Google corta una red de hackers de Corea del Norte, Rusia, China e Irán que se infiltraban en móviles

La gran tecnológica norteamericana Google cortó la semana pasada «una de las redes de proxy residenciales maliciosas más grandes del mundo», que estaba siendo utilizada por hackers de países como China, Corea del Norte, Irán y Rusia. Estos ciberdelincuentes se infiltraban en «dispositivos de consumidores», lo cual incluye ordenadores y teléfonos móviles. Se trata de la red IPIDEA, con una infraestructura que servía a muchos para hacer el mal.

En concreto, el departamento de inteligencia de la compañía y varios socios han interrumpido esta red tras una investigación que «reveló cómo IPIDEA obtuvo acceso ilícito a dispositivos de consumidores (por ejemplo, teléfonos inteligentes, decodificadores, computadoras de escritorio) para permitir una amplia gama de actividades maliciosas».

En concreto, la red servía «como un facilitador clave para una serie de botnets». Es decir, una red de robots contaminados con malware que se utilizan para hackear a gran escala. Es decir, los ciberdelincuentes usaban múltiples ordenadores para infiltrarse y, para ello, utilizaban la red IPIDEA como vehículo para llegar a sus víctimas.

En ese sentido, la empresa se ha dado cuenta de que «la infraestructura de IPIDEA se utiliza para enmascarar la actividad maliciosa de cientos de grupos de atacantes, en delitos cibernéticos, espionaje, APT y operaciones de información, de todo el mundo». Por ello, la tecnológica ha decidido cortar por lo sano y acabar con esta red.

Google pilla a los hackers de Rusia y China

Además, en línea con otras publicaciones anteriores de Google, los profesionales han advertido que estos métodos se utilizan por hackers de China, Corea del Norte, Irán y Rusia. Unos lugares desde los que se está incrementando la actividad maliciosa a través de Internet.

En esta ocasión, la tecnológica ha tomado «medidas legales para cerrar la infraestructura utilizada para administrar estos dispositivos y compartir nuestros hallazgos sobre cómo funciona esta tecnología con otros proveedores de plataformas».

Google también «ha actualizado Google Play Protect para advertir automáticamente a los usuarios sobre las aplicaciones que contienen el código IPIDEA». «Para los dispositivos Android certificados, el sistema ahora eliminará estas aplicaciones maliciosas y bloqueará cualquier intento futuro de instalarlas», explica.

«Estas redes se han convertido en una herramienta para el espionaje y los planes criminales masivos», ha advertido Google.

John Hultquist, analista jefe del departamento de inteligencia de la empresa, ha explicado la importancia de estos eventos: «Las redes proxy residenciales se han convertido en una herramienta omnipresente para todo, desde el espionaje de alto nivel hasta planes criminales masivos».

«Al enrutar el tráfico a través de la conexión a Internet del hogar de una persona, los atacantes pueden ocultarse a simple vista mientras se infiltran en entornos corporativos», ha lamentado.

«Al derribar la infraestructura utilizada para operar la red IPIDEA, hemos desmantelado de forma efectiva un mercado global que vendía acceso a millones de dispositivos de consumo pirateados», ha sentenciado el profesional.

Google continúa dando la batalla para tratar de aminorar los ciberataques en un contexto geopolítico y tecnológico en el que cada vez son más comunes. Por desgracia, este es sólo un ejemplo más de todos los desafíos a los que se está enfrentando la tecnológica.