Investigadores de Gen, empresa detrás de Avast, publicaron una nueva investigación que expone la magnitud de la actividad maliciosa que fluye a través de las redes de proxies residenciales. Desde principios de 2026, los investigadores detectaron 7.4 millones de incidentes maliciosos (ataques de phishing, anuncios maliciosos, fraude financiero y malware), todos ellos dirigidos a través de direcciones IP de consumidores comunes, afectando a 572,000 usuarios. España, Argentina y México ocupan los puestos 9, 11 y 12 (respectivamente), todos con entre 10.000 y 13.000 usuarios afectados.

Un proxy residencial es una conexión a internet —por lo general, una laptop, un teléfono, una smart TV o un router doméstico— que se ha incorporado a una red comercial de terceros y se utiliza para enrutar el tráfico de otra persona.

Si bien esta tecnología no es intrínsecamente maliciosa, estos datos demuestran que es un vector ideal para los ciberdelincuentes. El tráfico sale a través de direcciones IP residenciales reales, las cuales los sistemas de seguridad no pueden bloquear sin excluir también a los usuarios legítimos. Esto convierte a los proxies residenciales en la cobertura perfecta para campañas de phishing a gran escala, relleno de credenciales, fraude publicitario y extracción de datos, obligando a los consumidores a transportar, sin saberlo, el tráfico de estos ataques.

Para los consumidores, los riesgos son tangibles. El abuso enrutado a través de una IP residencial puede generar avisos del proveedor de servicios de internet (ISP), bloqueos en plataformas, verificaciones de fraude e incluso la atención de las autoridades, debido a que la actividad parece provenir de la conexión del hogar. También puede ralentizar las redes domésticas, consumir ancho de banda y dañar la reputación de la dirección IP ante bancos, tiendas minoristas, servicios de streaming y otras plataformas en línea.