestrés
A finales de la semana pasada se desconectó una importante botnet que constaba de 17 millones de dispositivos.
El Centro Nacional de Seguridad Cibernética de Holanda (NCSC) anunció el desmantelamiento el jueves y afirmó que, junto con la policía local, había “tomado medidas” contra 200 servidores que servían como infraestructura de soporte para la botnet. Se dijo que el proveedor de alojamiento anónimo que ejecutaba los servidores desconectó la botnet debido a su participación en una actividad delictiva.
El NCSC no dijo qué botnets fueron cerradas. Noticias de piratas informáticosSin embargo, el medio de comunicación local NL Times citó el servicio en cuestión como Asocks, una empresa que supuestamente ofrece servicios de proxy residencial. En el sitio web de Asocks se dice que la compañía ofrece proxies corporativos, residenciales y móviles, con precios que oscilan entre 5 y 15 dólares.
Vender cuentas robadas
La última vez que escuchamos de Assocks fue hace unos dos años, cuando los investigadores encontraron aproximadamente dos docenas de aplicaciones VPN gratuitas para Android que integraban dispositivos en una botnet. En ese momento, los investigadores de seguridad del equipo de inteligencia Satori de Human dijeron que Asocks era un proveedor de servicios de proxy residencial con sede en Rusia, comúnmente promocionado como cibercriminal en foros de piratería.
En términos generales, los servicios proxy no son delictivos: tienen casos de uso legítimos y diversos beneficios de privacidad. Sin embargo, los ciberdelincuentes suelen utilizarlos para enmascarar sus actividades y, si los proveedores no actúan, también se les considera delincuentes. El hecho de que un servicio proxy sea delictivo también depende de cómo se registraron los dispositivos, ya que los dispositivos ilegítimos se integran mediante malware y sin el conocimiento o consentimiento de su propietario.
“Los dispositivos pueden convertirse en parte de una botnet cuando son accesibles para actores maliciosos”, dijo el NCSC. “Después de obtener acceso, los atacantes pueden instalar malware que permite controlar el dispositivo de forma remota. Esto permite que el dispositivo forme parte de una red utilizada para actividades cibercriminales”.
Por lo tanto, la mejor manera de protegerse contra ataques de botnets es mantener sus dispositivos actualizados y protegidos con una contraseña segura.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
