Pepu Ricca
EditorEs una de las operaciones de limpieza más grandes de la historia de Android. Google, en colaboración con las autoridades federales de Estados Unidos, ha ejecutado un apagón masivo contra Ipidea, una empresa china que gestionaba lo que se conoce como una red de proxy residencial.
La acción ha desconectado de golpe a más de nueve millones de dispositivos Android, que, sin que sus usuarios lo supieran, estaban siendo utilizados como puertas traseras para el cibercrimen. No se trata de un simple virus que muestra publicidad, sino de una infraestructura compleja que convertía cada teléfono en un arma invisible para atacar otros.
Qué es. Para entender la gravedad del caso, hay que comprender el mecanismo. Según explica la propia Google en su informe de inteligencia, Ipidea funcionaba de manera similar al alquiler de un servicio: los hackers le pagaban para navegar por la red usando la dirección IP y ancho de banda de los usuarios en lugar del suyo.
Así, permitía a los delincuentes ocultar su origen real y parecer usuarios legítimos para cometer fraudes publicitarios, espionaje o ataques informáticos. Si la policía investigaba un crimen, la pista conducía al teléfono del usuario, no al del criminal.
La trampa. La gran pregunta era: ¿cómo se infectaron millones de móviles? La respuesta está en una vieja costumbre que sigue siendo uno de los mayores peligros de Android. Hablamos del 'sideloading' o carga lateral de apps: justo ese tradicional resquicio que la firma de Mountain View está intentando cerrar.
El procedimiento es fácil de entender: descargamos una app legítima a través de una web de APKs, y sin saberlo, esta convierte nuestro móvil en un nodo de salida. Es una sofisticación que recuerda a cómo el malware moderno ya usa incluso la IA de Google para comportarse como humanos: un hecho que complica mucho su detección.
El peligro. La situación se volvió crítica cuando los propios usuarios de la red perdieron el control: los investigadores de seguridad descubrieron que esta tenía vulnerabilidades que permitieron a otros hackers secuestrar los dispositivos infectados para crear 'Kimwolf': una botnet gigantesca con cerca de dos millones de dispositivos controlados.
Esta red zombi se usaba para lanzar ataques DDoS capaces dde tumbar webs enteras saturándolas de tráfico falso enviado desde los móviles de los usuarios inocentes.
Remedio de Google. Google ha atajado el problema de raíz: mediante una orden judicial, ha tomado el control de los dominios que Ipidea usaba para enviar órdenes a los smartphones, cortando la comunicación. Además, ha actualizado Play Protect para que detecte específicamente estos SDKs maliciosos.
Si tienes una app infectada, el sistema ahora te avisará y bloqueará su ejecución o impedirá nuevas instalaciones. Una victoria, que por fortuna, limpia millones de móviles. Pero que también nos recuerda que en Internet, si una app es gratis y no está en la tienda oficial, conviene desconfiar porque el producto, en tal caso, somos nosotros.
Imagen de portada | Pepu Ricca con Nano Banana Pro para Xataka Móvil
En Xataka Móvil | Dar permisos de cámara y ubicación en Android es delicado, pero dar estos otros es directamente peligroso
Ver 0 comentarios