El auge de los proxies residenciales expone a las empresas a nuevas amenazas
- Seguridad
Estos servicios se convierten en una vía para eludir controles de fraude, sortear sistemas de reputación de IP y ocultar actividad maliciosa. Los sectores farmacéutico, alimentario, bancario y la Administración Pública figuran entre los más expuestos a esta amenaza emergente.
Según un informe elaborado por Infoblox Threat Intel (ITI) en colaboración con Synthient, el uso corporativo de proxies residenciales se ha convertido en un riesgo creciente y, en muchos casos, invisible para los equipos de seguridad. El estudio parte de una investigación previa sobre el botnet Kimwolf, que llegó a estar presente en la red del 25% de los clientes analizados debido al uso de estos servicios.
Los proxies residenciales enrutan el tráfico a través de dispositivos cotidianos, como routers domésticos, móviles, IoT o aplicaciones con software proxy integrado, para que parezca que procede de un usuario real. Aunque pueden emplearse para fines legítimos, esta misma característica los convierte en una herramienta ideal para actores maliciosos.
Entre enero de 2025 y abril de 2026, las consultas mensuales a proxies residenciales pasaron de casi 400.000 millones a más de 500.000 millones, un incremento del 25%. El informe atribuye parte de este crecimiento al auge del web scraping relacionado con IA, que utiliza estos servicios para imitar tráfico humano y evitar bloqueos.
Además, el vector de entrada suele ser VPN gratuitas, apps de streaming, salvapantallas, herramientas de productividad o dispositivos IoT de bajo coste introducen estos servicios en la red sin que los usuarios sean conscientes.
Impacto por sectores
El análisis revela que al menos el 40% de los clientes de todos los sectores mostraron actividad relacionada con proxies residenciales. Afectó a más del 90% de los clientes del sector farmacéutico y de la industria alimentaria y a más del 60% en banca y Administración Pública.
Este tráfico puede generar un volumen desproporcionado de alertas, saturando a equipos de seguridad ya sobrecargados y dificultando la detección de amenazas reales. El uso inadvertido de proxies residenciales puede convertir un simple punto ciego de TI en un problema corporativo de gran escala.
Si un tercero detecta actividad maliciosa procedente del espacio IP de una organización, esta podría ser considerada responsable, con consecuencias reputacionales, legales y operativas.
Renée Burton, VP de Infoblox Threat Intel, advierte que “los proxies residenciales permiten que terceros aprovechen los recursos de la organización y su identidad IP para cometer delitos y causar estragos en Internet y en la reputación corporativa de la víctima”. La directiva subraya la necesidad de revisar los requisitos de consentimiento informado y el papel de los proveedores de estos servicios para prevenir abusos.
El informe concluye que, aunque no todos los proxies residenciales son maliciosos, el principal problema es que muchas organizaciones desconocen si se están utilizando, por qué y con qué riesgos asociados. Para hacer frente a esta amenaza, se recomienda un enfoque integral que incluya controles estrictos sobre el uso de software y dispositivos que puedan actuar como proxy, evaluación rigurosa del riesgo de terceros, monitorización avanzada del tráfico DNS y soluciones de protective DNS, que permiten bloquear conexiones a servicios de proxy no deseados.
