Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5682
)
-
▼
julio
(Total:
400
)
-
Project Perception detectará fallos en Windows
-
Vulnerabilidad en Citrix Secure Access y Endpoint ...
-
Filtran Galaxy Z Fold 8
-
NVIDIA permite grabar partidas a 240 FPS
-
Nuevo ransomware Spirals cifra empresa IT en menos...
-
Claude accede a cuentas sin contraseñas sin llegar...
-
Kimi-K3 supera a IA de EE UU pero se identifica co...
-
X será de código abierto según Musk
-
Nueva botnet NadMesh rastrea servicios de IA expue...
-
FBI detiene hacker de criptomonedas en Steam
-
Fallo HollowByte en OpenSSL podría colapsar la mem...
-
LegacyHive: vulnerabilidad 0-Day de Windows permit...
-
Rectify11 es una herramienta gratuita optimiza Win...
-
Google integra AI Mode con YouTube Music y Canva
-
Nueva vulnerabilidad RCE en wp2shell afecta a mill...
-
Explotan vulnerabilidad 0-day de SonicWall SMA1000
-
Nova Lake-S: nueva marca y fecha de lanzamiento
-
Dos miembros de Scattered Spider condenados a 5,5 ...
-
George Lucas defiende la IA
-
Samsung añade IA a sus lavadoras
-
China lanza Kimi K3 para desafiar a OpenAI y Anthr...
-
El Kimi K3 chino de 2,8 billones de parámetros sup...
-
La Unión Europea obliga a Google a dar acceso al m...
-
Next.js lanza programa de seguridad mensual y corr...
-
Vulnerabilidad 0-day en AnyDesk permite ataques DoS
-
Gemini ahora suena como un humano
-
Google renombra NotebookLM como Gemini Notebook
-
Vulnerabilidad en cámaras TP-Link permite ataques ...
-
EE. UU. acusa a dos personas de lavar 43M$ proveni...
-
Un emulador y una demo del ordenador de bolsillo +...
-
Error en AWS Cost Explorer muestra estimaciones de...
-
IA de Google recrea el gol perdido de Pelé
-
OpenAI lanza un hardware de IA que es una mini-con...
-
La película de Jurassic Park usó Unix real
-
Kimi K3: la IA china que desafía a GPT y Claude
-
Coca-Cola informa que un ataque de ransomware a Fa...
-
Un usuario descubre que su Colorful RTX 5080 Vulka...
-
OpenAI reconoce que GPT-5.6 borra archivos ocasion...
-
Google cambia el nombre de NotebookLM
-
Integrantes de Scattered Spider condenados a cinco...
-
Fallo en el intercambio de tokens de n8n podría pe...
-
GhostPairing de WhatsApp permite secuestrar cuenta...
-
Ciberataque amenaza infraestructura crítica en Jap...
-
Abrir una shell de SYSTEM en el inicio de Windows ...
-
Tornyol: el dron con IA que elimina mosquitos
-
OpenAI usa GPT-Red para automatizar pruebas de iny...
-
Nueva botnet TuxBot v3 usa IA para secuestrar disp...
-
xAI demanda a usuario por deepfakes sexuales de me...
-
Vulnerabilidad sin parchear en aspiradoras Shark p...
-
Vulnerabilidades en Splunk Enterprise permiten ata...
-
Torvalds arremete contra NVIDIA
-
Red Hat lanza soporte indefinido para RHEL en sect...
-
Hackeo a cuenta de Microsoft borra 25 años de recu...
-
Zoom alerta sobre una vulnerabilidad crítica que p...
-
Policía holandesa desmantela red de fraude de inve...
-
CachyOS lidera ProtonDB
-
Fallo crítico de Cursor permite ejecución de códig...
-
GPT-5.6 Sol Ultra crea exploit de Chrome basándose...
-
F5 corrige vulnerabilidades de NGINX que permiten ...
-
Steam Machine Windows 11 vs SteamOS: el sistema op...
-
Linux 7.2-rc3 llega a Dreamcast
-
Paquetes de npm de AsyncAPI comprometidos distribu...
-
La Comisión Europea presenta el informe en el que ...
-
Google Imágenes renueva su portada
-
Intel Foundry habría llegado a un acuerdo con AMD,...
-
Nueva vulnerabilidad 0-day de Windows en LegacyHiv...
-
OpenAI busca crear un rival físico para Alexa
-
Grupos chinos usan Claude Code y DeepSeek en ciber...
-
Explotan vulnerabilidades 0-day críticas en SonicW...
-
Logran saltar app de verificación de edad de la UE...
-
Cuidado si utilizas LastPass o Bitwarden, están ll...
-
Microsoft corrige récord de 622 vulnerabilidades, ...
-
WhatsApp comienza a probar un servicio de copias d...
-
Réplicas casi idénticas SSD Samsung 870 EVO
-
SAP corrige fallo crítico de seguridad en NetWeave...
-
Altman presume GPT-5.6 y critica a Anthropic
-
Policía española desmantela red de fraude cibernét...
-
Cartuchos 3D NAND: la alternativa a los discos en ...
-
Spotify lanza IA de voz para pedir música
-
Instalar uBlock Origin en Brave post Manifest v2
-
IA sustituye a 12 enfermeras en Nueva York
-
Actualización de seguridad de SAP julio 2026: parc...
-
Grok Build subía repositorios completos de Git al ...
-
Vulnerabilidad crítica en ServiceNow permite ejecu...
-
EE. UU. impone sanciones a primer servicio de VPN ...
-
Reino Unido imputa a sospechosos vinculados a plat...
-
Intel anuncia sus SoC Starfire de 8 cores preparad...
-
Meta patenta una IA capaz de escuchar todo el día ...
-
Instagram elimina edición de fotos con IA por usua...
-
El secreto de 30 años de Windows 95
-
Escaneos globales buscan servidores MCP, credencia...
-
Reino Unido y UE culpan oficialmente a Rusia por e...
-
Grupo Turla usa fallo de SharePoint para acceder a...
-
Nuevo malware para macOS imita informes de Apple p...
-
IA vulnera Windows 11 en horas
-
Crea una GPU casera con 8.192 chips RISC-V
-
Hacktivistas proiranes lanzan ataques DDoS y filtr...
-
China pisa los talones a Micron: CXMT igualará su ...
-
Google critica el bloqueo de IPTV de LaLiga
-
STEPX Neo: el primer smartphone con IA agéntica
-
Prueba KDE Linux en máquina virtual
-
Un streamer ruso «destruye» su GPU RTX 5090 tras e...
-
Robo de datos de Salesforce vinculado a ShinyHunte...
-
Empresa alemana se declara en quiebra tras seis se...
-
Ciberataque obliga a cerrar los sistemas del mayor...
-
Google y Microsoft eliminan ModHeader con 1,6 mill...
-
EE. UU. sanciona a primer servicio VPN que ayudó a...
-
Intel invertirá 5.000 millones de euros para ampli...
-
Extensión de Chrome con 1,6 millones de usuarios r...
-
El dominio t.me de Telegram suspendido
-
Samsung borrará tus datos de salud si no entrenas ...
-
Lidl admite filtración de datos en su tienda onlin...
-
Nintendo planea Switch 2 OLED
-
Usan scripts de PowerShell con IA para enumerar cu...
-
Una ZOTAC GeForce RTX 5090 «explota» tras arrancar...
-
Usan materiales académicos reales para infectar in...
-
Progress ordena apagado urgente de servidor ShareF...
-
La UE impone sanciones al GRU ruso por ciberataques
-
Waze integra IA de Gemini
-
Tiny11 25H2 optimiza Windows 11 al mínimo: 8Gb esp...
-
Grave vulnerabilidad en plugin miniOrange de WordP...
-
Vulneran jscrambler para atacar a desarrolladores
-
VEXAIoT: Sistema multiagente automatiza reconocimi...
-
ScummVM rescata a Mortadelo y Filemón
-
RAM de PS1: ventajas y desventajas de ampliarla
-
Servidor Python mal configurado expuso tres campañ...
-
IA en Irlanda consume tanta energía como sus hogares
-
Steam Machine subirá aviso de temperatura a 100ºC
-
-
▼
julio
(Total:
400
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
1531
)
vulnerabilidad
(
1444
)
software
(
819
)
hardware
(
818
)
google
(
720
)
Malware
(
708
)
privacidad
(
633
)
Windows
(
521
)
ransomware
(
504
)
android
(
448
)
cve
(
366
)
linux
(
366
)
exploit
(
355
)
tutorial
(
299
)
manual
(
281
)
nvidia
(
280
)
hacking
(
240
)
WhatsApp
(
173
)
ssd
(
171
)
Wifi
(
131
)
ddos
(
130
)
app
(
124
)
twitter
(
121
)
cifrado
(
120
)
programación
(
104
)
youtube
(
81
)
herramientas
(
80
)
Networking
(
73
)
firefox
(
73
)
sysadmin
(
71
)
firmware
(
70
)
office
(
62
)
adobe
(
61
)
Kernel
(
49
)
antivirus
(
48
)
hack
(
48
)
javascript
(
48
)
apache
(
45
)
juegos
(
42
)
contraseñas
(
39
)
cms
(
35
)
multimedia
(
35
)
eventos
(
32
)
flash
(
32
)
MAC
(
30
)
anonymous
(
28
)
ssl
(
24
)
Forense
(
20
)
conferencia
(
20
)
SeguridadWireless
(
17
)
documental
(
17
)
Debugger
(
14
)
Rootkit
(
14
)
auditoría
(
14
)
lizard squad
(
14
)
metasploit
(
13
)
técnicas hacking
(
13
)
Virtualización
(
11
)
delitos
(
11
)
reversing
(
10
)
adamo
(
9
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
TestDisk es una utilidad multiplataforma para la recuperación de datos desarrollado principalmente para ayudar a recuperar datos perdidos e...
-
La empresa textil alemana ZEGO se ha declarado en insolvencia tras sufrir un ciberataque en marzo que paralizó su producción durante seis se...
-
Tiny11 25H2 es una versión optimizada de Windows 11 que reduce el bloatware para funcionar con solo 8 GB de espacio y 2 GB de RAM , permiti...
Google desmantela la red de proxies residenciales de NetNut que afectaba a 2 millones de dispositivos domésticos
viernes, 3 de julio de 2026
|
Publicado por
el-brujo
|
Editar entrada
Google, junto al FBI, ha debilitado la red NetNut, que convertía millones de dispositivos domésticos en proxies para canalizar tráfico ajeno. Esta red, vinculada a la empresa Alarum Technologies, utilizaba apps gratuitas y hardware genérico para ocultar la identidad de ciberdelincuentes y espías. Los expertos recomiendan evitar apps que ofrecen dinero por compartir el ancho de banda y comprar dispositivos de marcas reconocidas.
Google ha degradado significativamente NetNut, una de las redes más grandes que convierte dispositivos domésticos en relés alquilados para el tráfico de otras personas.
Trabajando con el FBI, Lumen y otros, el Grupo de Inteligencia de Amenazas de Google (GTIG) dijo esta semana que había reducido el grupo de dispositivos utilizables de la red en millones.
Google identifica a NetNut, también rastreado como Popa, como una red extendida por dispositivos domésticos en todo el mundo, incluyendo televisores inteligentes y cajas de streaming, y el GTIG estima que la red posee al menos 2 millones de dispositivos.
Si uno de esos dispositivos está en tu hogar, extraños pueden enrutar su propio tráfico a través de tu conexión a internet, y tu dirección recibirá la culpa de cualquier cosa que hagan con ella.
Una red de proxies residenciales vende acceso a direcciones de internet domésticas reales. Los atacantes pagan para enrutar su tráfico a través de tu conexión para que parezca una navegación doméstica ordinaria, y no el tráfico de centros de datos que las herramientas de seguridad suelen bloquear.
Para construir ese grupo, los operadores necesitan que su código se ejecute en dispositivos domésticos. Algunos dispositivos ya lo traen preinstalado en hardware barato de marcas desconocidas; otros lo adquieren cuando alguien instala una aplicación gratuita que lo oculta. Una vez que se está ejecutando, el dispositivo se convierte en un "nodo de salida", una puerta por la que fluye el tráfico de otras personas.
Google afirma que un nodo de salida introduce tráfico externo en la red doméstica, dando a los atacantes un punto de apoyo para llegar a otros dispositivos en ella. Algunos de estos aparatos domésticos también han sido absorbidos por grandes botnets de ataque como Mirai y Badbox 2.0.
En una sola semana de junio, el GTIG contó 316 clústeres de amenazas distintos que utilizaban presuntos nodos de salida de NetNut, incluidos grupos de ciberdelincuencia y espionaje, para ocultar su ubicación real y realizar ataques de adivinación de contraseñas.
A diferencia de la mayoría de las botnets de proxy, NetNut se remonta a una empresa pública. En junio, investigadores de Qurium, Synthient, Nokia Deepfield y Spur vincularon a Popa con NetNut.
NetNut es un proveedor de proxy propiedad de la empresa israelí Alarum Technologies (NASDAQ: ALAR), que cotiza en bolsa. En una prueba controlada, Synthient dijo que el tráfico que envió a la pasarela comercial de NetNut salió a través de un dispositivo que había inscrito en Popa.
Synthient planteó esto como una evidencia de la ruta del tráfico, no como una prueba de lo que NetNut sabía o pretendía. La inteligencia de Google coincide: trata a NetNut y Popa como la misma red, y afirma que los informes públicos coinciden con su visión de cómo NetNut construye su botnet.
Alarum rechaza la etiqueta de "botnet". Califica la investigación como "afirmaciones demostrablemente inexactas y deducciones erróneas en lugar de hechos verificados", y afirma que su software es para un intercambio de ancho de banda consentido que no compromete los dispositivos en los que se ejecuta.
Las pruebas de los investigadores complican esa defensa: Synthient informó que ninguna de las más de 20 aplicaciones que examinó mostró realmente a los usuarios un aviso de consentimiento.
Cortar a NetNut es complicado por diseño. NetNut gestiona un programa de revendedores que permite a otras empresas vender su red bajo sus propias marcas. Google afirma tener una alta confianza en que muchas marcas de proxy populares y aparentemente separadas están en realidad revendiendo el mismo grupo de NetNut.
Por lo tanto, un único derribo repercute en muchas marcas que parecen independientes pero no lo son.
Esa es también la razón por la que Google llama a esto "degradación" y no una eliminación total. Afirma que su acción anterior contra una red similar, IPIDEA, mostró que estas redes pueden parecer resilientes: los operadores comienzan a comprar capacidad de rivales, convirtiéndose a su vez en revendedores. El daño real y duradero, dice Google, implica atacar a varios proveedores conectados a la vez.
En enero, Google y sus socios interrumpieron IPIDEA, una red con sede en China que en su apogeo fue una de las más grandes de su tipo. En julio de 2025, Google llevó a los tribunales a los operadores de Badbox 2.0, la botnet de dispositivos Android TV secuestrados cuyos componentes se solapan con Popa. En cada ocasión, las redes resultaron ser tercas.
La señal de advertencia más clara es una aplicación que te ofrezca pagar por tu "ancho de banda no utilizado" o por "compartir tu internet". Esa es una de las formas principales en que crecen estas redes.
Más allá de eso:
* Cíñete a las tiendas de aplicaciones oficiales y comprueba qué permisos solicita una aplicación de VPN o proxy.
* Mantén activadas las protecciones integradas como Google Play Protect.
* Compra cajas de streaming y hardware de televisores inteligentes de fabricantes conocidos, no de marcas sin nombre.
La demanda de estas direcciones domésticas no desaparece cuando una red cae; simplemente se mueve. Para los defensores y las plataformas, la próxima señal a vigilar es si el tráfico vinculado a NetNut vuelve a aparecer bajo marcas de revendedores.
Fuente:
THN
Google ha degradado significativamente NetNut, una de las redes más grandes que convierte dispositivos domésticos en relés alquilados para el tráfico de otras personas.
Trabajando con el FBI, Lumen y otros, el Grupo de Inteligencia de Amenazas de Google (GTIG) dijo esta semana que había reducido el grupo de dispositivos utilizables de la red en millones.
Google identifica a NetNut, también rastreado como Popa, como una red extendida por dispositivos domésticos en todo el mundo, incluyendo televisores inteligentes y cajas de streaming, y el GTIG estima que la red posee al menos 2 millones de dispositivos.
Si uno de esos dispositivos está en tu hogar, extraños pueden enrutar su propio tráfico a través de tu conexión a internet, y tu dirección recibirá la culpa de cualquier cosa que hagan con ella.
Cómo funciona
Una red de proxies residenciales vende acceso a direcciones de internet domésticas reales. Los atacantes pagan para enrutar su tráfico a través de tu conexión para que parezca una navegación doméstica ordinaria, y no el tráfico de centros de datos que las herramientas de seguridad suelen bloquear.
Para construir ese grupo, los operadores necesitan que su código se ejecute en dispositivos domésticos. Algunos dispositivos ya lo traen preinstalado en hardware barato de marcas desconocidas; otros lo adquieren cuando alguien instala una aplicación gratuita que lo oculta. Una vez que se está ejecutando, el dispositivo se convierte en un "nodo de salida", una puerta por la que fluye el tráfico de otras personas.
Google afirma que un nodo de salida introduce tráfico externo en la red doméstica, dando a los atacantes un punto de apoyo para llegar a otros dispositivos en ella. Algunos de estos aparatos domésticos también han sido absorbidos por grandes botnets de ataque como Mirai y Badbox 2.0.
En una sola semana de junio, el GTIG contó 316 clústeres de amenazas distintos que utilizaban presuntos nodos de salida de NetNut, incluidos grupos de ciberdelincuencia y espionaje, para ocultar su ubicación real y realizar ataques de adivinación de contraseñas.
La empresa detrás de esto
A diferencia de la mayoría de las botnets de proxy, NetNut se remonta a una empresa pública. En junio, investigadores de Qurium, Synthient, Nokia Deepfield y Spur vincularon a Popa con NetNut.
NetNut es un proveedor de proxy propiedad de la empresa israelí Alarum Technologies (NASDAQ: ALAR), que cotiza en bolsa. En una prueba controlada, Synthient dijo que el tráfico que envió a la pasarela comercial de NetNut salió a través de un dispositivo que había inscrito en Popa.
Synthient planteó esto como una evidencia de la ruta del tráfico, no como una prueba de lo que NetNut sabía o pretendía. La inteligencia de Google coincide: trata a NetNut y Popa como la misma red, y afirma que los informes públicos coinciden con su visión de cómo NetNut construye su botnet.
Alarum rechaza la etiqueta de "botnet". Califica la investigación como "afirmaciones demostrablemente inexactas y deducciones erróneas en lugar de hechos verificados", y afirma que su software es para un intercambio de ancho de banda consentido que no compromete los dispositivos en los que se ejecuta.
Las pruebas de los investigadores complican esa defensa: Synthient informó que ninguna de las más de 20 aplicaciones que examinó mostró realmente a los usuarios un aviso de consentimiento.
Por qué un solo derribo no es suficiente
Cortar a NetNut es complicado por diseño. NetNut gestiona un programa de revendedores que permite a otras empresas vender su red bajo sus propias marcas. Google afirma tener una alta confianza en que muchas marcas de proxy populares y aparentemente separadas están en realidad revendiendo el mismo grupo de NetNut.
Por lo tanto, un único derribo repercute en muchas marcas que parecen independientes pero no lo son.
Esa es también la razón por la que Google llama a esto "degradación" y no una eliminación total. Afirma que su acción anterior contra una red similar, IPIDEA, mostró que estas redes pueden parecer resilientes: los operadores comienzan a comprar capacidad de rivales, convirtiéndose a su vez en revendedores. El daño real y duradero, dice Google, implica atacar a varios proveedores conectados a la vez.
En enero, Google y sus socios interrumpieron IPIDEA, una red con sede en China que en su apogeo fue una de las más grandes de su tipo. En julio de 2025, Google llevó a los tribunales a los operadores de Badbox 2.0, la botnet de dispositivos Android TV secuestrados cuyos componentes se solapan con Popa. En cada ocasión, las redes resultaron ser tercas.
Qué deben hacer los consumidores
La señal de advertencia más clara es una aplicación que te ofrezca pagar por tu "ancho de banda no utilizado" o por "compartir tu internet". Esa es una de las formas principales en que crecen estas redes.
Más allá de eso:
* Cíñete a las tiendas de aplicaciones oficiales y comprueba qué permisos solicita una aplicación de VPN o proxy.
* Mantén activadas las protecciones integradas como Google Play Protect.
* Compra cajas de streaming y hardware de televisores inteligentes de fabricantes conocidos, no de marcas sin nombre.
La demanda de estas direcciones domésticas no desaparece cuando una red cae; simplemente se mueve. Para los defensores y las plataformas, la próxima señal a vigilar es si el tráfico vinculado a NetNut vuelve a aparecer bajo marcas de revendedores.
Fuente:
THN
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest


Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.