Tecnología

Tu red Wi-Fi es cómplice de cibercrimen: El oscuro mercado de los proxies residenciales y cómo te estafan

Los proxies residenciales se han convertido en la herramienta favorita del cibercrimen. Según una reciente investigación de Gen (Avast) en 2026, los atacantes secuestran dispositivos domésticos (vía VPNs gratuitas o apps de "pago por ancho de banda") para ocultar actividades como phishing y fraude financiero. Esto provoca que tu dirección IP quede manchada, causando que bancos y servicios de streaming te bloqueen, además de ralentizar drásticamente tu red Wi-Fi al transportar tráfico malicioso en segundo plano.
ciberseguridad mexico avast norton

La epidemia silenciosa en tu ruteador (2026)

Una reciente investigación de Gen (matriz de Avast) ha revelado que grupos cibercriminales están secuestrando dispositivos domésticos para crear inmensas redes de proxies residenciales. Desde inicios de 2026, se han detectado 7.4 millones de incidentes maliciosos canalizados a través de direcciones IP de consumidores comunes, afectando a más de 572,000 personas. México se posiciona como uno de los países más afectados (lugar 12 a nivel mundial). Los usuarios, engañados por VPNs gratuitas o apps que prometen pagos por compartir ancho de banda, terminan facilitando ataques de phishing y fraude financiero sin saberlo.

Hay una ironía amarga y profundamente cínica en la forma en que consumimos internet hoy en día. Pagamos rentas mensuales exorbitantes a nuestros proveedores de servicios (ISP), compramos enrutadores de malla carísimos para que el Netflix no se trabe y, al final del día, terminamos regalando nuestra infraestructura a sindicatos criminales. Y lo hacemos con una sonrisa, aceptando “Términos y Condiciones” kilométricos que absolutamente nadie lee.

Según el equipo de investigación de amenazas liderado por Jan Rubín, la industria del cibercrimen ha perfeccionado el camuflaje definitivo. Ya no te atacan exclusivamente desde oscuros servidores alojados en Rusia o mediante granjas de bots en datacenters fácilmente identificables y bloqueables. Ahora, el ataque de phishing masivo que le vació la cuenta bancaria a tu compañero de oficina probablemente salió de tu propia Smart TV, de tu teléfono o de esa vieja laptop que dejaste conectada en la sala. Te has convertido, a los ojos de los sistemas de seguridad globales, en el cómplice perfecto.

¿Qué diablos es un proxy residencial y por qué lo aman los hackers?

Para entender la magnitud de esta estafa, hay que entender la anatomía de un proxy residencial. En términos llanos, es una conexión a internet común y corriente que ha sido enrolada —casi siempre mediante engaños o letras pequeñas— en una red comercial de terceros. Esta red utiliza tu dispositivo físico como un túnel para enrutar el tráfico de otras personas.

¿Por qué los cibercriminales están desesperados por comprar acceso a estas redes? Porque para los sistemas antifraude de un banco o los filtros de seguridad de una tienda en línea, el tráfico malicioso que sale de tu casa parece provenir de un usuario 100% legítimo. Tu dirección IP tiene “buena reputación”. Los sistemas de ciberseguridad corporativos no pueden simplemente bloquear estas IPs residenciales, porque correrían el riesgo masivo de bloquear a consumidores reales (lo que en ciberseguridad se conoce como un falso positivo catastrófico).

Esto convierte a las conexiones domésticas de México, Argentina y España (países altamente afectados por esta plaga) en el camuflaje perfecto para lanzar campañas de relleno de credenciales, extraer datos mediante scraping agresivo o inundar la red con anuncios fraudulentos.

El Caballo de Troya: Las 4 vías por las que infectan tu hogar

Tu router no se convierte en un nodo criminal por arte de magia. La incorporación a estas redes parasitarias rara vez ocurre con un consentimiento claro e informado. El estudio de Avast detalla cuatro vectores principales por los que los usuarios instalan su propia condena:

Vector de Infección Cómo funciona el engaño
Apps de pago por ancho de banda Aplicaciones que te prometen unos cuantos centavos de dólar al mes a cambio de “compartir tu internet no utilizado”. Jamás te aclaran que ese internet será vendido a mafias digitales para ocultar sus rastros.
VPNs “Gratuitas” El clásico de las tiendas de apps. En lugar de cobrarte una suscripción, la VPN monetiza tu conexión revendiéndola como nodo de salida. Tú crees que estás protegiendo tu privacidad, pero eres la tapadera de un estafador.
SDKs ocultos (Software Basura) Componentes incrustados por desarrolladores sin escrúpulos en aplicaciones triviales (linternas, fondos de pantalla gratis, juegos de celular mediocres). Operan en segundo plano devorando tu red.
Malware Directo (Troyanos) Infecciones silenciosas clásicas que instalan los componentes del proxy sin requerir ningún tipo de interacción o aviso al usuario.

Los daños colaterales: Cuando la policía cibernética toca a tu puerta

Convertirse involuntariamente en el nodo de salida de una red criminal no es solo una anécdota curiosa para contar en una fiesta; tiene consecuencias directas, legales y técnicas que te arruinarán la semana. El riesgo más tangible es el reputacional y legal.

Si un ataque de phishing a un banco es enrutado a través de tu dirección IP residencial, las autoridades y el proveedor de servicios de internet (tu compañía de telecomunicaciones) rastrearán la actividad directamente hasta el titular del contrato de tu casa. Eres el primer sospechoso. Además de tener que explicarle a las autoridades que tú no vaciaste las tarjetas de crédito de 500 personas, te enfrentarás a la degradación técnica de tu red.

Tu dirección IP entrará en listas negras. De un día para otro, no podrás iniciar sesión en tus tiendas favoritas, los servicios de streaming te bloquearán por “actividad sospechosa” y tendrás que resolver CAPTCHAs interminables solo para hacer una simple búsqueda en Google. Y, por supuesto, experimentarás una ralentización drástica de tu velocidad de navegación, porque hay un ejército de bots consumiendo tu ancho de banda en segundo plano.

El antídoto pragmático: Cómo limpiar tu ruteador hoy mismo

La solución no pasa por esperar a que las corporaciones mágicamente regulen este turbio mercado de reventa de datos. La responsabilidad recae brutalmente sobre ti. Eliminar esta amenaza requiere un poco de higiene digital básica que deberías estar practicando independientemente de esta crisis.

Primero, desinstala inmediatamente cualquier VPN gratuita que tengas en tu celular o computadora. Si no estás pagando por el producto, tú eres la infraestructura del producto. Segundo, entra a la configuración de tu router (suele ser la dirección 192.168.1.1 en tu navegador) y revisa la lista de dispositivos conectados; si ves aparatos sin nombre o que no reconoces, bloquéalos de tajo (Mac Filtering). Finalmente, deja de instalar juegos móviles basura de publicadores desconocidos que exigen permisos de red en segundo plano.

Si tu internet de 100 megas se siente como una conexión telefónica de los años noventa, es momento de aceptar la cruda realidad: tu router probablemente esté trabajando horas extras para alguien más.

Shares: