Regulación news
Autoridades estadounidenses y europeas han desmantelado una importante infraestructura cibercriminal. Se trata de SocksEscort, un servicio proxy que los delincuentes utilizaban para ocultar su identidad durante fraudes digitales, incluido el robo de criptomonedas.
Así lo anunciaron el Departamento de Justicia de EE.UU. (DOJ) y Europol el jueves en un comunicado. La acción forma parte de una operación internacional contra el cibercrimen en la que participaron varios países.
Red global de dispositivos pirateados
Según los investigadores, SocksEscort utilizaba una amplia red de dispositivos pirateados. En total, al menos 369,000 routers y otros dispositivos de internet en 163 países habían sido infectados.
Una vez tomaban control de estos dispositivos, los criminales podían usarlos como servidores proxy. Un proxy actúa como un intermediario en internet, ocultando la dirección IP real de un usuario. Esto dificulta a las autoridades rastrear el origen de un ciberataque.
El servicio proxy habría estado activo desde 2020 y se utilizaba para diferentes formas de cibercrimen, incluyendo fraude bancario y apropiación de cuentas de criptomonedas.
En uno de los casos descritos por los fiscales, una víctima en Nueva York perdió aproximadamente un millón de dólares en criptomonedas después de que delincuentes accedieran a su cuenta.
Servidores desconectados y millones en criptomonedas congelados
Durante la operación internacional, las autoridades desactivaron varias partes de la red. En total, se incautaron 34 nombres de dominio y se desconectaron unas dos docenas de servidores en siete países.
Además, las fuerzas del orden congelaron aproximadamente 3,5 millones de dólares en criptomonedas relacionadas con la operación.
Según Europol, los usuarios podían acceder a SocksEscort a través de una plataforma de pago específica, donde los criminales adquirían el servicio proxy de forma anónima con criptomonedas.
Los investigadores estiman que la plataforma ha generado al menos 5 millones de euros en ingresos desde su creación.
Cooperación internacional contra el cibercrimen
Según la directora de Europol, Catherine De Bolle, servicios proxy como SocksEscort desempeñan un papel importante en la infraestructura digital de los cibercriminales.
Asegura que este tipo de servicios ayudan a los delincuentes a realizar ataques, difundir contenido ilegal y evadir la detección.
De Bolle subraya que la operación demuestra la importancia de la cooperación internacional en la lucha contra el cibercrimen. Cuando los investigadores comparten información globalmente, se puede rastrear y desmantelar mejor la infraestructura detrás del crimen cibernético.
Agencias de varios países involucradas
En la operación participaron agencias de aplicación de la ley de Austria, Francia, Países Bajos, Alemania, Hungría, Rumanía y Estados Unidos.
En EE.UU., la investigación contó con la participación de la oficina del FBI en Sacramento, el Servicio de Investigación Criminal de Defensa del Departamento de Defensa y la Investigación Criminal del IRS.
Europol y Eurojust respaldaron la cooperación internacional y ayudaron en la coordinación de la operación.
También intervinieron organizaciones privadas. Black Lotus Labs, el departamento de análisis de amenazas de la empresa de telecomunicaciones Lumen Technologies, y la organización sin fines de lucro Shadowserver Foundation proporcionaron información técnica relevante durante la investigación.
Malware utilizado para tomar control de dispositivos
Según el sitio de ciberseguridad The Hacker News, SocksEscort utilizaba un malware llamado AVrecon. Este software permitía infectar y controlar de forma remota routers y otros dispositivos de internet.
Los detalles sobre este malware se hicieron públicos en julio de 2023 por investigadores de Black Lotus Labs.
El desmantelamiento de SocksEscort se considera un paso importante en la lucha contra el cibercrimen, ya que dichas redes proxy son frecuentemente usadas para cometer fraude, hackeos y otros delitos digitales.
Ghana prueba el comercio de criptomonedas con 11 empresas en nuevo experimento
Ghana lanza un interesante piloto de criptomonedas con once empresas para regular los activos digitales, mientras millones de ciudadanos ya participan activamente en el comercio.
Seis grandes países de la UE buscan una supervisión financiera más fuerte
Seis países de la UE proponen un único regulador europeo para grandes bolsas. El plan también podría afectar a las plataformas de criptomonedas en Europa.
Juez estadounidense bloquea proceso contra el presidente de la Fed Powell: DOJ apelará
Un juez de EE.UU. bloquea las citaciones contra el presidente de la Fed, Jerome Powell, por falta de pruebas, mientras el Departamento de Justicia anuncia que apelará.
Más leídos
El mercado inmobiliario de Dubái cae un 16% en cinco días: la mayor bajada de la historia por la guerra
El índice inmobiliario de Dubái se desplomó un 16% en cinco días debido a ataques iraníes. Los inversores huyen y se confirma la caída más rápida registrada.
El CEO de Anthropic sugiere que el modelo de IA Claude podría haber desarrollado conciencia
Dario Amodei, CEO de Anthropic, indica que no está claro si los modelos de IA son conscientes, pero sorprendentemente no descarta esa posibilidad.
Ethereum, memecoins y altcoins de IA se disparan en un mercado cripto al alza
Bitcoin vuelve a defender la barrera de los 70.000 dólares mientras altcoins como Ethereum, Shiba Inu y Bittensor acaparan la atención.