Google confirmó que dio de baja una red masiva y silenciosa que funcionaba sin que los usuarios lo supieran en millones de teléfonos Android, computadoras y dispositivos inteligentes. El sistema permitía a terceros usar la conexión a internet de otras personas como si fuera propia.
La maniobra fue revelada tras una investigación que terminó con una orden judicial en Estados Unidos. El caso encendió alarmas por los riesgos para la seguridad digital y la privacidad.
El malware permite a los hackers acceder a los dispositivos
Qué era la red secreta que funcionaba en segundo plano
Según explicó Google, la empresa china Ipidea operaba lo que sería la mayor red de proxies residenciales del mundo. En términos simples, permitía que actores maliciosos navegaran usando la IP de dispositivos ajenos.
The Wall Street Journal comparó el sistema con un “Airbnb de internet”, pero sin consentimiento. Los usuarios nunca sabían que su conexión estaba siendo alquilada.
Cómo los celulares quedaban atrapados en la red
La mayoría de las personas ingresaba a esta red al instalar apps gratuitas, juegos o software de escritorio. Esas aplicaciones incluían código oculto que transformaba el dispositivo en un nodo de salida.
Cómo los celulares quedaban atrapados en la red
Una vez activo, terceros podían redirigir su tráfico a través del teléfono de la víctima. Esto servía para encubrir actividades sospechosas o directamente ilegales.
Play Protect y la respuesta de Google
Google aseguró que Play Protect, el sistema de seguridad de Android, ya bloquea y elimina apps que integran el SDK de Ipidea. Además, impide que se vuelvan a instalar. El problema es que estos kits están disponibles para desarrolladores y la empresa pagaba por descarga.
El grupo ciber terrorista ''Dark Storm'' aseguró que los ataques seguirán sucediendo
El antecedente del botnet Kimwolf
En 2025, investigadores detectaron una falla crítica en dispositivos vinculados a esta red. Al menos dos millones de equipos fueron secuestrados para crear el botnet Kimwolf.
Ese sistema fue usado para ataques de denegación de servicio masivos. Especialistas lo calificaron como uno de los botnets más potentes jamás detectados.
Cuántos dispositivos fueron afectados
Tras el operativo judicial, Google estima que millones de dispositivos quedaron desconectados de la red. El Wall Street Journal calcula que solo en Android había unos nueve millones.
3. IA integrada para detectar estafas
Además, la compañía eliminó cientos de aplicaciones relacionadas con Ipidea de su tienda.
Qué dice Ipidea y qué recomiendan los expertos
Desde Ipidea negaron actividades ilegales y afirmaron que sus servicios eran para usos comerciales. Reconocieron, sin embargo, estrategias de marketing agresivas en foros de hackers.
Google y especialistas externos coinciden en que el riesgo para los usuarios y la seguridad nacional era demasiado alto. Recomiendan evitar apps desconocidas, revisar permisos y borrar software que no se use.
