En Resumen
- Europol y autoridades estadounidenses desmantelaron SocksEscort, red que comprometió 369.000 routers en 163 países y congeló $3,5 millones en cripto.
- La plataforma facilitó ransomware, ataques DDoS y distribución de material de abuso infantil desde junio de 2025.
- Entre las víctimas hay un cliente de un exchange de Nueva York estafado por $1 millón y un fabricante de Pensilvania que perdió $700.000.
Las autoridades europeas y estadounidenses anunciaron el desmantelamiento de una importante operación maliciosa de proxy vinculada a routers domésticos y de pequeñas empresas infectados con malware, congelando $3,5 millones en criptomonedas e incautando la infraestructura utilizada para respaldar el fraude.
Europol señaló que la acción del 11 de marzo, denominada Operación Lightning, tuvo como objetivo el servicio "SocksEscort", el cual, según indicó, había comprometido más de 369.000 routers y dispositivos de Internet de las Cosas en 163 países, y ofreció a sus usuarios más de 35.000 proxies en los últimos años.
Según Europol, las fuerzas del orden incautaron 34 dominios y 23 servidores en siete países, mientras que las autoridades estadounidenses congelaron $3,5 millones en cripto vinculados al caso. Europol también indicó que se estima que una plataforma de pagos vinculada al servicio recibió más de $5,7 millones (€5 millones) en criptomonedas.
La investigación, que comenzó en junio de 2025 bajo el Grupo de Trabajo Conjunto de Ciberacción de Europol, descubrió una botnet de dispositivos infectados, principalmente routers residenciales, explotados para facilitar actividades criminales como ransomware, ataques DDoS y la distribución de material de abuso sexual infantil.
En un anuncio paralelo, la Fiscalía de Estados Unidos para el Distrito Este de California afirmó que la aplicación SocksEscort tenía listados alrededor de 8.000 routers infectados a febrero de 2026, incluyendo aproximadamente 2.500 en Estados Unidos. Las fuerzas del orden estadounidenses alegaron que los criminales utilizaron el acceso proxy para enmascarar los lugares de origen en esquemas como la toma de cuentas bancarias y de criptomonedas, y solicitudes fraudulentas de seguro de desempleo.
Los fiscales federales citaron múltiples pérdidas de víctimas, entre ellas un cliente de un exchange de criptomonedas de Nueva York al que supuestamente estafaron $1 millón en activos digitales, un fabricante de Pensilvania que presuntamente perdió $700.000, y miembros activos y veteranos de las fuerzas militares supuestamente defraudados por $100.000.
"Al desmantelar esta infraestructura, las fuerzas del orden han interrumpido un servicio que facilitaba el cibercrimen a escala global", afirmó la directora ejecutiva de Europol, Catherine De Bolle, en un comunicado, agregando que "operaciones como esta demuestran que cuando los investigadores conectan los puntos a nivel internacional, la infraestructura detrás del cibercrimen puede ser expuesta y clausurada".