Las autoridades holandesas han desmantelado una importante botnet de 17 millones de dispositivos, incautando más de 200 servidores de un proveedor local que respaldaba la operación. La acción siguió a una investigación realizada por la Policía en colaboración con el **NCSC**. ### Incautada Infraestructura de Botnet Según las autoridades, los servidores incautados se utilizaban para controlar "computadoras, tabletas y teléfonos inteligentes para llevar a cabo ciberataques". Las botnets son redes de dispositivos comprometidos que a menudo se aprovechan para actividades ilícitas, incluidos ataques de denegación de servicio distribuido (**DDoS**), proxy de tráfico malicioso y minería de criptomonedas. “La investigación reveló que la botnet constaba de al menos 17 millones de dispositivos infectados y que los 200 servidores utilizados para alojar la infraestructura se encontraban en los Países Bajos”, afirmó el **NCSC**. "La policía posteriormente incautó varios servidores de la botnet a un proveedor de hosting con fines de investigación. El proveedor de hosting desconectó la botnet porque se estaba utilizando para actividades delictivas". ### Sospecha de Vínculo con el Servicio de Proxy Asocks Si bien las autoridades no han nombrado oficialmente la botnet, los informes de los medios locales sugieren una conexión con **Asocks**, un servicio que se anuncia como un "servicio de proxy universal" que cuenta con 7 millones de direcciones IP, 150 ubicaciones y 100.000 clientes. **Asocks** ofrece proxies corporativos, residenciales y móviles a través de suscripciones mensuales que van desde $5 hasta $15, con descuentos por compras al por mayor. Si bien algunos servicios de proxy dependen de que los usuarios donen voluntariamente ancho de banda a cambio de una compensación, la intervención del **NCSC** indica que los dispositivos dentro de esta botnet probablemente fueron comprometidos sin el conocimiento o consentimiento de los propietarios. **BleepingComputer** se ha puesto en contacto con **Asocks** para obtener comentarios, pero aún no ha recibido respuesta al momento de la publicación. ### Recomendaciones de Mitigación Para proteger los dispositivos de red contra infecciones de botnet, los profesionales de seguridad recomiendan lo siguiente: * Cambiar las credenciales predeterminadas por contraseñas únicas y seguras. * Aplicar las últimas actualizaciones de firmware de inmediato. * Deshabilitar los paneles de administración remota cuando no se requieran activamente. <div> <p><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0"><img alt="article image" src="https://www.bleepstatic.com/c/p/validation-gap.jpg"></a></p> <div> <h2><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">The Validation Gap: Automated Pentesting Answers One Question. You Need Six.</a></h2> <p>Automated pentesting tools deliver real value, but they were built to answer one question: can an attacker move through the network? They were not built to test whether your controls block threats, your detection rules fire, or your cloud configs hold.</p> <p>This guide covers the 6 surfaces you actually need to validate.</p> <p><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">Download Now</a></p> </div> </div>