El descubrimiento de que millones de dispositivos dom�sticos digitales est�n propiciando en secreto peligrosos ciberataques comenz� con una llamada telef�nica, hace m�s de dos a�os, de un alto ejecutivo de seguridad de Microsoft a su hom�logo en Comcast.El gigante tecnol�gico estaba investigando una intrusi�n digital que la empresa hab�a relacionado con uno de los adversarios m�s peligrosos del mundo en materia de ciberseguridad y necesitaba informaci�n sobre seis direcciones IP, el equivalente en Internet a un n�mero de tel�fono.Siguiendo esa pista, los investigadores de Comcast descubrieron que Midnight Blizzard, un grupo de hackers vinculado al Servicio de Inteligencia Exterior de Rusia, hab�a logrado acceder a los correos electr�nicos de los altos directivos de Microsoft utilizando conexiones a Internet de particulares para enmascarar el tr�fico malicioso.El hallazgo de Comcast ha sacudido el mundo de la ciberseguridad y ha llevado a�os desentra�arlo: se han importado a EEUU m�s dispositivos de bajo coste para consumidores con software de puerta trasera preinstalado, y este software tambi�n se est� introduciendo de forma encubierta en aplicaciones m�viles y en copias ilegales de videojuegos sin derechos de autor.El software ha convertido decenas de millones de dispositivos de consumo en redes de computaci�n en la nube con fines delictivos. Estas redes no solo se utilizan para cometer fraudes, sino que tambi�n han sido adoptadas por hackers respaldados por gobiernos que buscan ocultar sus v�nculos con pa�ses como Rusia, China, Ir�n y Corea del Norte.Denominadas "redes de proxies residenciales", estos servicios permiten a cualquiera que pague por ellos desviar su tr�fico de Internet a trav�s de una direcci�n externa. Es como un Airbnb del acceso a Internet. No todos los usuarios de estas redes son delincuentes, pero responsables gubernamentales y del sector afirman que las redes de proxies residenciales han crecido enormemente en tama�o y riesgo en los �ltimos a�os. La Digital Citizens Alliance, un grupo de defensa de los derechos digitales, estima que solo en Estados Unidos hay 20 millones de estas puertas traseras."Se trata de un problema a�n mayor debido a la magnitud de las cifras", afirma Noopur Davis, directora de seguridad de la informaci�n de Comcast. Seg�n ella, es uno de los problemas m�s preocupantes a los que se ha enfrentado la empresa de telecomunicaciones.Las redes de proxies residenciales se han convertido en un recurso imprescindible para los hackers patrocinados por Estados, que las utilizan como v�a de acceso a objetivos estadounidenses, seg�n Brett Leatherman, subdirector de la Divisi�n Cibern�tica de la Oficina Federal de Investigaci�n (FBI). "Si estos actores consiguen acceder a direcciones IP con sede en EEUU, tienen una ventaja a la hora de atacar a organismos gubernamentales, empresas y otros objetivos", se�ala.En abril, organismos gubernamentales de nueve pa�ses, entre ellos EEUU, el Reino Unido, Alemania y Jap�n, han advertido de que hackers chinos patrocinados por el Estado estaban utilizando redes de dispositivos de consumo pirateados para llevar a cabo sus operaciones, "lo que dificulta la atribuci�n de la actividad maliciosa", seg�n un comunicado conjunto.Los hackers patrocinados por el Estado chino sol�an borrar sus huellas pirateando los propios dispositivos de los consumidores, pero eso ha cambiado, afirma Leatherman.La investigaci�n de Comcast comenz� en febrero de 2024. Todo empez� con una llamada telef�nica que recibi� Davis de su hom�logo en Microsoft, Igor Tsyganskiy, quien quer�a saber m�s sobre las seis direcciones IP de Comcast.Los investigadores de Comcast descubrieron finalmente que las direcciones IP que Tsyganskiy hab�a facilitado pertenec�an a clientes que formaban parte de una red de proxies residenciales gestionada por un proveedor chino llamado IPidea, seg�n explic� Davis.IPidea ha utilizado una serie de m�todos enga�osos para instalar su software en dispositivos de consumo, entre ellos preinstalarlo en dispositivos de streaming de v�deo y marcos digitales. A continuaci�n, la empresa alquila el acceso a los dispositivos en los que est� instalado su software para que sus clientes puedan desviar su tr�fico de Internet a trav�s de otra red dom�stica.Esto permitir�a, por ejemplo, que un usuario de Mosc� desviara su tr�fico a trav�s de una red dom�stica en Bellingham, Washington. Y ese es precisamente el tipo de capacidad en la que se basan los hackers de Estados-naci�n, como Midnight Blizzard, para que sus ataques funcionen.A medida que los ingenieros de Comcast iban desentra�ando el caso, se dieron cuenta de que estas seis direcciones IP formaban parte de una red de unas 750.000 direcciones IP ubicadas en hogares y empresas.Los ingenieros de Comcast sab�an que los dispositivos conectados a Internet eran vulnerables a los ciberataques, pero esto era algo diferente. Se trataba de una puerta trasera hacia EEUU, que operaba a escala industrial.En septiembre, Comcast hab�a descubierto que los usuarios de estas redes proxy residenciales pod�an acceder a otras redes —incluso a aquellas que contaban con cortafuegos— y luego saltar de un dispositivo a otro.Para un usuario dom�stico, eso significaba que un dispositivo de streaming de v�deo infectado pod�a utilizarse para piratear el tel�fono m�vil de otra persona. Si ese tel�fono acababa conect�ndose a una red corporativa en la que se permit�a el uso de dispositivos propios, esto podr�a poner en riesgo la informaci�n confidencial."Supuso un cambio radical respecto a cualquier amenaza que hubi�ramos visto antes", afirm� Davis, de Comcast.En enero, Google desmantel� la infraestructura de IPidea, ampar�ndose en una orden judicial estadounidense. La red de proxies residenciales volvi� a estar operativa en menos de dos semanas. Es probable que adquiriera m�s dispositivos de proxy residencial de un nuevo proveedor, seg�n Comcast.Los hackers actuales utilizan cada vez m�s estas redes para robar las credenciales de acceso que sus v�ctimas utilizan para los servicios de computaci�n en la nube, seg�n Adam Meyers, vicepresidente s�nior de la empresa de ciberseguridad CrowdStrike. "La identidad es su pan de cada d�a, y uno de los elementos de infraestructura de los que dependen son los proxies residenciales", afirma.Recientemente, Midnight Blizzard ha comenzado a utilizar redes de proxies residenciales para un nuevo tipo de ataque basado en la identidad que resulta extremadamente dif�cil de detectar, seg�n Volexity, una empresa de investigaci�n en ciberseguridad.Durante el �ltimo a�o, los hackers rusos han robado credenciales de Microsoft 365 a sus v�ctimas mediante una t�cnica enga�osa y extremadamente dif�cil de detener que consiste en reuniones falsas de Microsoft Teams, seg�n Volexity.Los servidores de Microsoft dar�an la voz de alarma si los rusos intentaran iniciar sesi�n en las cuentas de las v�ctimas desde el extranjero. En su lugar, utilizan redes de proxies residenciales para iniciar sesi�n desde redes dom�sticas de EEUU, ha explicado Steven Adair, presidente de Volexity.Los investigadores de Volexity han observado c�mo esta t�cnica ha afectado a organizaciones del �mbito gubernamental, militar, de asuntos exteriores e incluso a los medios de comunicaci�n, se�ala Adair. "Ya no intentan suplantar tu contrase�a", afirma. "Es dif�cil de detectar y dif�cil de detener".*Contenido con licencia de The Wall Street Journal. Traducido del ingl�s por Clara Rojas.