
El equipo de inteligencia de amenazas de Google llevó a cabo esta semana una operación internacional para desmantelar la mayor red de proxies residenciales del mundo, una infraestructura clave en actividades delictivas digitales a escala global. El objetivo de la acción fue IPIDEA, un entramado poco conocido fuera de los ámbitos técnicos pero fundamental para ocultar operaciones ilegales detrás de conexiones aparentemente legítimas.
Los proxies residenciales difieren de los proxies convencionales porque utilizan direcciones IP asignadas a hogares y pequeños negocios en lugar de servidores de centros de datos. El software responsable se instala en dispositivos cotidianos como teléfonos, televisores inteligentes o routers, y permite a los ciberdelincuentes camuflar su actividad bajo la apariencia de tráfico ordinario.
PUBLICIDAD
Este método dificulta la detección y el bloqueo por parte de las autoridades y empresas de ciberseguridad, ya que las conexiones parecen proceder de usuarios reales.

Cómo funcionaba la red de proxies desmantelada
IPIDEA mantenía su red a través de millones de direcciones IP residenciales, principalmente en países como Estados Unidos, Canadá y Europa, regiones consideradas más confiables por los sistemas de seguridad. Los operadores de la red conseguían estas direcciones mediante dos métodos principales: instalando el software del proxy en dispositivos de forma premeditada o engañando a los usuarios para que descargaran aplicaciones con código oculto.
PUBLICIDAD
También existía la variante de usuarios que, atraídos por la promesa de ingresos por compartir su ancho de banda, instalaban voluntariamente el software, sin conocer sus implicancias.
Google descubrió que la fachada de privacidad y libertad de expresión utilizada para promocionar estos servicios contrastaba con la realidad. Durante una sola semana de enero de 2026, el equipo de Google identificó más de 550 amenazas que empleaban direcciones IP de IPIDEA.
PUBLICIDAD
Entre los actores maliciosos detectados, figuraban grupos vinculados a China, Corea del Norte, Irán y Rusia. Las actividades ilícitas realizadas con estas conexiones iban desde accesos no autorizados a entornos empresariales en la nube hasta ataques de fuerza bruta contra gestores de contraseñas.

El análisis de Google reveló que muchos programas de proxy y VPN, que en apariencia eran independientes, estaban controlados por los mismos responsables de IPIDEA. Entre los nombres identificados se encuentran 922 Proxy, Luna Proxy, Cherry Proxy y servicios de VPN como Galleon VPN y Radish VPN.
PUBLICIDAD
Asimismo, estos operadores gestionaban kits de desarrollo de software (SDK) diseñados para integrarse en aplicaciones de terceros, ofreciendo pagos a los desarrolladores por cada descarga y transformando así los dispositivos de los usuarios en nodos para la red de proxies.
Riesgos para los usuarios y el impacto de la operación
La operación de Google identificó más de 600 aplicaciones de Android con código destinado a conectarse a la infraestructura de IPIDEA. Estas aplicaciones, que iban desde utilidades hasta juegos y plataformas de contenido, utilizaban los SDK para incrementar sus ingresos a costa de la seguridad de los usuarios. Como resultado de los bloqueos implementados, millones de dispositivos han dejado de estar disponibles para los operadores de esta red clandestina, lo que supone un fuerte golpe para el ecosistema del cibercrimen.
PUBLICIDAD

Los usuarios afectados por estos programas se enfrentan a riesgos de diversa índole. Al compartir su dirección IP, sus dispositivos pueden ser usados como plataforma para actividades ilegales sin su conocimiento, exponiéndolos a potenciales investigaciones o a la ralentización de sus redes. Además, el software instalado introduce vulnerabilidades adicionales, aumentando la exposición a otros tipos de ciberataques.
A pesar del éxito de la operación, IPIDEA conserva aún acceso a dispositivos en distintas partes del mundo. Google advierte sobre el peligro de instalar aplicaciones que prometen pagos a cambio de compartir “ancho de banda no utilizado” o “internet compartido”. Para dispositivos conectados, como decodificadores de televisión, la recomendación es adquirir únicamente productos de fabricantes reconocidos y evitar descargas de aplicaciones no verificadas.
PUBLICIDAD
La desarticulación parcial de la red IPIDEA marca un hito en la lucha contra el cibercrimen, pero también subraya la importancia de la prevención y la educación digital para evitar que millones de dispositivos domésticos sigan siendo utilizados en actividades ilícitas a escala global.
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
Por qué le agradecemos a los autos al cruzar, según la inteligencia artificial
ChatGPT plantea que expresar gratitud al conductor al momento de cruzar no es solo una cuestión de educación, sino una forma de reforzar la cooperación entre desconocidos

Cómo abrir WhatsApp Web en tu celular en menos de 1 minuto
Hay que tener en cuenta que la experiencia puede no ser la más cómoda, ya que la interfaz web está optimizada para pantallas grandes
Señales de que estás viendo el Mundial 2026 en un sitio ilegal
El retraso en la transmisión suele revelar la ilegalidad de la plataforma donde se ve el Mundial 2026

Estás guardando mal tu comida: por qué un refrigerador desordenado se descompone más rápido
Una forma sencilla de evitar problemas por sobrecarga es aplicar la regla de los dos tercios: no llenes tu nevera por encima del 66% de su capacidad

Pasos para hacer mantenimiento a tu WhatsApp y mejorar su rendimiento
Controlar la descarga automática de fotos y videos previene que la memoria del teléfono se llene rápidamente




