Arturo TrenardDesmantelan SocksEscort: La red proxy global que facilitaba fraudes con criptomonedas
Autoridades estadounidenses y europeas desmantelaron la red SocksEscort, un servicio proxy malicioso utilizado por ciberdelincuentes para ocultar su identidad durante fraudes, incluyendo el robo de cuentas de criptomonedas. La operación, anunciada un jueves, resultó en la incautación de 34 dominios, la interrupción de servidores y el congelamiento de aproximadamente $3.5 millones en criptoactivos.
Alcance y Modus Operandi de la Red Criminal
La operación, liderada por el Departamento de Justicia de EE.UU. (DOJ) y Europol, involucró a agencias de siete países. Según las investigaciones, la red llegó a controlar al menos 369,000 dispositivos en 163 países.
Una infraestructura global de proxies ilegales
SocksEscort operaba comprometiendo routers y dispositivos del Internet de las Cosas (IoT) para crear una vasta red de proxies. Esta infraestructura proporcionaba a los cibercriminales acceso a direcciones IP enmascaradas, ocultando efectivamente el origen de sus actividades ilícitas.
Conexión con el malware AVrecon y criptopagos
La red operaba utilizando el malware AVrecon, cuya actividad fue documentada públicamente por primera vez en julio de 2023. Europol señaló que el acceso al servicio proxy SocksEscort se pagaba de forma anónima a través de una plataforma que aceptaba criptomonedas.
Impacto Criminal y Acción Legal
Facilitador de fraudes financieros y cripto
La plataforma sirvió como facilitador crítico para una variedad de delitos financieros desde 2020, incluyendo fraude bancario y la apropiación indebida de cuentas de criptomonedas. Los fiscales destacaron un caso concreto en el que una víctima en Nueva York perdió aproximadamente $1 millón en criptomonedas.
Resultados de la operación de desmantelamiento
Las autoridades incautaron 34 dominios utilizados por el servicio y deshabilitaron alrededor de dos docenas de servidores localizados en al menos siete países. Además de congelar los $3.5 millones en criptomonedas, los investigadores estiman que la red generó ingresos de al menos 5 millones de euros (unos $5.7 millones) de sus usuarios criminales.
Cooperación Internacional y Declaraciones
Un esfuerzo policial transatlántico
La operación fue una iniciativa conjunta del DOJ y Europol, con la participación de Eurojust y agencias de Austria, Francia, Países Bajos, Alemania, Hungría, Rumanía y Estados Unidos. Por parte estadounidense, colaboraron el FBI, la Agencia de Investigaciones Criminales del Servicio de Defensa (DCIS) y la División de Investigaciones Criminales del Servicio de Impuestos Internos (IRS CI).
La postura de las autoridades
“Servicios proxy como ‘SocksEscort’ proporcionan a los criminales la cobertura digital que necesitan para lanzar ataques, distribuir contenido ilegal y evadir la detección”, afirmó Catherine De Bolle, Directora Ejecutiva de Europol.
De Bolle añadió que «conectando los puntos a nivel internacional, podemos exponer y cerrar estas infraestructuras cibercriminales, protegiendo así a las víctimas inocentes en todo el mundo».
Contexto y Relevancia
Los servicios proxy como herramienta criminal
Los servicios proxy, que redirigen el tráfico de internet para ocultar la dirección IP original del usuario, tienen usos legítimos pero son explotados con frecuencia en la dark web para proporcionar anonimato malicioso. Redes como SocksEscort se alquilan a otros criminales para enmascarar actividades que van desde el fraude hasta el robo de credenciales.
Un mensaje para el ecosistema cripto
Esta operación subraya el enfoque continuo de las agencias de aplicación de la ley en los delitos financieros que utilizan criptomonedas. Además, destaca la capacidad de las autoridades modernas para rastrear y congelar activos criptográficos como parte integral de investigaciones complejas.
