Hackers ganaban millones vendiendo tu WiFi sin que lo supieras: así los atraparon
Las autoridades desmantelaron una red de hackers que logró generar millones de dólares mediante delitos informáticos
Los hackers se dedicaban a infectar los routers de sus víctimas para luego permitir a terceros que accedieran a estos dispositivos Crédito: Shutterstock
En una operación internacional que parece sacada de una película de espías, las autoridades han logrado desmantelar una de las redes de ciberdelincuencia más lucrativas de los últimos años. Cuatro hackers —tres rusos y un ciudadano kazajo— fueron arrestados por su participación en una sofisticada operación que infectó miles de routers domésticos en todo el mundo, generando más de $46 millones de dólares mediante la venta de acceso a estos dispositivos comprometidos.
¿Cómo funcionaba el esquema?
El grupo operaba a través de dos plataformas: Anyproxy.net y 5socks.net, donde ofrecían acceso a routers infectados como si fueran servidores proxy. Utilizando malware como Anyproxy y 5socks, reconfiguraban routers inalámbricos antiguos sin el conocimiento de sus propietarios, permitiendo que terceros los utilizaran para actividades ilícitas. Los usuarios podían suscribirse a estos servicios por tarifas mensuales que oscilaban entre $9.95 y $110, dependiendo del nivel de acceso requerido.
Este modelo de negocio, aunque ilegal, era sorprendentemente profesional. Los hackers ofrecían más de 7,000 proxies en venta, y sus operaciones estaban tan bien organizadas que incluso contaban con una empresa en Virginia para gestionar los dominios de sus sitios web, mientras que los servidores estaban distribuidos globalmente.
La caída del imperio digital
La operación que llevó al arresto de los cuatro individuos fue resultado de una colaboración entre agencias de seguridad de varios países. El FBI, en coordinación con otras entidades internacionales, logró incautar los dominios de Anyproxy.net y 5socks.net, desactivando la infraestructura del botnet y deteniendo a los responsables.
Los acusados enfrentan cargos por conspiración y daño a computadoras protegidas. Además, dos de ellos fueron acusados de registro falso de nombres de dominio, al proporcionar información falsa durante el proceso de registro de sus sitios web.
Implicaciones y lecciones aprendidas
Este caso pone de manifiesto la vulnerabilidad de los dispositivos domésticos, especialmente aquellos que no reciben actualizaciones regulares. Los routers antiguos, que muchas veces son pasados por alto en términos de seguridad, se convirtieron en el blanco perfecto para esta operación.
Para los usuarios, la lección es clara: mantener los dispositivos actualizados y cambiar las contraseñas predeterminadas es esencial para protegerse contra este tipo de amenazas. Para las autoridades, el éxito de esta operación demuestra la eficacia de la cooperación internacional en la lucha contra el cibercrimen.
Aunque esta red ha sido desmantelada, el mundo digital sigue siendo un campo de batalla en constante evolución. La vigilancia y la educación continua son fundamentales para mantenerse un paso adelante de los ciberdelincuentes.
Sigue leyendo:
• Hackers se están aprovechando de una vulnerabilidad de los cables USB-C para realizar ataques
• Por qué debes instalar un VPN si te vas a conectar a una red WiFi pública
• Activision va con todo contra los hackers de Call of Duty
