Desmantelan botnet de 17 millones de dispositivos vinculada a red de proxies residenciales rusa

17 millones de dispositivos es una escala que convierte esta botnet en infraestructura crítica para operaciones de fraude, scraping masivo, y evasión de rate limits. Los proxies residenciales son particularmente valiosos porque el tráfico parece venir de usuarios reales, no de datacenters.

Lo relevante para empresas es que muchos de esos dispositivos probablemente eran corporativos — routers, IoT devices, hasta laptops mal configuradas. La superficie de ataque en ambientes híbridos (oficina + remoto + cloud) es enorme y la mayoría de las organizaciones no tiene visibilidad real de qué devices tocan su red.

Para CISOs: este tipo de operaciones demuestra que law enforcement está mejorando en coordinación internacional, pero también que las botnets siguen siendo negocio rentable. Conviene auditar devices IoT, segmentar redes, y asumir que si tenés más de 500 endpoints, alguno está comprometido.