Google anunció el cierre de una vasta red digital que operaba de forma casi invisible y que utilizaba teléfonos móviles, computadoras y dispositivos inteligentes comunes como puntos de acceso a internet alquilados, muchas veces sin el conocimiento de los usuarios.
Para llevar a cabo la operación, la compañía recurrió a una orden judicial federal en Estados Unidos que permitió desactivar decenas de sitios web y sistemas backend vinculados a Ipidea, una empresa de origen chino. Según Google, esta firma gestionaba lo que considera la mayor red de proxies residenciales del mundo, una infraestructura que permite redirigir el tráfico de internet a través de dispositivos reales para simular una navegación legítima.
Este tipo de redes es especialmente atractivo para ciberdelincuentes, ya que les permite ocultar su verdadera ubicación y hacer pasar sus actividades como si provinieran de un usuario común. En la práctica, el tráfico sospechoso parece originarse desde el teléfono o la computadora de una persona ajena a cualquier actividad ilegal.
De acuerdo con Google, la mayoría de los usuarios terminaban formando parte de la red de Ipidea al instalar aplicaciones, juegos o programas gratuitos que incluían, de manera oculta, un código proxy. Una vez activo, ese software permitía que terceros canalizaran su tráfico de internet a través del dispositivo del usuario, utilizando su dirección IP para encubrir posibles fraudes, ataques informáticos u otras acciones ilícitas.
La empresa explicó que Play Protect, el sistema de seguridad integrado en Android, detecta automáticamente las aplicaciones que incorporan los kits de desarrollo (SDK) de Ipidea, alerta a los usuarios y procede a su eliminación. Además, bloquea cualquier intento futuro de reinstalación. Sin embargo, Google advierte que estos SDK están ampliamente disponibles para desarrolladores y que Ipidea ofrecía incentivos económicos por cada descarga, lo que incrementa el riesgo de que los usuarios instalen estas aplicaciones sin darse cuenta.
“Una vez integrado el SDK en una aplicación, el dispositivo se convierte en un nodo de salida de la red proxy, además de cumplir con la función principal para la que fue descargada la app”, explicó Google en un comunicado.
El alcance del problema quedó en evidencia el año pasado, cuando un grupo de hackers explotó una vulnerabilidad presente en millones de dispositivos conectados a la red de Ipidea. Al menos dos millones de sistemas fueron secuestrados y utilizados para crear una enorme botnet conocida como Kimwolf, que fue empleada para lanzar ataques masivos de denegación de servicio (DDoS). Investigadores en ciberseguridad la describieron como una de las botnets más potentes jamás detectadas.
Como resultado de las acciones recientes, Google afirma haber desconectado a millones de dispositivos de la red sospechosa. Estimaciones citadas por el Wall Street Journal indican que alrededor de nueve millones de teléfonos Android fueron retirados de esta infraestructura. Además, la compañía eliminó cientos de aplicaciones vinculadas directa o indirectamente con Ipidea de sus plataformas.
Por su parte, Ipidea sostiene que no promueve actividades ilegales y asegura que sus servicios están orientados a usos comerciales legítimos. Un vocero de la empresa reconoció que en el pasado recurrieron a estrategias de marketing agresivas, incluyendo promociones en foros asociados a hackers, aunque afirmó que esas prácticas ya fueron abandonadas.
Pese a estas declaraciones, Google y expertos independientes coinciden en que los riesgos para los usuarios, y potencialmente para la seguridad nacional, eran demasiado elevados como para permitir que la red continuara operando.
Aunque el cierre de Ipidea representa un golpe significativo para este tipo de infraestructuras, los especialistas recomiendan a los usuarios extremar las precauciones al descargar aplicaciones gratuitas, especialmente desde fuentes poco confiables. Revisar los permisos solicitados, eliminar apps desconocidas y desinstalar aquellas que ya no se utilizan sigue siendo una de las mejores defensas frente a amenazas silenciosas en el ecosistema digital.
Comentarios