Regulación news
Autoridades estadounidenses y europeas han desmantelado una importante infraestructura cibercriminal. Se trata de SocksEscort, un servicio proxy que los delincuentes utilizaban para ocultar su identidad durante fraudes digitales, incluido el robo de criptomonedas.
Así lo anunciaron el Departamento de Justicia de EE.UU. (DOJ) y Europol el jueves en un comunicado. La acción forma parte de una operación internacional contra el cibercrimen en la que participaron varios países.
Red global de dispositivos pirateados
Según los investigadores, SocksEscort utilizaba una amplia red de dispositivos pirateados. En total, al menos 369,000 routers y otros dispositivos de internet en 163 países habían sido infectados.
Una vez tomaban control de estos dispositivos, los criminales podían usarlos como servidores proxy. Un proxy actúa como un intermediario en internet, ocultando la dirección IP real de un usuario. Esto dificulta a las autoridades rastrear el origen de un ciberataque.
El servicio proxy habría estado activo desde 2020 y se utilizaba para diferentes formas de cibercrimen, incluyendo fraude bancario y apropiación de cuentas de criptomonedas.
En uno de los casos descritos por los fiscales, una víctima en Nueva York perdió aproximadamente un millón de dólares en criptomonedas después de que delincuentes accedieran a su cuenta.
Servidores desconectados y millones en criptomonedas congelados
Durante la operación internacional, las autoridades desactivaron varias partes de la red. En total, se incautaron 34 nombres de dominio y se desconectaron unas dos docenas de servidores en siete países.
Además, las fuerzas del orden congelaron aproximadamente 3,5 millones de dólares en criptomonedas relacionadas con la operación.
Según Europol, los usuarios podían acceder a SocksEscort a través de una plataforma de pago específica, donde los criminales adquirían el servicio proxy de forma anónima con criptomonedas.
Los investigadores estiman que la plataforma ha generado al menos 5 millones de euros en ingresos desde su creación.
Cooperación internacional contra el cibercrimen
Según la directora de Europol, Catherine De Bolle, servicios proxy como SocksEscort desempeñan un papel importante en la infraestructura digital de los cibercriminales.
Asegura que este tipo de servicios ayudan a los delincuentes a realizar ataques, difundir contenido ilegal y evadir la detección.
De Bolle subraya que la operación demuestra la importancia de la cooperación internacional en la lucha contra el cibercrimen. Cuando los investigadores comparten información globalmente, se puede rastrear y desmantelar mejor la infraestructura detrás del crimen cibernético.
Agencias de varios países involucradas
En la operación participaron agencias de aplicación de la ley de Austria, Francia, Países Bajos, Alemania, Hungría, Rumanía y Estados Unidos.
En EE.UU., la investigación contó con la participación de la oficina del FBI en Sacramento, el Servicio de Investigación Criminal de Defensa del Departamento de Defensa y la Investigación Criminal del IRS.
Europol y Eurojust respaldaron la cooperación internacional y ayudaron en la coordinación de la operación.
También intervinieron organizaciones privadas. Black Lotus Labs, el departamento de análisis de amenazas de la empresa de telecomunicaciones Lumen Technologies, y la organización sin fines de lucro Shadowserver Foundation proporcionaron información técnica relevante durante la investigación.
Malware utilizado para tomar control de dispositivos
Según el sitio de ciberseguridad The Hacker News, SocksEscort utilizaba un malware llamado AVrecon. Este software permitía infectar y controlar de forma remota routers y otros dispositivos de internet.
Los detalles sobre este malware se hicieron públicos en julio de 2023 por investigadores de Black Lotus Labs.
El desmantelamiento de SocksEscort se considera un paso importante en la lucha contra el cibercrimen, ya que dichas redes proxy son frecuentemente usadas para cometer fraude, hackeos y otros delitos digitales.
Von der Leyen advierte: Guerra en Irán afectará a Europa durante años
Europa teme una prolongada crisis energética debido a la guerra en Irán, con aumento de precios, escasez y divisiones internas en la UE sobre la manera de abordar la situación.
La Fed mantiene las tasas estables mientras finaliza el mandato de Powell
La Fed deja sin cambios las tasas de interés entre el 3,5 y el 3,75 por ciento, pero cuatro miembros votaron en contra. Mayor división desde 1992, influida por el conflicto con Irán.
El sector cripto responde: la controvertida normativa bancaria debe eliminarse
El sector cripto en EE.UU. exige reglas bancarias claras y sin riesgos reputacionales para garantizar un acceso equitativo a los servicios financieros.
Más leídos
Videollamadas falsas y phishing con IA: así hackeó Corea del Norte la cripto billetera Zerion
Hackers supuestamente vinculados a Corea del Norte utilizaron IA para engañar a empleados de la cripto billetera Zerion. Se robaron 100.000 dólares.
Google invierte 185 mil millones de dólares en nueva generación de IA
La cifra es casi seis veces mayor que hace tres años. Google se esfuerza al máximo para mantenerse por delante de Microsoft y OpenAI.
ASML recibe un revés: TSMC rechaza las últimas máquinas de chips
ASML enfrenta un revés al rechazar TSMC las costosas máquinas de chips. Los analistas interpretan esto como una señal notable sobre la estrategia del gigante de los semiconductores.