Verbien magazin El tiempo corre hacia atrás y solo lo atan los buenos recuerdos y las buenas acciones. Gilberto Castillo
El FBI desmanteló en 2024 “la botnet más grande del mundo”, pero las aplicaciones maliciosas que la hicieron posible siguen instaladas en millones de dispositivos.
Móvil protegido por una VPN. (Imagen: archivo particular-VBM).
No todas las formas de ciberdelincuencia tienen que ver con el robo de datos de los usuarios. Otra opción muy querida por los ciberdelincuentes son las botnets; esto es, una red de dispositivos infectados (computadoras, móviles, etc.) controlados de forma remota para realizar actividades maliciosas como enviar spam o lanzar ataques de denegación de servicio, entre otras. Este tipo de actividad pasa desapercibida para el usuario, que puede tener su móvil u ordenador formando parte de una botnet desde hace años sin siquiera sospecharlo.
Un buen ejemplo es 911 S5, desmantelada hace unos meses por el FBI, que la calificó como “probablemente, la botnet más grande del mundo”. Y aunque la agencia desarticuló la red, cerró las webs del software malicioso y detuvo a 3 ciudadanos chinos por ella, las apps siguen en Internet, bien en tiendas de terceros o instaladas en los dispositivos de usuarios que nunca han tenido noticia del tema. Siguen siendo malware y podrían volver a ser usadas con el mismo fin.
El software que usaron para crear 911 S5 fue una serie de aplicaciones de VPN gratuitas. Una VPN (Red Privada Virtual) legítima crea un ‘túnel’ encriptado entre un dispositivo e Internet, protegiendo el tráfico y ocultando la dirección IP. Permite navegar de forma más privada, acceder a contenido geográficamente restringido y mantener la información segura, incluso en redes públicas. La empresa de ciberseguridad Kaspersky ha alertado recientemente del creciente uso de VPN fraudulentas que se presentan como un servicio gratuito para el usuario, citando un aumento de 2,5 veces en el tercer trimestre de 2024 frente al segundo.
“Las VPN gratuitas e ilegítimas se empaquetaron dentro de videojuegos y software pirateados que las víctimas descargaron en dispositivos o máquinas. Una vez que se completó la descarga, la aplicación VPN y la puerta trasera del proxy se instalaron silenciosamente en los dispositivos de las víctimas sin su consentimiento, convirtiéndose sin saberlo en víctimas de la botnet 911 S5”, explicó el FBI el pasado mayo.
La botnet comenzó a funcionar en 2014 y, a lo largo de una década, comprometió 19 millones de dispositivos en más de 190 países. Era una plataforma de proxis residenciales como servicio, RPAAS por sus siglas en inglés, que aprovechaba direcciones IP residenciales de los usuarios que se habían descargado las VPN fraudulentas para anonimizar el tráfico malicioso y evadir la detección. Los administradores vendían el acceso a la botnet a ciberdelincuentes que así podían llevar a cabo delitos como ‘amenazas de bomba, fraude financiero, robo de identidad, explotación infantil e intermediación de acceso inicial’, una actividad que parecía provenir de los dispositivos infectados.
Las apps utilizadas fueron:
MaskVPN.
DewVPN.
PaladinVPN.
ProxyGate.
ShieldVPN.
ShineVPN.
Si tiene en su móvil o computador cualquiera de las vpn listadas, debe proceder a desinstalarla inmediatamente. (elmundoalinstante.com).
