Resumen

  • Europol y sus socios han anunciado la desarticulación del servicio de proxy malicioso «SocksEscort» y el congelamiento de $3.5 millones en criptomonedas vinculadas a esta operación.
  • La red comprometió, presuntamente, más de 369,000 enrutadores y dispositivos IoT, ofreciendo a sus clientes más de 35,000 proxies.
  • El Departamento de Justicia de EE.UU. indicó que el servicio facilitó fraudes que incluían toma de control de cuentas bancarias y de criptomonedas, citando un caso de un víctima de Nueva York que supuestamente fue estafada por un millón de dólares en criptoactivos.

Las autoridades europeas y estadounidenses han revelado la desarticulación de una importante operación de proxy malicioso relacionada con enrutadores infectados por malware, congelando $3.5 millones en criptomonedas y confiscando la infraestructura utilizada para llevar a cabo fraudes.

Europol informó que el 11 de marzo, mediante la Operación Rayo, se atacó al servicio «SocksEscort», el cual comprometió más de 369,000 enrutadores y dispositivos del Internet de las Cosas en 163 países, ofreciendo a los usuarios más de 35,000 proxies en los últimos años.

Durante la operación, se confiscaron 34 dominios y 23 servidores en siete países, mientras que las autoridades estadounidenses congelaron $3.5 millones en criptomonedas relacionados con el caso. Europol también señaló que una plataforma de pagos vinculada al servicio había recibido más de $5.7 millones (€5 millones) en criptomonedas.

La investigación, que comenzó en junio de 2025 bajo la iniciativa conjunta de Europol, desveló una botnet de dispositivos infectados, principalmente enrutadores residenciales, que fueron utilizados para facilitar actividades delictivas como ransomware, ataques DDoS y la distribución de material de abuso sexual infantil.

En un anuncio paralelo, la Oficina del Fiscal de EE.UU. para el Distrito Este de California informó que la aplicación SocksEscort había listado aproximadamente 8,000 enrutadores infectados hasta febrero de 2026, incluyendo cerca de 2,500 en los Estados Unidos. La policía estadounidense alegó que los criminales utilizaron el acceso de proxy para enmascarar sus ubicaciones en esquemas de toma de control de cuentas bancarias y de criptomonedas, así como reclamaciones fraudulentas de desempleo.

Los fiscales federales citaron múltiples pérdidas de víctimas, incluyendo un cliente de un intercambio de criptomonedas en Nueva York que supuestamente fue estafado por $1 millón en activos digitales, un fabricante en Pensilvania que alegó haber perdido $700,000 y miembros actuales y antiguos del servicio militar que reportaron pérdidas de $100,000.

«Al desmantelar esta infraestructura, la ley ha interrumpido un servicio que permitió el cibercrimen a escala global,» afirmó la Directora Ejecutiva de Europol, Catherine De Bolle, en un comunicado, añadiendo que, «Operaciones como esta demuestran que cuando los investigadores conectan los puntos internacionalmente, la infraestructura detrás del cibercrimen puede ser expuesta y desmantelada.»


Resumen Diario

Comienza cada día con las principales noticias, además de reportajes originales, un pódcast, videos y más.

Fuente: decrypt.co