El investigador Thibault Seret explicó en la conferencia Sleuthcon, centrada en ciberdelincuencia y celebrada el pasado viernes, 6 de junio de 2025, en la ciudad de Arlington (Virginia), cómo los delincuentes cibernéticos están adoptando enfoques alternativos para evadir a las fuerzas del orden de todo el mundo y continuar ofreciendo sus servicios en el mercado gris, conocido por ser «a prueba de balas».
Las actividades procedentes del mercado gris están en el límite de la legalidad o fuera de él. Las empresas que actúan en el mercado gris buscan generar ingresos en una amplia gama de actividades, como distribución de anuncios publicitarios electrónicos no solicitados, suministro de software falso y animar a visitar recursos en Internet que se cobran.
Generalmente, las empresas que actúan en el mercado gris usan técnicas de programas hacker para acceder a los ordenadores de los usuarios sin que estos lo sepan, sorteando la protección de los software antivirus. Ahora, los ciberdelincuentes ya no dependen de proveedores de alojamiento web fuera del alcance de las fuerzas del orden, sino que han optado por ofrecer VPN y otros servicios proxy para enmascarar las direcciones IP de los clientes.
Técnicas que camuflan el tráfico malicioso con el legítimo en Internet para pasar desapercibido
Un servicio proxy actúa como intermediario entre un dispositivo (véase tu ordenador o smartphone) y el servidor al que se quiere conectar. Por decirlo de otra manera, es una especie de «puente» que recibe tus solicitudes y las reenvía, para luego devolver una respuesta. Los servicios proxy tienen varios usos, pero algunos de los más comunes son ocultar la dirección IP, acceder a contenido restringido por ubicación geográfica y mejorar la seguridad.
Aunque se parecen en algunos aspectos, un servicio proxy y una VPN no son lo mismo. Mientras que la VPN cifra y redirige todo el tráfico de Internet de un dispositivo, protegiendo los datos contra el espionaje, el proxy solo cambia la IP y, por normal general, no cifra los datos, por lo que no es tan seguro.
Al parecer, algunos proveedores de servicio están optando por ofrecer VPN y servicios proxy diseñados específicamente para rotar y enmascarar las direcciones IP de los clientes, además de ofrecer una infraestructura que, o bien no registra el tráfico intencionalmente, o bien mezcla el tráfico de diversas fuentes. Aunque no es una tecnología nueva, Seret y otros investigadores han destacado que está en auge en los dos últimos años.
El problema es que, técnicamente, no se puede distinguir qué trafico en un nodo es malo y cuál es bueno. Es la magia de un servicio proxy: no se puede saber quién eres. Es bueno para la libertad en Internet, pero es extremadamente difícil analizar lo que sucede e identificar la actividad maliciosa
Los ciberdelincuentes y empresas se están apoyando mucho en los «proxies residenciales»; una serie de nodos descentralizados que pueden ejecutarse en dispositivos domésticos, como teléfonos móviles inteligentes con Android antiguos u ordenadores portátiles de gama baja, y que ofrecen direcciones IP reales y rotativas asignadas a hogares y oficinas. De este modo, se obtiene anonimato y privacidad para continuar operando de manera maliciosa, como explica WIRED.