馃彔 驴Qu茅 son los poderes notariales residenciales?
Un proxy es una aplicaci贸n o servidor intermediario que se interpone entre tu dispositivo, como un ordenador personal, un tel茅fono m贸vil o un router dom茅stico, e Internet. Un ejemplo com煤n es una red privada virtual (VPN), que proporciona seguridad adicional al navegar ocultando tu direcci贸n IP real. Cuando los sitios web comprueban las direcciones IP entrantes, las solicitudes desde tu ordenador parecen provenir de una direcci贸n IP en otra ciudad, estado o pa铆s.
Los proxys residenciales utilizan tu ordenador como intermediario. Estos proxies suelen instalarse sin tu permiso. En cambio, se descargan e instalan mediante archivos o adjuntos infectados. Cuando un atacante env铆a una solicitud a trav茅s del proxy, tu ordenador la recibe y la reenv铆a al destino. El destino ve la solicitud como proveniente de tu direcci贸n IP y la procesa.
La respuesta se env铆a de vuelta a su ordenador, que la reenv铆a al usuario no autorizado.
En muchos casos, los usuarios autorizados no se dan cuenta de que su ordenador ha sido comprometido.
Las redes proxy residenciales est谩n compuestas por cientos o miles de direcciones IP residenciales. Por lo general, son administradas por proveedores o empresas de alojamiento web que no preguntan c贸mo sus clientes utilizan estas IP ni por qu茅 necesitan acceso residencial.
El valor de estas direcciones IP residenciales reside en su autenticidad, algo que la infraestructura de proxy tradicional no puede replicar f谩cilmente.
Consideremos dos llamadas telef贸nicas. Una es de un amigo de confianza que te dice que consigui贸 una gran oferta en un producto que ambos buscaban y d贸nde encontrarlo en l铆nea. La otra es de una empresa con la que ya has tenido contacto, ofreci茅ndote la misma informaci贸n. Si bien el contenido es el mismo, la fuente es diferente. Es m谩s probable que conf铆es en alguien que conoces que en alguien que no conoces.
Las direcciones IP residenciales ofrecen el mismo tipo de confianza a las organizaciones. Si solicitan informaci贸n (aparentemente) a usuarios residenciales, estos tienden a confiar en ellas.
驴C贸mo facilitan el ciberdelito?
Los ciberdelincuentes no quieren que las fuerzas del orden rastreen su ubicaci贸n ni se infiltren en su red. Por ello, suelen ocultar su actividad utilizando direcciones IP generadas comercialmente. Sin embargo, los avances en seguridad inform谩tica permiten que los sistemas de detecci贸n de fraude utilizados por sitios web financieros, de comercio electr贸nico y gubernamentales detecten y bloqueen estas direcciones IP.
Los proxys residenciales permiten a los ciberdelincuentes secuestrar direcciones IP de usuarios leg铆timos y evadir la detecci贸n de las herramientas de seguridad. Esto se debe a que muchos sistemas clasifican las direcciones residenciales como de bajo riesgo. Si los sistemas de seguridad pueden verificar que las direcciones IP son leg铆timas y est谩n vinculadas a un proveedor de servicios de internet residencial en una ubicaci贸n espec铆fica, es mucho menos probable que las marquen como de alto riesgo.
Si bien existen casos de uso leg铆timos para las redes de proxy residenciales, como el anonimato en l铆nea para una mayor protecci贸n individual o la monitorizaci贸n SEO en m煤ltiples ubicaciones para empresas, estas redes suelen estar gestionadas por empresas que no se preguntan qu茅 hacen los usuarios ni por qu茅.
Esto ofrece m煤ltiples oportunidades para los actores malintencionados, entre ellas:
- Infracciones de derechos de autor
- Fraude publicitario y fraude de clics
- Eludir los sistemas antifraude
- Ataques de pulverizaci贸n de contrase帽as y credenciales
- Difundir desinformaci贸n en las redes sociales
Google contra IPIDEA: perturbando las operaciones de proxy residenciales
Una de las mayores redes de proxy residenciales del mundo era IPIDEA. Operada por una empresa con sede en China, esta red secuestr贸 millones de dispositivos de usuarios finales sin su consentimiento. Entre estos dispositivos se inclu铆an ordenadores, tel茅fonos inteligentes y televisores inteligentes. Mediante kits de desarrollo de software (SDK), IPIDEA pudo instalar su programa proxy en dichos dispositivos.
En algunos casos, la empresa pagaba a los desarrolladores para que incluyeran estos SDK en sus aplicaciones, lo que a su vez infectaba los dispositivos. IPIDEA tambi茅n ofrec铆a VPN "gratuitas" que instalaban el software proxy al usarse e integraban sus SDK en aplicaciones y juegos gratuitos. Si bien IPIDEA y redes similares suelen afirmar p煤blicamente que sus proxies residenciales se obtienen de forma leg铆tima y con consentimiento, el an谩lisis de los SDK de IPIDEA demostr贸 que estaban dise帽ados para integrarse en otras aplicaciones sin ning煤n mecanismo de consentimiento.
Para ayudar a reducir el riesgo de ataques de proxy residenciales e impedir las operaciones de IPIDEA, el Grupo de Inteligencia de Amenazas de Google (GTIG) llev贸 a cabo tres acciones:
- Se desactivaron los dominios utilizados para controlar dispositivos y tr谩fico proxy.
- Compartir informaci贸n sobre los kits de desarrollo de software IPIDEA y las herramientas de software proxy con las fuerzas del orden y las empresas de investigaci贸n para mejorar la concienciaci贸n y la aplicaci贸n de la ley.
- Se garantiz贸 que Google Play Protect para dispositivos Android advirtiera autom谩ticamente a los usuarios sobre las aplicaciones IPIDEA, eliminara estas aplicaciones si estaban instaladas y bloqueara cualquier intento de instalaci贸n futuro.
Seg煤n Google, estos esfuerzos conjuntos han provocado una degradaci贸n significativa de la red proxy y las operaciones comerciales de IPIDEA, reduciendo en millones el n煤mero de dispositivos disponibles para los operadores de proxy. Si bien esto no elimina la amenaza que representan IPIDEA y redes proxy similares, las acciones de Google han dificultado que los ciberdelincuentes instalen y operen servidores proxy sin el consentimiento del usuario.
C贸mo protegerse de los testaferros residenciales
Si tu dispositivo se ve comprometido por un proxy residencial que luego es utilizado por un atacante malintencionado, podr铆as verte involucrado en investigaciones policiales o de fraude. Adem谩s, estos proxies pueden contener malware y otras cargas maliciosas que afecten el funcionamiento de tu dispositivo.
Para protegerse se recomienda:
- Evitar los servicios de transmisi贸n de TV que afirman ofrecer contenido gratuito, como pel铆culas o deportes.
- Hay que tener precauci贸n al usar cualquier servicio VPN, especialmente los gratuitos.
- Utilizar 煤nicamente tiendas de aplicaciones de confianza y aplicaciones de editores reconocidos.
- Asegurarse de que todos los sistemas operativos, aplicaciones y herramientas de seguridad est茅n actualizados.
Barracuda CloudGen Firewall
Barracuda CloudGen Firewall Mantenga su comunicaci贸n segura y libre de manipulaciones. Los datos se almacenan en un repositorio dedicado fuera de su entorno operativo, garantizando conservaci贸n a largo plazo sin riesgos de corrupci贸n o eliminaci贸n accidental. Ofrece un conjunto completo de tecnolog铆as de firewall de 煤ltima generaci贸n para garantizar la protecci贸n de la red en tiempo real contra amenazas avanzadas.
Deja tu comentario