Google elimina red clandestina en dispositivos Android que afectó a millones

Google ha anunciado la eliminación de una importante red clandestina que operaba en secreto en millones de dispositivos Android en todo el mundo. La compañía señaló que, con la ayuda de una orden judicial federal estadounidense, logró desmantelar la infraestructura de la firma china Ipidea, descrita como la mayor red de proxy del mundo. Estas redes permiten a actores maliciosos enrutar su tráfico de internet a través de los teléfonos inteligentes y dispositivos de otras personas, haciendo parecer que acceden a la web desde el dispositivo de la víctima en lugar del propio.

En esencia, los usuarios estaban completamente ajenos a que sus teléfonos podían convertirse en puntos de acceso alquilados. The Wall Street Journal comparó este esquema con un Airbnb para conexiones a internet, con la diferencia clave de que las personas no dieron su consentimiento para participar en el servicio. Los dispositivos se incorporaban a la red mediante aplicaciones, juegos o programas gratuitos que los desarrolladores habían equipado con módulos de software especializados.

Google explica que, tras integrar el SDK de Ipidea, un dispositivo se convertía en un llamado nodo de salida, permitiendo que solicitudes externas pasaran a través. Esto abría la puerta para usar la dirección IP del dueño del teléfono para ocultar fraudes, actividades ilegales o ciberataques. Play Protect ya ha comenzado a advertir automáticamente a los usuarios, eliminar dichas aplicaciones y bloquear reinstalaciones. Sin embargo, el problema fue extenso porque Ipidea pagaba a los desarrolladores por cada descarga.

Una preocupación particular surgió de un incidente el año pasado, cuando hackers descubrieron una vulnerabilidad en millones de dispositivos vinculados a esta red y lograron secuestrar al menos dos millones de sistemas. Los transformaron en una masiva botnet llamada Kimwolf, que se utilizó para potentes ataques DDoS que dejaron sitios web fuera de línea. Los investigadores la calificaron como una de las botnets más fuertes jamás registradas.

Según estimaciones de WSJ, desmantelar la infraestructura de Ipidea afectó a alrededor de nueve millones de dispositivos Android, y Google además eliminó cientos de aplicaciones asociadas con este esquema. Representantes de Ipidea afirman que su servicio estaba destinado a negocios legítimos, aunque la compañía incluso se había promocionado previamente en foros de hackers. Los expertos, sin embargo, creen que los riesgos para los usuarios e incluso la seguridad nacional eran demasiado significativos.

Google recuerda a los usuarios que ejerzan precaución al instalar aplicaciones gratuitas de fuentes cuestionables, revisen cuidadosamente los permisos y eliminen programas que ya no usen para reducir la probabilidad de infecciones ocultas.