El equipo de inteligencia de amenazas de Google llevó a cabo esta semana una operación internacional para desmantelar la mayor red de proxies residenciales del mundo, una infraestructura clave en actividades delictivas digitales a escala global. El objetivo de la acción fue IPIDEA, un entramado poco conocido fuera de los ámbitos técnicos pero fundamental para ocultar operaciones ilegales detrás de conexiones aparentemente legítimas.
Los proxies residenciales difieren de los proxies convencionales porque utilizan direcciones IP asignadas a hogares y pequeños negocios en lugar de servidores de centros de datos. El software responsable se instala en dispositivos cotidianos como teléfonos, televisores inteligentes o routers, y permite a los ciberdelincuentes camuflar su actividad bajo la apariencia de tráfico ordinario.
Este método dificulta la detección y el bloqueo por parte de las autoridades y empresas de ciberseguridad, ya que las conexiones parecen proceder de usuarios reales.
Cómo funcionaba la red de proxies desmantelada
IPIDEA mantenía su red a través de millones de direcciones IP residenciales, principalmente en países como Estados Unidos, Canadá y Europa, regiones consideradas más confiables por los sistemas de seguridad. Los operadores de la red conseguían estas direcciones mediante dos métodos principales: instalando el software del proxy en dispositivos de forma premeditada o engañando a los usuarios para que descargaran aplicaciones con código oculto.
También existía la variante de usuarios que, atraídos por la promesa de ingresos por compartir su ancho de banda, instalaban voluntariamente el software, sin conocer sus implicancias.
Google descubrió que la fachada de privacidad y libertad de expresión utilizada para promocionar estos servicios contrastaba con la realidad. Durante una sola semana de enero de 2026, el equipo de Google identificó más de 550 amenazas que empleaban direcciones IP de IPIDEA.
Entre los actores maliciosos detectados, figuraban grupos vinculados a China, Corea del Norte, Irán y Rusia. Las actividades ilícitas realizadas con estas conexiones iban desde accesos no autorizados a entornos empresariales en la nube hasta ataques de fuerza bruta contra gestores de contraseñas.
El análisis de Google reveló que muchos programas de proxy y VPN, que en apariencia eran independientes, estaban controlados por los mismos responsables de IPIDEA. Entre los nombres identificados se encuentran 922 Proxy, Luna Proxy, Cherry Proxy y servicios de VPN como Galleon VPN y Radish VPN.
Asimismo, estos operadores gestionaban kits de desarrollo de software (SDK) diseñados para integrarse en aplicaciones de terceros, ofreciendo pagos a los desarrolladores por cada descarga y transformando así los dispositivos de los usuarios en nodos para la red de proxies.
Riesgos para los usuarios y el impacto de la operación
La operación de Google identificó más de 600 aplicaciones de Android con código destinado a conectarse a la infraestructura de IPIDEA. Estas aplicaciones, que iban desde utilidades hasta juegos y plataformas de contenido, utilizaban los SDK para incrementar sus ingresos a costa de la seguridad de los usuarios. Como resultado de los bloqueos implementados, millones de dispositivos han dejado de estar disponibles para los operadores de esta red clandestina, lo que supone un fuerte golpe para el ecosistema del cibercrimen.
Los usuarios afectados por estos programas se enfrentan a riesgos de diversa índole. Al compartir su dirección IP, sus dispositivos pueden ser usados como plataforma para actividades ilegales sin su conocimiento, exponiéndolos a potenciales investigaciones o a la ralentización de sus redes. Además, el software instalado introduce vulnerabilidades adicionales, aumentando la exposición a otros tipos de ciberataques.
A pesar del éxito de la operación, IPIDEA conserva aún acceso a dispositivos en distintas partes del mundo. Google advierte sobre el peligro de instalar aplicaciones que prometen pagos a cambio de compartir “ancho de banda no utilizado” o “internet compartido”. Para dispositivos conectados, como decodificadores de televisión, la recomendación es adquirir únicamente productos de fabricantes reconocidos y evitar descargas de aplicaciones no verificadas.
La desarticulación parcial de la red IPIDEA marca un hito en la lucha contra el cibercrimen, pero también subraya la importancia de la prevención y la educación digital para evitar que millones de dispositivos domésticos sigan siendo utilizados en actividades ilícitas a escala global.
Últimas Noticias
Empleados de Ubisoft a huelga tras ser despedidos sin previo aviso ni negociación
La reestructuración afecta a 200 empleados en París y genera protestas sindicales, mientras la compañía busca recortar gastos, cancela juegos emblemáticos y afronta el deterioro de su clima laboral
Una falla en WinRAR podría poner tu PC en manos de ciberdelincuentes
El fallo, identificado como CVE-2025-8088, permite a los atacantes tomar el control de sistemas Windows
WhatsApp nuevamente acusado de engañar con la privacidad: se conocen nuevas acusaciones
Un portavoz oficial de Meta calificó la acción legal como “frívola” y adelantó que la empresa “perseguirá sanciones contra los abogados de los demandantes”
Qué funciones debes tener activadas por si te roban el iPhone
El aumento del robo de celulares en grandes ciudades ha llevado a que la protección de datos y el control remoto del iPhone sean medidas esenciales para minimizar riesgos
Adiós a los icónicos Model S y Model X de Tesla: Musk se centrará en su robot ‘Optimus’
Tesla suspenderá la producción de estos modelos durante el segundo trimestre del 2026
