Nueve millones de móviles se han usado para robar datos: así funcionaba la red de apps fraudulentas

2026-02-04 - 08:25

Las personas que tienen un móvil Android pueden estar en peligro. Hace unos días se daba a conocer un troyano que se distribuía mediante juegos y apps populares para introducir malware y enviar spam a los teléfonos de las víctimas, y, ahora, se ha descubierto que nueve millones de dispositivos Android estaban conectados a la mayor red proxy residencial del mundo. Una red proxy residencial es un servicio intermediario que emplea direcciones IP reales, que están asignadas por proveedores de servicios de internet a usuarios domésticos, para dirigir el tráfico de la web; de esta manera, permite navegar aparentando estar en una ubicación física específica. Sin embargo, su uso indebido facilita actividades peligrosas, como el robo de datos o el anonimato para ejecutar ciberataques. Por lo tanto, con el objetivo de perjudicar a los usuarios, la mayor red proxy residencial del mundo, vinculada a IPIDEA, camuflaba la actividad maliciosa entre el tráfico de millones de dispositivos infectados en todo el mundo. No obstante, con el objetivo de velar por la seguridad de los afectados, Google ha interrumpido sus servicios. Esta red proxy residencial se escondía en dispositivos Android A través de Google Threat Intelligence Group, la compañía de Mountain View ha interrumpido la red proxy residencial de IPIDEA, por lo tanto, esto ha supuesto la eliminación de dominios desde los que se controlaban los dispositivos infectados y la recopilación de la información técnica de los SDK para incluirla en Google Play Protect, con el objetivo de que esta solución de seguridad los detecte y bloquee automáticamente. Google explica en un comunicado que dicho proxy residencial dirigía el tráfico web mediante los dispositivos infectados que las víctimas tenían conectados a internet, concretamente, a través de 600 apps para Android que ofrecían servicios proxy y VPN gratis —teniendo en cuenta que, en realidad, las aplicaciones contenían un troyano—. Por ende, esto significa que los ciberdelincuentes podían ocultar su origen real y parecer usuarios inocentes para espiar, efectuar ataques informáticos, crear cuentas falsas, robar datos y extraer contraseñas. Tú móvil Android te avisará de una app maliciosa En colaboración con las autoridades federales de Estados Unidos, Google ha cortado la comunicación con los dominios que usaba IPIDEA para enviar órdenes a los móviles y detectar apps maliciosas, de esta manera, cuando el usuario descargue una aplicación infectada, Android le avisará y procederá a bloquear su ejecución.