- Infoblox Threat Intel 2026 dirige las consultas DNS a más del 65% de los dominios de proxy residenciales de sus clientes de la nube
- Los proxies residentes pueden provocar exposición legal o daños a la reputación si los actores de amenazas los utilizan indebidamente
- Si bien no todos los representantes residenciales son ilegales, los abusadores se aprovechan del anonimato con representantes residenciales baratos y sin licencia que a veces pueden ser poco éticos, si no completamente ilegales.
Es posible que los usuarios que instalan VPN gratuitas, aplicaciones de streaming e incluso aplicaciones de productividad no sepan que, sin saberlo, a menudo son productos en sí mismos.
El viejo dicho de que no hay almuerzo gratis suena cierto, ya que muchos de estos servicios “gratuitos” en realidad alquilan la identidad de una red de víctimas desprevenidas a extraños, muchos de los cuales la utilizan con fines maliciosos.
La práctica, que muchas de estas aplicaciones consideran un juego limpio, tiene implicaciones de seguridad y privacidad, y los usuarios son marcados por fraude o identificados para responder a solicitudes que aparentemente se originan en la red de la víctima para una verificación adicional, como los sistemas de reputación de IP en los centros de datos.
Mezclado por una razón
El servicio que se utiliza aquí se denomina “proxy residente” y, si bien pueden existir proveedores legítimos, muchas fuentes son, como mínimo, cuestionables. Esto se debe a que la demanda de indicadores residenciales “limpios” es abundante y constante.
La investigación realizada por Infoblox Threat Intel indica que la situación es más grave de lo que se pensaba anteriormente, ya que casi dos tercios (65%) de sus clientes de Threat Defense Cloud realizarán consultas DNS a dominios utilizados para acceder u orquestar redes proxy residenciales en 2026, más de 500 mil millones de consultas de este tipo por mes.
Esto difiere de los anonimizadores como Tor o las VPN comerciales, que generan tráfico anónimo a través de nodos voluntarios para los primeros y direcciones IP de centros de datos para los segundos. Utiliza hardware existente en la red residencial, como enrutadores domésticos, teléfonos, dispositivos IoT o cualquier otra cosa que esencialmente pueda ejecutar un servicio proxy.
El truco es que la mayoría de estos servicios nunca piden permiso al “anfitrión” ni ocultan dichas cláusulas en sus acuerdos de licencia de usuario final (EULA), lo que a menudo lleva a víctimas desprevenidas a “ayudar” con fraude, extracción de datos no autorizada e incluso actividades maliciosas que eluden las restricciones regionales.
Las víctimas sufren porque dichos servicios sólo se cargan de forma gratuita en sus conexiones existentes, ralentizan su Internet, pero también hacen que sus direcciones IP o redes sean marcadas como no confiables o incluso fraudulentas si los incidentes son frecuentes. Esto puede exponerlos a problemas legales: es difícil, requiere mucho tiempo y, a veces, absolutamente imposible demostrar que usted fue el conducto y no el autor de dichas actividades.
Es más fácil decirlo que hacerlo, pero existen formas de reducir la susceptibilidad a este tipo de abuso. Una auditoría de software debería ser su primera línea de defensa. Saber qué se ejecuta en todos sus dispositivos y si es confiable o no es clave para prevenir la exposición.
Se debe prestar especial atención a las VPN gratuitas, los dispositivos IoT baratos de fabricantes cuestionables, el software de streaming e incluso las extensiones de navegador, todos los cuales pueden exponer a uno a actores de amenazas. Invertir en un enrutador o servicio de software que bloquee dichas solicitudes también puede ser de gran ayuda, al igual que usar DNS defensivo para monitorear su red.
Para empezar, los usuarios pueden utilizar los Servicios para monitorear y verificar el perfil de riesgo de su IP, lo que les permite determinar si ya son vulnerables al abuso.
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
