Las autoridades holandesas han anunciado el desmantelamiento de una botnet que esclavizó a millones de dispositivos infectados, incluyendo computadoras, tabletas, smartphones y dispositivos IoT, para realizar ataques maliciosos. La red de bots, según la **Politie** holandesa y el **Centro Nacional de Seguridad Cibernética (NCSC)**, comprendía al menos 17 millones de dispositivos infectados. Más de 200 servidores ubicados en los Países Bajos sirvieron como infraestructura de backend de la plataforma. Según un comunicado emitido por el **NCSC**, los oficiales de policía incautaron un subconjunto de estos servidores a un proveedor de hosting. Según se informa, el proveedor desconectó la botnet tras descubrir su uso para actividades criminales. Aunque el nombre de la botnet no fue revelado oficialmente, el medio de noticias local NL Times informó que el servicio en cuestión era **Asocks**, una empresa que ofrece proxies residenciales. En abril de 2024, el equipo de Satori Threat Intelligence de **HUMAN** identificó una campaña llamada PROXYLIB que involucraba dispositivos Android infectados con proxyware de **LumiApps** y **Asocks**. El sitio web de **Asocks** anuncia proxies corporativos, residenciales y móviles por suscripciones mensuales que van desde $5 a $15, con descuentos por compras al por mayor. Los proxies residenciales tienen usos legítimos para acceder a contenido geo-restringido. Sin embargo, el ecosistema también está plagado de actores maliciosos que compran acceso a dispositivos comprometidos para enrutar tráfico malicioso y lanzar ciberataques. "Los dispositivos pueden formar parte de una botnet cuando son accesibles para actores maliciosos", declaró el **NCSC**. "Después de obtener acceso, los atacantes pueden instalar malware que permite controlar el dispositivo de forma remota. Esto permite que el dispositivo se convierta en parte de una red utilizada para actividades de cibercrimen". ### Estrategias de Mitigación Para mitigar la amenaza que representa el malware de botnet, considere lo siguiente: * Mantenga los sistemas operativos actualizados. * Mantenga visibilidad de los dispositivos de borde como los routers. * Utilice contraseñas fuertes y únicas. * Habilite la autenticación de dos factores (2FA) siempre que sea posible. * Instale aplicaciones solo de fuentes confiables. * Cambie las contraseñas predeterminadas en los dispositivos. * Asegure las redes Wi-Fi con cifrado WPA2 o WPA3.