Asocks era un servicio de proxies residenciales que ofrec\u00eda suscripciones mensuales a un precio asequible, entre 5 y 15 d\u00f3lares. Este tipo de servicio permite transitar el tr\u00e1fico internet utilizando direcciones IP de dispositivos particulares, como smartphones, routers o c\u00e1maras conectadas. A menudo, estas herramientas se utilizan para eludir restricciones geogr\u00e1ficas, pero en el caso de Asocks, millones de dispositivos formaban parte de este servicio sin el consentimiento de sus propietarios.<\/p>\n
La actividad maliciosa que rodeaba a Asocks se facilit\u00f3 a trav\u00e9s de un tipo de malware conocido como proxyware<\/em>. Este software malicioso se instalaba en dispositivos no asegurados y conectaba estos equipos a la infraestructura de Asocks, convirti\u00e9ndolos en rel\u00e9s de tr\u00e1fico. Esta operaci\u00f3n clandestina se utilizaba para perpetrar ciberataques, enviar campa\u00f1as de phishing y spam, e incluso para ejecutar ataques DDoS, todo sin que los due\u00f1os de los dispositivos tuvieran la m\u00e1s m\u00ednima idea de que sus conexiones estaban siendo manipuladas.<\/p>\n Se estima que al menos 17 millones de dispositivos en todo el mundo fueron comprometidos y controlados desde 200 servidores ubicados en los Pa\u00edses Bajos. Aunque las autoridades neerlandesas no han confirmado oficialmente el v\u00ednculo con Asocks, medios de comunicaci\u00f3n como NL Times han reportado sobre la desarticulaci\u00f3n de este botnet global por parte del NCSC (Centro Nacional de Ciberseguridad de los Pa\u00edses Bajos).<\/p>\n Este tipo de abuso no es in\u00e9dito. En marzo de 2024, se descubri\u00f3 que algunas aplicaciones VPN gratuitas disponibles en Android conten\u00edan malware. Estas aplicaciones integraron ProxyLib, un SDK de LumiApps, que conectaba los dispositivos infectados a redes de proxies residenciales, lo cual estableci\u00f3 un v\u00ednculo entre estas aplicaciones y Asocks seg\u00fan investigadores de Human Security.<\/p>\n Tras la confirmaci\u00f3n del uso criminal de sus servidores, el proveedor de alojamiento tom\u00f3 la medida dr\u00e1stica de desactivar los servidores involucrados. Adem\u00e1s, la polic\u00eda ha confiscado varios de ellos para llevar a cabo an\u00e1lisis forenses. Este tipo de medidas es esencial para desmantelar redes de cibercriminales y proteger a los usuarios inocentes cuyas conexiones est\u00e1n siendo explotadas.<\/p>\n El NCSC ha emitido diversas recomendaciones para mejorar la seguridad de los dispositivos conectados, como:<\/p>\n Reemplazar los Contrase\u00f1as Predeterminadas<\/strong>: Cambiar las contrase\u00f1as de f\u00e1brica de los dispositivos y routers es crucial para evitar accesos no autorizados.<\/p>\n<\/li>\n Proteger la Red Wi-Fi<\/strong>: Se aconseja utilizar protocolos de seguridad como WPA2 o WPA3 para resguardar la conexi\u00f3n.<\/p>\n<\/li>\n Mantener Sistemas Actualizados<\/strong>: Es fundamental asegurarse de que todos los dispositivos y software est\u00e9n al d\u00eda con las \u00faltimas actualizaciones de seguridad.<\/p>\n<\/li>\n Activar la Autenticaci\u00f3n a Dos Factores<\/strong>: Implementar esta opci\u00f3n siempre que est\u00e9 disponible es una barrera adicional contra accesos indeseados.<\/p>\n<\/li>\n<\/ul>\n El desmantelamiento de Asocks representa un logro importante en la lucha contra el cibercrimen, pero tambi\u00e9n subraya la necesidad de que los usuarios sean proactivos en la protecci\u00f3n de sus dispositivos. Mejorar la ciberseguridad personal es una responsabilidad que cada uno debe asumir para contribuir a un entorno digital m\u00e1s seguro.<\/p>\nEl Alcance Global del Problema<\/h3>\n
Un Problema Com\u00fan<\/h3>\n
Acciones de las Autoridades<\/h3>\n
Recomendaciones de Seguridad<\/h3>\n
\n
Conclusiones<\/h3>\n