Desmantelamiento de una Operación de Proxy Malicioso
Las autoridades europeas y estadounidenses han anunciado el desmantelamiento de una importante operación de proxy malicioso vinculada a enrutadores domésticos y de pequeñas empresas infectados con malware. En esta acción, se congelaron $3.5 millones en criptomonedas y se confiscó la infraestructura utilizada para apoyar el fraude.
Europol informó que la operación, llevada a cabo el 11 de marzo y denominada «Operación Lightning», tenía como objetivo el servicio «SocksEscort», que, según se afirma, había comprometido más de 369,000 enrutadores y dispositivos de Internet de las Cosas en 163 países, ofreciendo a los usuarios más de 35,000 proxies en los últimos años.
Las fuerzas del orden confiscaron 34 dominios y 23 servidores en siete países, mientras que las autoridades estadounidenses congelaron $3.5 millones en criptomonedas vinculadas al caso. Europol también indicó que una plataforma de pagos asociada al servicio se estima que ha recibido más de $5.7 millones (€5 millones) en criptomonedas.
Investigación y Descubrimientos
La investigación, que comenzó en junio de 2025 bajo la Fuerza de Tarea Conjunta de Ciberacción de Europol, descubrió una botnet de dispositivos infectados, principalmente enrutadores residenciales, que fueron explotados para facilitar actividades criminales, incluyendo ransomware, ataques DDoS y la distribución de material de abuso sexual infantil.
En un anuncio paralelo, la Oficina del Fiscal de EE. UU. para el Distrito Este de California informó que la aplicación SocksEscort había listado alrededor de 8,000 enrutadores infectados hasta febrero de 2026, incluyendo aproximadamente 2,500 en los Estados Unidos. Las fuerzas del orden estadounidenses alegaron que los criminales utilizaron el acceso proxy para enmascarar sus ubicaciones de origen en esquemas que incluían la toma de control de cuentas bancarias y de criptomonedas, así como reclamaciones fraudulentas de desempleo.
Impacto en las Víctimas
Los fiscales federales citaron múltiples pérdidas alegadas de víctimas, incluyendo a un cliente de un intercambio de criptomonedas de Nueva York que supuestamente fue defraudado de $1 millón en activos digitales, un fabricante de Pensilvania que supuestamente perdió $700,000, y miembros actuales y anteriores del servicio militar que supuestamente fueron defraudados de $100,000.
«Al desmantelar esta infraestructura, las fuerzas del orden han interrumpido un servicio que permitió el cibercrimen a escala global», declaró la Directora Ejecutiva de Europol, Catherine De Bolle, en un comunicado. Añadió que «operaciones como esta demuestran que, cuando los investigadores conectan los puntos a nivel internacional, la infraestructura detrás del cibercrimen puede ser expuesta y desmantelada.»
