Un estudio de Infoblox Threat Intel (ITI) advierte del creciente uso de servicios de proxy residenciales en entornos corporativos y de los riesgos de seguridad asociados a esta práctica. Según la investigación, estos servicios, utilizados habitualmente para tareas como el web scraping o el acceso a contenidos geográficamente restringidos, también pueden convertirse en una vía para ocultar actividades maliciosas y dificultar su detección.
La alerta surge tras una investigación iniciada a raíz del análisis de la botnet Kimwolf. Los investigadores detectaron que aproximadamente una cuarta parte de las organizaciones analizadas presentaban actividad relacionada con esta amenaza debido al uso de proxies residenciales. A partir de ese hallazgo, ampliaron el estudio examinando miles de millones de consultas DNS y datos de telemetría de red, observando que más del 65 % de los clientes de la solución Threat Defense Cloud registraron actividad vinculada a este tipo de servicios durante 2026.
Los proxies residenciales funcionan redirigiendo el tráfico de Internet a través de dispositivos de uso cotidiano, como routers domésticos, teléfonos móviles o dispositivos IoT. Esto permite que las conexiones parezcan proceder de usuarios legítimos en lugar de centros de datos, una característica que resulta útil para determinadas aplicaciones empresariales, pero que también puede ser aprovechada por actores maliciosos para eludir sistemas de reputación de IP, controles antifraude y mecanismos de verificación.
Según el informe, el problema va más allá del uso directo de estos servicios. Muchas veces llegan a las organizaciones a través de aplicaciones aparentemente inofensivas, como VPN gratuitas, herramientas de streaming, aplicaciones de productividad o dispositivos IoT de bajo coste. Esto provoca que puedan incorporarse a la infraestructura corporativa sin que los usuarios ni los equipos de TI sean plenamente conscientes de ello.
La investigación también refleja una tendencia al alza. Entre enero de 2025 y abril de 2026, el volumen mensual de consultas a redes de proxies residenciales aumentó alrededor de un 25 %, superando los 500.000 millones de consultas al mes. Infoblox atribuye parte de este crecimiento al auge de los procesos de recopilación masiva de información utilizados para entrenar o alimentar sistemas de inteligencia artificial, que recurren a estos servicios para que el tráfico automatizado se asemeje al generado por usuarios humanos.
Por sectores, la actividad relacionada con proxies residenciales aparece de forma especialmente destacada en organizaciones farmacéuticas, alimentarias, financieras y de la Administración Pública. El estudio señala que más del 90 % de los clientes de los sectores farmacéutico y alimentario registraron este tipo de tráfico, mientras que la cifra supera el 60 % en banca y organismos públicos.
Renée Burton, vicepresidenta de Infoblox Threat Intel, explica que estos servicios pueden permitir que terceros utilicen los recursos y la identidad IP de una organización para desarrollar actividades ilícitas sin que la empresa sea consciente de ello. La directiva subraya además que, en muchos casos, el acceso se produce mediante aplicaciones cuyos términos de uso autorizan este comportamiento, aunque la información suele quedar oculta en extensas condiciones legales.
Desde la compañía consideran que la visibilidad sobre este tipo de tráfico se está convirtiendo en un reto cada vez más importante para los responsables de seguridad. Aunque no todos los proxies residenciales tienen un uso malicioso, la falta de control sobre quién los utiliza y con qué finalidad puede generar riesgos operativos, reputacionales e incluso legales para las organizaciones.
