El FBI incauta la plataforma proxy NetNut y la botnet Popa

El FBI, con apoyo de Google y otras empresas, incauta dominios de NetNut vinculados a la botnet Popa, afectando a millones de dispositivos. Descubre cómo

3 jul 2026 • 4 min de lectura • Equip Q2BSTUDIO

Desmantelan red proxy NetNut y botnet Popa

La reciente incautación de dominios vinculados a NetNut, el servicio de proxy residencial operado por Alarum Technologies, marca un hito en la lucha contra las botnets que aprovechan dispositivos domésticos comprometidos. Esta operación, liderada por el FBI en colaboración con Google, Lumen y Shadowserver, ha desarticulado parcialmente la infraestructura de Popa, una botnet que infectó al menos dos millones de dispositivos —principalmente smart TVs y cajas de streaming sin marca— para convertirlos en nodos proxy no consensuados. El ecosistema de proxies residenciales como NetNut ha sido durante años un refugio para ciberdelincuentes que realizan scraping masivo, fraude publicitario y ataques de apropiación de cuentas, al ocultar su tráfico detrás de IPs legítimas de hogares reales.

Desde una perspectiva técnica, este tipo de redes operan mediante kits de desarrollo de software (SDK) que se integran en aplicaciones aparentemente inofensivas. Al instalarse en dispositivos Android no certificados por Google Play Protect, estos SDKs transforman el equipo en un proxy permanente sin conocimiento del usuario. Google desactivó cuentas y servicios utilizados para el control de los comandos maliciosos, y eliminó aplicaciones que incluían los SDKs de NetNut. Sin embargo, como advierte la compañía, los operadores de proxies pueden reconstruir su capacidad comprando tráfico de competidores, como ocurrió tras la caída de IPIDEA. Esto demuestra que la resiliencia del ecosistema exige acciones coordinadas y sostenidas.

Para las empresas, este caso subraya la importancia de contar con estrategias de ciberseguridad robustas que incluyan monitoreo de tráfico anómalo, detección de nodos proxy no autorizados y protección de los endpoints. Muchas organizaciones aún subestiman el riesgo que suponen los dispositivos IoT y las cajas de streaming conectadas a sus redes corporativas. La colaboración con socios tecnológicos especializados permite implementar soluciones que mitiguen estos vectores de ataque. En este contexto, aplicaciones a medida y servicios de pentesting ofrecen una capa adicional de defensa al identificar vulnerabilidades antes de que sean explotadas.

La inteligencia artificial juega un papel creciente en la detección de patrones de tráfico malicioso. Los algoritmos de machine learning pueden analizar enormes volúmenes de datos para identificar comportamientos inusuales, como el uso recurrente de proxies residenciales para acceder a sistemas internos. Las soluciones de IA para empresas permiten automatizar la respuesta ante incidentes, reduciendo el tiempo de exposición. Además, los agentes IA pueden realizar tareas de orquestación en entornos cloud, mejorando la resiliencia operativa. La integración de estos sistemas con plataformas de servicios cloud AWS y Azure facilita la escalabilidad y el análisis en tiempo real, aspectos clave para contener amenazas como las que representa Popa.

Otro aspecto relevante es la necesidad de software a medida que se adapte a la arquitectura específica de cada negocio, especialmente cuando se manejan datos sensibles o se requiere cumplir con normativas de privacidad. Las soluciones genéricas rara vez cubren todos los vectores de ataque; en cambio, un desarrollo personalizado permite incorporar controles de seguridad desde el diseño. De igual forma, el uso de herramientas de inteligencia de negocio como Power BI puede ayudar a visualizar métricas de seguridad y tendencias de amenazas, facilitando la toma de decisiones informadas. La combinación de servicios cloud AWS y Azure con capacidades de Power BI permite crear dashboards que monitorean continuamente el estado de la infraestructura.

El impacto de la incautación de NetNut no solo afecta a los ciberdelincuentes, sino que también reduce el volumen de nodos disponibles para botnets de denegación de servicio distribuido (DDoS). Investigaciones previas ya habían vinculado redes de proxies residenciales con la creación de las mayores botnets DDoS del mundo, como Kimwolf. Al eliminar una parte significativa de la infraestructura de NetNut, se debilita la capacidad de lanzar ataques masivos. No obstante, el mercado de proxies residenciales sigue activo a través de revendedores que etiquetan en blanco los servicios de otras botnets, lo que exige una vigilancia constante.

Para los desarrolladores y empresas de tecnología, este caso refuerza la necesidad de auditar los SDKs de terceros que se integran en aplicaciones, especialmente aquellas dirigidas a dispositivos embebidos. La transparencia en la cadena de suministro de software es fundamental para evitar que herramientas legítimas sean cooptadas por actores maliciosos. Q2BSTUDIO, como empresa de desarrollo de software y tecnología, promueve prácticas de codificación segura y ofrece servicios de consultoría en ciberseguridad que ayudan a las organizaciones a blindar sus aplicaciones desde la fase de diseño. La prevención es siempre más eficiente que la remediación, y en un entorno donde las botnets se reconstruyen rápidamente, la proactividad marca la diferencia.

UNA PAUSA?

Juga una estona abans de marxar

ELS NOSTRES SERVEIS

Com et podem ajudar

Intel·ligència artificial

Agents d'IA, chatbots i assistents intel·ligents que automatitzen tasques i atenen els teus clients 24/7 per millorar l'eficiència del teu negoci.

Més info

Desenvolupament de programari

Aplicacions web, mòbils i d'escriptori, intranets, e-commerce, SaaS i plataformes de gestió dissenyades per a les necessitats concretes de la teva empresa.

Més info

Serveis cloud

Migració, infraestructura, hosting gestionat, alta disponibilitat i seguretat en Microsoft Azure i Amazon Web Services perquè el teu negoci escali sense límits.

Més info

Ciberseguretat i pentesting

Auditories de seguretat, test d'intrusió (pentesting) i protecció d'aplicacions, dades i infraestructura on-premise i cloud, amb hacking ètic i compliment normatiu.

Més info

Business Intelligence

Quadres de comandament i anàlisi de dades amb Power BI: integrem les teves fonts, dissenyem dashboards i KPIs i convertim les teves dades en decisions.

Més info

Automatització de processos

Automatitzem tasques repetitives i connectem les teves aplicacions amb n8n, Power Automate, Make i RPA, eliminant treball manual i augmentant la productivitat.

Més info

Formació per a empreses

Formem els teus equips en tecnologia amb criteri: desenvolupament web, bases de dades, Git, bones pràctiques i seguretat, automatització amb n8n, intel·ligència artificial per a empreses i creació de solucions d'IA amb Azure AI Foundry.

Més info

Auditoria de codi

Auditem el codi que creguis tu, el teu equip o una IA: et diem què està bé i què millorar, el securitzem i el deixem llest per a producció, web o app.

Més info

Generació d'imatges amb IA

Creem per tu les imatges que necessita el teu negoci amb intel·ligència artificial: producte, xarxes, publicitat, il·lustració i avatars. Tu ens dius què vols i t'ho lliurem llest per fer servir.

Més info

Generació de vídeos amb IA

Creem per tu vídeos amb intel·ligència artificial: promocionals, per a xarxes, presentadors virtuals, doblatge i animacions. Ens comptes la idea i t'ho lliurem muntat i llest per publicar.

Més info

Avatars conversacionals amb IA

Creem avatars conversacionals amb IA —humans digitals amb cara i veu— que atenen els teus clients i equips amb el coneixement de la teva empresa, a la teva web, monitors interactius, WhatsApp o Teams.

Més info

Màrqueting Online i IA

Google Ads, Meta Ads, LinkedIn Ads i posicionament en motors d'IA (GEO/AEO): captem clients i fem que la teva marca aparegui on et busquen, també a ChatGPT, Gemini i Perplexity.

Més info

Tens un projecte en ment?

Explica'ns la teva visió i la convertim en una solució de programari. Sigui quin sigui l'abast, fem realitat la teva idea.

Live Chat