Las autoridades de los Países Bajos dijeron que desmantelaron una botnet que incluía más de 17 millones de dispositivos y estaba administrada por 200 servidores en una operación conjunta de la policía y el Centro Nacional de Seguridad Cibernética.
La acción, anunciado el juevesocurrió después de que un investigador de seguridad informara sobre la extensa red a las autoridades. La infraestructura anfitriona se encuentra en los Países Bajos.
Utilizado con fines delictivos.
“Luego, la policía confiscó varios servidores de botnet del proveedor de alojamiento para investigarlos”, dijo el NCSC. “El proveedor desconectó la botnet porque se utilizaba con fines delictivos”.
Según un informe El jueves por NL Times, la botnet estaba vinculada a ASOCKS, una empresa con sede en Rusia que proporciona servicios de proxy residencial. Este servicio sirve a personas y organizaciones que desean ocultar su ubicación o identidad al enviar su tráfico de Internet a través de dispositivos de terceros. Los servicios proxy se utilizan a menudo con fines ilícitos o poco éticos, como realizar ataques DDoS, ejecutar servidores de comando y control de botnets, ejecutar operaciones de phishing y eliminar contenido de sitios web.
Ars no pudo confirmar de forma independiente el informe del NL Times, pero las afirmaciones han sido verificadas. La publicación del NCSC del jueves vinculada a un publicación separada que la organización sin fines de lucro publicó el día anterior. Esa publicación, a su vez, se actualizó para agregar un enlace a la publicación del jueves. La publicación del miércoles, titulada “Los proxies residenciales y su mayor impacto en la seguridad digital en los Países Bajos”, advertía: “Los proxies residenciales se utilizan para mantener el anonimato y eludir las restricciones geográficas. De esta manera, una organización en los Países Bajos puede ser atacada con proxies holandeses que tienen similitudes con el tráfico ‘normal’, lo que dificulta la mitigación del delito cibernético”.
