¿Qué es un proxy oculto?

Un proxy oculto es un tipo de sistema de servidor para filtrar el tráfico de conexión a Internet que es invisible por una razón u otra. A veces se pueden ocultar al usuario, en el caso de que se ejecuten en la computadora de un usuario. Alternativamente, este tipo de proxy se puede configurar en un servidor remoto, con un sitio web falso frente, por lo que es indetectable por otros proxies o software de filtros web. En general, el término puede ser mal utilizado o algo confuso debido a su falta de afiliación con cualquier técnica de representación específica.

Una forma en que se usa el término proxy oculto es en los intentos de phishing de Internet, donde los mensajes de correo electrónico erróneos intentan recopilar información adicional sobre un usuario. Estos mensajes de correo electrónico de spam pueden enviarse a usuarios desprevenidos que advierten sobre un potencial proxy oculto que se ejecuta en su computadora. En muchos casos, estos mensajes se hacen pasar por el proveedor de servicios de Internet (ISP) del usuario y afirman que el usuario está enviando grandes cantidades de spam desde su computadora. El falso correo electrónico MessaGE acusa falsamente al usuario de generar spam y amenaza aún más que su conexión a Internet se desactivará. Dentro del mensaje, se le solicita al usuario que descargue un archivo adjunto e instale en su computadora o siga un enlace a un sitio web donde se puede recopilar información adicional.

Aquí es donde el concepto de un proxy oculto entra en uso con respecto al software malicioso que un usuario instala en su computadora. Si es tan engañado por un mensaje de correo electrónico falso, los usuarios descargan e instalan el archivo adjunto, pensando que están ejecutando software de su ISP para eliminar un proxy oculto. De hecho, sin embargo, están haciendo solo lo contrario y posteriormente instalan un proxy oculto en sus computadoras. Una vez instalado, un programa de software de servidor pequeño se ejecuta como un proceso de fondo, invisible para el usuario, que luego filtra y captura los hábitos de navegación web del usuario, como los sitios web que visita y POTentialmente cualquier contraseña e información de tarjeta de crédito compartida con esos sitios web. El software luego envía periódicamente los datos que captura a través del proxy oculto a otro servidor para usos nefastos.

Otro uso algo clandestino para el término proviene del deseo de que los estudiantes o trabajadores corporativos pasen por alto un servidor proxy de filtro web en la red de su escuela o empleador. En una técnica a veces denominada evitación proxy, el usuario carga un sitio web que ejecuta un servidor proxy propio que luego actúa como un punto fuera del sitio web al que le gustaría acceder, pero de lo contrario no se permitiría debido al proxy de su red. Se sabe que los administradores de la red mantienen actualizados sus sistemas de filtrado, lo que también bloquea tales sitios web de evitación proxy, por lo que los sitios web que proporcionan dichos servicios también pueden ocultar su proxy en un frente falso. Esta técnica esencialmente oculta el proxy, no de un usuario, sino de otro servidor proxy o software de filtrado.