Les autoritats neerlandeses han anunciat la desactivació d’una xarxa de zombis (bots) que esclavitzava milions de dispositius infectats, inclosos ordinadors, tauletes, telèfons intel·ligents i dispositius IoT, per dur a terme atacs maliciosos.

La xarxa de bots, segons la Politie holandesa i el Centre Nacional de Ciberseguretat (NCSC), disposava d’almenys 17 milions de dispositius infectats. Més de 200 servidors ubicats als Països Baixos actuaven com a infraestructura backend de la plataforma.

Segons un comunicat emès pel NCSC, els agents de la policia van confiscar un subconjunt d’aquests servidors d’un proveïdor d’allotjament que proporcionava la infraestructura. Es diu que el proveïdor va desconnectar posteriorment la xarxa de zombis després del seu ús amb finalitats criminals.

Tot i que el nom de la xarxa de zombis no es va esmentar explícitament, el mitjà de comunicació local NL Times ha informat que el servei en qüestió era Asocks, una empresa que ofereix proxies residencials. L’abril de 2024, l’equip HUMAN’s Satori Threat Intelligence va identificar una campanya anomenada PROXYLIB que implicava infectar dispositius Android amb proxyware de LumiApps i Asocks.

Segons els detalls compartits al lloc web d’Asocks, la plataforma anuncia proxies corporatius, residencials i mòbils per a subscripcions mensuals d’entre 5 i 15 dòlars, amb descomptes del 5-15 % per a compres a l’engròs que van de 10 a 100 proxies.

Els Proxies residencials tenen usos legítims i beneficis de privadesa, inclòs l’accés a recursos web geogràficament restringits. Tanmateix, l’ecosistema també és ombrívol, amb molts proveïdors que atenen mals actors que tenen accés de compra a dispositius compromesos inscrits en aquestes xarxes per encaminar trànsit maliciós i dur a terme ciberatacs.

«Els dispositius poden formar part d’una xarxa de zombis quan són accessibles per als actors maliciosos», va dir l’NCSC. «Després d’obtenir-hi accés, els atacants poden instal·lar programari maliciós que permet controlar el dispositiu de manera remota. Això permet que el dispositiu formi part d’una xarxa utilitzada per a activitats ciberdelinqüents.»

Per contrarestar l’amenaça que representa el programari maliciós de la xarxa de zombis, es recomana mantenir els sistemes operatius actualitzats, mantenir la visibilitat dels dispositius perifèrics com ara els encaminadors, fer servir contrasenyes fortes, habilitar l’autenticació de dos factors sempre que sigui possible, instal·lar aplicacions de fonts de confiança, canviar les contrasenyes predeterminades i assegurar les xarxes de wifi amb WPA2 o WPA3.