Una operación internacional de ciberseguridad ha logrado desmantelar uno de los botnets más longevos y sofisticados de la historia, que durante casi 20 años comprometió routers domésticos para crear una red ilegal de servidores proxy. La Operación Moonlander, liderada por autoridades estadounidenses en colaboración con varios países, ha puesto fin a una infraestructura criminal que generó más de 46 millones de dólares en ganancias ilícitas.
Detalles de la Operación y Alcance del Botnet
El Departamento de Justicia de Estados Unidos ha presentado cargos contra cuatro individuos: tres ciudadanos rusos y uno kazajo, identificados como los operadores principales de esta red criminal. La investigación, que contó con la colaboración de autoridades de Países Bajos y Tailandia, junto con expertos de Black Lotus Labs, reveló que el botnet operaba desde 2004 utilizando una versión modificada del malware TheMoon.
Infraestructura Criminal y Modelo de Negocio
Los ciberdelincuentes comercializaban acceso a más de 7,000 servidores proxy residenciales a través de las plataformas Anyproxy.net y 5socks.net. Los servicios se ofrecían mediante suscripciones mensuales que oscilaban entre $9.95 y $110, aceptando pagos en criptomonedas para mantener el anonimato de las transacciones.
Vulnerabilidades y Dispositivos Afectados
El malware se dirigía principalmente a routers inalámbricos obsoletos de marcas como Linksys y Cisco. La sofisticación del código malicioso permitía evadir la detección de la mayoría de las soluciones antivirus, con una tasa de detección de apenas el 10% en plataformas como VirusTotal, lo que facilitó su persistencia durante tanto tiempo.
Impacto y Medidas de Prevención
Este caso destaca la importancia crítica de mantener actualizados los dispositivos de red domésticos. Los expertos recomiendan implementar las siguientes medidas de seguridad:
– Actualizar regularmente el firmware de los routers
– Cambiar las credenciales predeterminadas
– Habilitar el firewall integrado
– Monitorear el tráfico de red en busca de actividades sospechosas
El desmantelamiento de esta red criminal marca un hito importante en la lucha contra el cibercrimen, pero también sirve como recordatorio de la necesidad de mantener una postura de seguridad proactiva. Los usuarios domésticos y empresariales deben permanecer vigilantes y adoptar prácticas de seguridad robustas para proteger sus dispositivos de red contra amenazas similares que continúan evolucionando.
