El Google Threat Analysis Group (TAG) ha revelado los detalles operativos tras la interrupción de IPIDEA, una de las mayores redes de proxies residenciales del mundo. Esta infraestructura facilitaba ataques cibernéticos globales al permitir que actores maliciosos operaran a través de conexiones domésticas legítimas.
Francisco Carrasco M.
Desmantelamiento de la infraestructura y acciones legales
La operación ejecutada por Google no se limitó a la neutralización técnica, sino que incluyó una ofensiva legal para inhabilitar el escaparate comercial de la organización. Al cerrar su tienda en línea, se cortó el flujo de distribución que permitía a terceros comprar acceso a millones de dispositivos comprometidos en todo el mundo.
Esta red representaba un riesgo crítico, ya que permitía a los atacantes mimetizar su tráfico y evadir sistemas de detección tradicionales mediante el uso de IPs residenciales. La acción coordinada ha logrado degradar significativamente la capacidad operativa de los grupos criminales que dependían de IPIDEA para sus campañas de espionaje y fraude.
John Hultquist, analista jefe del Google Threat Intelligence Group, detalló cómo la destrucción de la infraestructura central de IPIDEA impacta directamente en el mercado global de dispositivos secuestrados que eran utilizados para fines delictivos.
“Al derribar la infraestructura utilizada para ejecutar la red IPIDEA, efectivamente hemos quitado la alfombra de un mercado global que vendía acceso a millones de dispositivos de consumo secuestrados” .
Columnas al director
Protección de dispositivos y prevención de resurgimiento
Como medida de mitigación inmediata, Google Play Protect ha sido actualizado para advertir y eliminar automáticamente cualquier aplicación que contenga código vinculado a IPIDEA en dispositivos Android. Además, la compañía ha compartido su investigación con la industria para evitar que la red pueda reconstruirse bajo otras identidades.
