Las autoridades de los Países Bajos han desarticulado una red de dispositivos infectados vinculada al servicio comercial de proxies Asocks, incautando más de 200 servidores alojados en territorio neerlandés. La operación demuestra que un router doméstico o un móvil corporativo desprotegido puede convertirse en pieza activa de ataques globales sin que su propietario lo sepa.
La operación
La Policía Nacional holandesa y el Centro Nacional de Ciberseguridad (NCSC) de los Países Bajos anunciaron el 29 de mayo de 2026 el desmantelamiento de una botnet compuesta por al menos 17 millones de dispositivos infectados. La unidad de ciberdelincuencia de la Policía de La Haya incautó más de 200 servidores en un proveedor de servicios local cuya infraestructura sostenía toda la operación, que el proveedor desconectó al conocer su uso ilícito.
El negocio detrás: Asocks
Los servidores confiscados formaban parte de la infraestructura de Asocks, un servicio comercial de proxies residenciales y móviles. El modelo de negocio consistía en infectar de forma encubierta dispositivos de consumidores —ordenadores, teléfonos, routers y dispositivos IoT— y ofrecer su conexión a internet a terceros mediante suscripciones de entre 5 y 15 dólares al mes. Al enrutar el tráfico malicioso a través de millones de direcciones IP domésticas, los atacantes eludían con facilidad los bloqueos basados en rangos de centros de datos.
Usos delictivos documentados
El NCSC identificó que la red se empleaba para ataques de denegación de servicio distribuido (DDoS), envío masivo de spam y phishing, robo de credenciales mediante credential stuffing y ataques de fuerza bruta, fraude publicitario por clics, SMS pumping y distribución de malware adicional. Las autoridades precisaron que los propietarios de los dispositivos comprometidos no participaron voluntariamente en ninguna de estas actividades.
Cómo se llegó hasta aquí
La investigación se inició tras la denuncia de un investigador de seguridad independiente al NCSC, que alertó sobre la existencia de servidores de control alojados en territorio neerlandés. Esa pista permitió localizar la infraestructura e intervenir directamente en el proveedor que la hospedaba.
El análisis de Telecomatik
Para una pyme, este caso tiene una lectura práctica inmediata: cualquier dispositivo corporativo conectado a internet —un router de oficina, un teléfono de empleado o una cámara IP— puede ser reclutado en una botnet sin síntomas evidentes, simplemente porque su firmware lleva meses sin actualizarse o porque su contraseña es la que venía de fábrica. Pertenecer a una botnet, aunque sea de forma involuntaria, puede acarrear consecuencias reputacionales, bloqueos de IP corporativas o incluso investigaciones legales. Las medidas básicas son tres: actualizar el firmware de routers y dispositivos IoT de forma periódica, cambiar las credenciales por defecto en todo el hardware de red, y revisar el tráfico saliente inusual mediante el panel del router o herramientas de monitorización de red.
Vía: BleepingComputer
Fuentes consultadas:
