Puntos clave:
- Google desarticuló la red de proxies NetNut utilizada para operaciones de malware
- La operación redujo el grupo de dispositivos disponibles en millones
- Google actuó en coordinación con el FBI y Lumen
Puntos clave:

Alphabet Inc., matriz de Google, informó el jueves que debilitó la red de proxies residenciales NetNut, una vasta infraestructura de al menos 2 millones de dispositivos conectados a internet utilizados para enrutar actividad maliciosa en línea, en una operación coordinada con el FBI y Lumen Technologies.
"Estas acciones coordinadas han causado una degradación significativa en la red de proxies de NetNut y en sus operaciones comerciales, reduciendo el grupo de dispositivos disponibles para el operador de proxies en millones", señaló el Grupo de Inteligencia de Amenazas de Google en una publicación de blog.
Google desactivó cuentas y servicios asociados utilizados por NetNut para operaciones de comando y control de malware, compartió inteligencia técnica sobre los kits de desarrollo de software y la infraestructura backend del grupo con las autoridades, y desplegó Google Play Protect para advertir automáticamente a los usuarios y deshabilitar aplicaciones que incorporaran los SDK de NetNut. La red de proxies, también conocida como Popa, ofrecía proxies rotativos residenciales, ISP, móviles y de centros de datos que permitían a los usuarios enrutar el tráfico de internet a través de direcciones IP de consumidores, ocultando el origen de la actividad y evadiendo las defensas de seguridad. NetNut fue fundada en 2017 como una subsidiaria de Alarum Technologies, una empresa israelí de ciberseguridad.
Las redes de proxies residenciales cumplen propósitos legítimos como la verificación de anuncios y el raspado web, pero su capacidad para ocultar las fuentes de tráfico las hace atractivas para grupos cibercriminales que buscan ocultar la distribución de malware y campañas de phishing. La acción de Google representa una de las mayores desarticulaciones de dicha infraestructura, dirigida a una red que la unidad de inteligencia de amenazas de la compañía estimó en un mínimo de 2 millones de dispositivos. El gigante tecnológico indicó que compartió sus hallazgos con socios de la industria para respaldar esfuerzos de aplicación más amplios, aunque no reveló si se realizaron arrestos o se presentaron cargos penales como resultado de la operación.
Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.