Operación internacional desmantela la red de proxies SocksEscort y golpea al cibercrimen vinculado a criptomonedas

Una operación coordinada entre autoridades de Estados Unidos y varios países europeos ha permitido desmantelar la red de proxies conocida c...

Una operación coordinada entre autoridades de Estados Unidos y varios países europeos ha permitido desmantelar la red de proxies conocida como SocksEscort, una infraestructura digital utilizada por organizaciones de cibercrimen para ocultar identidades en internet, realizar ataques informáticos y facilitar fraudes financieros vinculados a criptomonedas. El operativo, que se ha desarrollado durante meses de investigación conjunta, culminó con la incautación de múltiples dominios, servidores y alrededor de 3,5 millones de dólares en activos digitales.

La investigación fue dirigida por agencias federales estadounidenses en coordinación con cuerpos policiales y organismos judiciales europeos especializados en delitos tecnológicos. Entre los participantes se encuentran el Federal Bureau of Investigation, el Departamento de Justicia de los Estados Unidos y la agencia policial europea Europol, que ha venido alertando en los últimos años del crecimiento de redes de anonimización utilizadas por ciberdelincuentes.

Según los investigadores, SocksEscort funcionaba como una plataforma que ofrecía acceso a miles de direcciones IP repartidas por todo el mundo mediante una red de proxies. Estos servicios permitían a los usuarios enrutar su tráfico de internet a través de dispositivos comprometidos o servidores intermedios, dificultando enormemente la identificación de quienes estaban detrás de actividades ilegales. Este tipo de infraestructuras son especialmente valoradas dentro de la economía del cibercrimen, ya que permiten realizar operaciones ilícitas manteniendo un alto nivel de anonimato.

Las redes de proxies como la que operaba SocksEscort suelen ser utilizadas para múltiples actividades ilegales. Entre ellas se incluyen ataques de denegación de servicio, campañas de fraude digital, operaciones de phishing, manipulación de cuentas en redes sociales o plataformas financieras, y blanqueo de fondos obtenidos de forma ilícita. También facilitan el acceso a servicios online desde ubicaciones geográficas falsas, lo que permite evadir controles de seguridad o restricciones regionales.

Uno de los aspectos que más preocupaba a los investigadores era el papel de este tipo de redes en el fraude relacionado con criptomonedas. Los delincuentes suelen emplear proxies para ocultar su ubicación mientras realizan transacciones en plataformas digitales o acceden a monederos virtuales comprometidos. Al combinar anonimización de tráfico con el uso de activos digitales como Bitcoin o Ethereum, los ciberdelincuentes pueden mover dinero con gran rapidez y con un rastro difícil de seguir.

Durante la operación se incautaron diversos servidores que daban soporte técnico a la red, así como dominios web que permitían a los clientes acceder al servicio. Los investigadores también lograron bloquear billeteras digitales vinculadas a la plataforma, recuperando aproximadamente 3,5 millones de dólares en criptomonedas que presuntamente procedían de actividades fraudulentas.

Las autoridades señalaron que este tipo de infraestructuras suelen operar como servicios dentro del llamado “cibercrimen como servicio”, un modelo en el que los desarrolladores de herramientas ilegales las alquilan a otros delincuentes a cambio de pagos en criptomonedas. De este modo, personas con conocimientos técnicos limitados pueden ejecutar ataques o fraudes sofisticados utilizando plataformas ya preparadas.

Expertos en seguridad digital consideran que el desmantelamiento de SocksEscort supone un golpe importante contra este ecosistema criminal, aunque advierten de que redes similares continúan apareciendo constantemente en internet. La cooperación internacional entre agencias policiales se ha convertido en un elemento clave para combatir estas estructuras, ya que los servidores, operadores y usuarios de estas plataformas suelen encontrarse repartidos en múltiples jurisdicciones.

Las autoridades han indicado que la investigación sigue abierta y no se descartan nuevas detenciones o incautaciones en los próximos meses. Mientras tanto, el operativo representa uno de los mayores golpes recientes contra redes de anonimización utilizadas para fraude online, enviando además un mensaje claro sobre la creciente capacidad de los organismos internacionales para rastrear y desmantelar infraestructuras clave del cibercrimen global.