Operación policial internacional desmantela la red criminal de proxys SocksEscort

Autoridades estadounidenses y europeas han desmantelado una importante infraestructura cibercriminal. Se trata de SocksEscort, un servicio proxy que los delincuentes utilizaban para ocultar su identidad durante fraudes digitales, incluido el robo de criptomonedas.

Así lo anunciaron el Departamento de Justicia de EE.UU. (DOJ) y Europol el jueves en un comunicado. La acción forma parte de una operación internacional contra el cibercrimen en la que participaron varios países.

Red global de dispositivos pirateados

Según los investigadores, SocksEscort utilizaba una amplia red de dispositivos pirateados. En total, al menos 369,000 routers y otros dispositivos de internet en 163 países habían sido infectados.

Una vez tomaban control de estos dispositivos, los criminales podían usarlos como servidores proxy. Un proxy actúa como un intermediario en internet, ocultando la dirección IP real de un usuario. Esto dificulta a las autoridades rastrear el origen de un ciberataque.

El servicio proxy habría estado activo desde 2020 y se utilizaba para diferentes formas de cibercrimen, incluyendo fraude bancario y apropiación de cuentas de criptomonedas.

En uno de los casos descritos por los fiscales, una víctima en Nueva York perdió aproximadamente un millón de dólares en criptomonedas después de que delincuentes accedieran a su cuenta.

Servidores desconectados y millones en criptomonedas congelados

Durante la operación internacional, las autoridades desactivaron varias partes de la red. En total, se incautaron 34 nombres de dominio y se desconectaron unas dos docenas de servidores en siete países.

Además, las fuerzas del orden congelaron aproximadamente 3,5 millones de dólares en criptomonedas relacionadas con la operación.

Según Europol, los usuarios podían acceder a SocksEscort a través de una plataforma de pago específica, donde los criminales adquirían el servicio proxy de forma anónima con criptomonedas.

Los investigadores estiman que la plataforma ha generado al menos 5 millones de euros en ingresos desde su creación.

Cooperación internacional contra el cibercrimen

Según la directora de Europol, Catherine De Bolle, servicios proxy como SocksEscort desempeñan un papel importante en la infraestructura digital de los cibercriminales.

Asegura que este tipo de servicios ayudan a los delincuentes a realizar ataques, difundir contenido ilegal y evadir la detección.

De Bolle subraya que la operación demuestra la importancia de la cooperación internacional en la lucha contra el cibercrimen. Cuando los investigadores comparten información globalmente, se puede rastrear y desmantelar mejor la infraestructura detrás del crimen cibernético.

Agencias de varios países involucradas

En la operación participaron agencias de aplicación de la ley de Austria, Francia, Países Bajos, Alemania, Hungría, Rumanía y Estados Unidos.

En EE.UU., la investigación contó con la participación de la oficina del FBI en Sacramento, el Servicio de Investigación Criminal de Defensa del Departamento de Defensa y la Investigación Criminal del IRS.

Europol y Eurojust respaldaron la cooperación internacional y ayudaron en la coordinación de la operación.

También intervinieron organizaciones privadas. Black Lotus Labs, el departamento de análisis de amenazas de la empresa de telecomunicaciones Lumen Technologies, y la organización sin fines de lucro Shadowserver Foundation proporcionaron información técnica relevante durante la investigación.

Malware utilizado para tomar control de dispositivos

Según el sitio de ciberseguridad The Hacker News, SocksEscort utilizaba un malware llamado AVrecon. Este software permitía infectar y controlar de forma remota routers y otros dispositivos de internet.

Los detalles sobre este malware se hicieron públicos en julio de 2023 por investigadores de Black Lotus Labs.

El desmantelamiento de SocksEscort se considera un paso importante en la lucha contra el cibercrimen, ya que dichas redes proxy son frecuentemente usadas para cometer fraude, hackeos y otros delitos digitales.