66 Mejores Gadgets Y Cosas Que Comprar En Amazon ×

La policía neerlandesa desmantela una botnet de 17 millones de dispositivos, pero la amenaza sigue

Por: Carmen Ruiz | hoy dia, 10:42
La policía neerlandesa desmantela una botnet de 17 millones de dispositivos, pero la amenaza sigue

La policía neerlandesa y el Centro Nacional de Ciberseguridad (NCSC) de los Países Bajos desmantelaron el pasado 28 de mayo de 2026 una botnet que controlaba 17 millones de dispositivos en más de 163 países. Los 200 servidores que dirigían la red estaban alojados en centros de datos neerlandeses y fueron incautados o desconectados en cuestión de horas. El problema es que los dispositivos infectados siguen comprometidos y el sitio web de Asocks, el servicio asociado a la red, seguía siendo accesible días después del supuesto desmantelamiento.

Qué era Asocks y cómo funcionaba

Asocks operaba como un mercado de servidores proxy residenciales: los ciberdelincuentes pagaban por usar las direcciones IP de dispositivos domésticos infectados —routers, smartphones, cámaras inteligentes, televisores— para ocultar su actividad maliciosa. Desde el punto de vista de los filtros de seguridad, el tráfico parecía provenir de un usuario doméstico cualquiera, no de un atacante. Eso lo hacía especialmente útil para campañas de phishing, envío masivo de spam, ataques DDoS y fraude publicitario.

La investigación comenzó cuando un experto en seguridad detectó actividad anómala en la red de proxies y lo notificó al NCSC. A partir de ahí, el Equipo de Cibercrimen de la Unidad Policial de La Haya tomó el relevo y ejecutó la operación.

El riesgo para los usuarios en España

La incautación de servidores no limpia automáticamente los dispositivos infectados. El malware puede permanecer activo hasta que un nuevo operador tome el control de la red, algo que ya ha ocurrido en casos anteriores. En marzo de 2026, según Krebs on Security, otra botnet similar —SocksEscort— fue desarticulada tras comprometer 369.000 dispositivos en 163 países, con víctimas en España y otros países europeos. El patrón se repite: operaciones parciales que no erradican el problema de raíz.

Los routers domésticos de operadoras como Movistar o Vodafone son un objetivo habitual si el usuario no ha cambiado las credenciales de fábrica ni actualizado el firmware. La Agencia Española de Protección de Datos (AEPD) deberá evaluar si los datos personales de los afectados españoles han quedado expuestos, aunque por ahora no existe obligación legal de notificar individualmente a las víctimas de una botnet.

Cómo proteger tu dispositivo

El NCSC neerlandés publicó recomendaciones concretas aplicables a cualquier usuario. Primero, cambiar la contraseña por defecto del router nada más instalarlo —las contraseñas de fábrica son públicas y cualquiera puede usarlas. Segundo, activar cifrado WPA2 o WPA3 en la red Wi-Fi. Tercero, instalar las actualizaciones de firmware en cuanto estén disponibles, especialmente en routers, cámaras IP y otros dispositivos conectados.

De momento no hay detenidos ni se ha identificado públicamente a los responsables de la infraestructura. La investigación continúa abierta.

Ciberseguridad
Últimas noticias
Últimas revisiones
Últimos artículos