El 2 de julio de 2026, Google anunció acciones contra la red de proxies residenciales NetNut (también conocida como Popa), en coordinación con el FBI y Lumen. La compañía afirma que desactivó cuentas y servicios vinculados a operaciones de comando y control de malware, y compartió inteligencia técnica con las fuerzas del orden y socios de la industria.
Según Google, la acción eliminó millones de dispositivos del grupo disponible del operador. Reuters, vía Zonebourse cubre la operación.
Si NetNut formaba parte de tu stack para web scraping, monitoreo de precios o recolección de OSINT, ahora es el momento de evaluar el impacto en tus pipelines y planificar una migración.
Contexto
NetNut vendía proxies residenciales, de ISP, móviles y de centros de datos rotativos. Una subsidiaria de Alarum Technologies (Israel, fundada en 2017), era utilizada por equipos que combinaban un grupo de IPs con su propio código de scraping.
Las redes de proxies residenciales tienen usos legítimos, pero también son abusadas regularmente para ocultar tráfico malicioso. Esa tensión explica por qué las principales plataformas siguen endureciendo las medidas de aplicación, y por qué una red de proxies puede desaparecer de la noche a la mañana y llevarse tu pipeline con ella.
Posible impacto en tu stack
Sin asumir nada sobre tu caso de uso específico, los equipos que utilizan NetNut suelen experimentar lo siguiente en este tipo de situaciones:
- Mayores tasas de error y timeouts
- Inestabilidad en las rutas aún activas
- Aumento de bloqueos en los sitios objetivo, ya que las IPs de la red son marcadas
Incluso para usos conformes, mantener la capa de proxy + anti-bot por tu cuenta se vuelve costoso cuando el proveedor colapsa.
Lo que destaca la investigación
Los investigadores documentaron el vínculo entre Popa y NetNut. Uno resumió la lección para la industria:
Si tomas atajos al construir tu red de proxies, hay consecuencias penales. Un enorme reconocimiento a todos los investigadores que vincularon Popa con Netnut y la conspiración criminal para construir un gran grupo de proxies residenciales. Todos los proveedores de proxies deberían tener cuidado con su SDK y dónde podría terminar.
Para los equipos de datos, la lección práctica: externalizar la recolección a una API que maneje proxies, fingerprinting y anti-bot internamente reduce tu exposición a un grupo de IPs de terceros.
Cómo migrar
1. Inventario de tus casos de uso
| Caso de uso | Necesidad subyacente |
|---|---|
| Scraping de e-commerce | Datos estructurados, manejo de anti-bot |
| Monitoreo de SERP | Páginas indexadas, contexto geográfico |
| Sitios en JavaScript | Renderizado completo del DOM |
| Sitios protegidos (Cloudflare, DataDome…) | Desbloqueo confiable |
A menudo, el objetivo no es "un grupo residencial" en sí, sino acceso confiable a los datos.
2. Elige el modo adecuado de Piloterr
Piloterr no vende proxies. Ofrecemos APIs de scraping gestionadas. Tres productos cubren la mayoría de los casos:
| Producto | Cuándo usarlo | Ver |
|---|---|---|
| Scraper APIs (500 endpoints) | Datos estructurados listos para usar (Amazon, LinkedIn, SERP, e-commerce…) | Ver |
| Website Rendering | Páginas en JavaScript, esperas por selectores, HTML renderizado | Ver |
| Website WebUnlocker | Objetivos con anti-bot endurecido (Cloudflare, DataDome, PerimeterX…) | Ver |
Proxies, rotación de IPs y bypass son gestionados por Piloterr. No compras ni configuras una puerta de enlace de proxy.
Para elegir entre Crawler, Rendering y WebUnlocker, consulta nuestra guía de comparación.
3. Reemplaza el proxy con una llamada a la API
Antes: Solicitud HTTP + proxy de NetNut + parsing personalizado.
Después: endpoint dedicado o rendering, dependiendo del sitio.
Endpoint estructurado (ej. producto de e-commerce):
import requests
response = requests.get(
"https://api.piloterr.com/v2/lidl/product",
headers={"x-api-key": "YOUR-API-KEY"},
params={"query": "100397447", "region": "fr"},
timeout=30,
)
data = response.json()
Página genérica en JavaScript:
import requests
response = requests.get(
"https://api.piloterr.com/v2/website/rendering",
headers={"x-api-key": "YOUR-API-KEY"},
params={"query": "https://example.com/page", "wait_in_seconds": 10},
timeout=60,
)
html = response.text
Sitio protegido: usa WebUnlocker (dominio en lista blanca).
En resumen
- La acción de Google degrada permanentemente la red de NetNut: planifica la migración ahora.
- Si realizabas scraping mediante proxies DIY, considera una Scraper API, JS rendering, o WebUnlocker en lugar de buscar otro proveedor de proxies.
- Menos piezas móviles, menos riesgo de que un grupo de IPs comprometido afecte la producción.
¿Preguntas? Contáctanos o explora la biblioteca de APIs.