Google desmantela la red proxy IPIDEA, empleada por más de 550 grupos maliciosos

El equipo global de inteligencia de amenazas de Google (GTIG) ha anunciado la interrupción de la red proxy IPIDEA, una infraestructura masiva utilizada por más de 550 grupos de amenazas para ocultar su actividad maliciosa. Esta red proporcionaba direcciones IP residenciales y móviles que permitían a los atacantes camuflar su origen real, automatizar campañas y evadir los sistemas de seguridad de empresas y organismos públicos.

IPIDEA operaba como un servicio comercializado abiertamente, ofreciendo acceso a millones de direcciones IP comprometidas o mal gestionadas. Los ciberdelincuentes la utilizaban para actividades como phishing y robo de credenciales, automatización de bots y ataques de fuerza bruta, scraping masivo de datos, fraude publicitario y acceso encubierto a servicios corporativos.

 

Una red utilizada por cientos de actores maliciosos

La interrupción de esta red supone un golpe directo a la infraestructura que sostiene buena parte de las operaciones criminales actuales. Según GTIG, más de 550 grupos de amenazas estaban utilizando IPIDEA para ocultar su actividad. Entre ellos se encontraban grupos de ransomware, operadores de phishing a gran escala, redes de fraude financiero, actores especializados en robo de cuentas y equipos de automatización de bots.

La disponibilidad de direcciones IP “limpias” y difíciles de rastrear permitía a estos grupos operar con un nivel de anonimato que complicaba enormemente la atribución y la respuesta.

La red se basaba en un modelo “proxy-as-a-service”, ofreciendo acceso a IP residenciales obtenidas mediante dispositivos comprometidos, IP móviles procedentes de redes de baja seguridad, IP rotativas que cambiaban cada pocos minutos y paneles de control para gestionar miles de conexiones simultáneas.  Este tipo de servicios se ha convertido en una pieza clave del ecosistema criminal, ya que permite a los atacantes simular tráfico legítimo y evitar bloqueos automáticos.

 

Impacto global y advertencia a las organizaciones

GTIG subraya que la interrupción de IPIDEA no elimina el problema de fondo: la proliferación de servicios proxy utilizados para actividades ilícitas. Sin embargo, sí representa un golpe significativo contra una de las redes más utilizadas y con mayor alcance.

El equipo de inteligencia advierte a las organizaciones de que deben reforzar la detección de tráfico procedente de redes proxy residenciales y móviles. Es necesario implementar autenticación multifactorial resistente al phishing, y la supervisión de accesos anómalos y automatizados es crítica.

La operación contra IPIDEA se suma a otras acciones recientes dirigidas a desmantelar redes de bots, servicios de anonimización y plataformas utilizadas por ciberdelincuentes para operar con impunidad. GTIG insiste en que la colaboración internacional y la interrupción de infraestructuras es tan importante como la detección de malware o la respuesta a incidentes.