La Europol y el Departamento de Justicia de Estados Unidos anunciaron el 11 de marzo los resultados de la “Operación Lightning”, logrando desmantelar el servicio malicioso de proxy “SocksEscort”. Las autoridades estadounidenses congelaron 3.5 millones de dólares en criptomonedas relacionados con el caso y confiscaron 34 dominios y 23 servidores en siete países.
Escala de la operación: resultados cuantitativos en siete países
La investigación comenzó en junio de 2025, liderada por el Grupo de Trabajo Conjunto contra el Cibercrimen de Europol (J-CAT). Se descubrió una red de bots compuesta por routers domésticos infectados, reclutados secretamente como servidores proxy para ocultar el origen de actividades delictivas en línea.
La Oficina del Fiscal Federal del Distrito Este de California informó que, hasta febrero de 2026, la aplicación SocksEscort había registrado aproximadamente 8,000 routers infectados, de los cuales unos 2,500 estaban en EE. UU. La plataforma de pago relacionada con el caso recibió en total más de 5.7 millones de dólares en criptomonedas, de las cuales las autoridades estadounidenses congelaron 3.5 millones.
La directora ejecutiva de Europol, Catherine De Bolle, afirmó: “Al desmantelar esta infraestructura, las fuerzas del orden han destruido un servicio que alimentaba el cibercrimen a nivel global.”
Usos criminales de SocksEscort: robo de cuentas de criptomonedas y explotación infantil
Las acusaciones del Departamento de Justicia de EE. UU. revelan que la red proxy SocksEscort se utilizó en diversas actividades delictivas:
- Robo de cuentas bancarias y de criptomonedas: usando proxies para ocultar el origen del acceso y realizar ataques de toma de control de cuentas.
- Solicitudes falsas de subsidios por desempleo: presentando solicitudes en nombre de otros para defraudar fondos gubernamentales.
- Ataques de ransomware: distribuyendo y desplegando malware de rescate a través de la red proxy.
- Ataques DDoS: usando routers zombis para realizar ataques de denegación de servicio distribuidos.
- Difusión de material de abuso sexual infantil (CSAM): transmitiendo contenido ilegal mediante dispositivos infectados.
El fiscal federal de EE. UU. citó varios casos específicos: un cliente de un exchange de criptomonedas en Nueva York supuestamente fue defraudado por 1 millón de dólares en activos digitales; un fabricante en Pensilvania perdió aproximadamente 700,000 dólares; y varios militares en servicio activo y retirados supuestamente fueron estafados por un total de 100,000 dólares.
Preguntas frecuentes
¿Qué es SocksEscort y cómo funciona?
SocksEscort es un servicio de proxy malicioso que, mediante la intrusión en routers domésticos y dispositivos IoT en todo el mundo, los convierte en servidores proxy y los ofrece a clientes pagos. Los clientes pueden usar estos “proxies residenciales” para ocultar la verdadera fuente de sus actividades en línea, usando en realidad direcciones IP de usuarios comunes para cometer delitos.
¿Cuánto dinero en criptomonedas se ha congelado y en qué países?
Las autoridades estadounidenses congelaron 3.5 millones de dólares en criptomonedas relacionadas con el caso, y la plataforma de pagos vinculada recibió en total más de 5.7 millones de dólares en criptomonedas. La operación se realizó en siete países, confiscando 34 dominios y 23 servidores.
¿Cómo se usa SocksEscort en fraudes con criptomonedas?
Los delincuentes usan los proxies proporcionados por SocksEscort para ocultar el origen de sus conexiones en línea, lanzando ataques de toma de control de cuentas de criptomonedas desde ubicaciones que parecen ser IPs residenciales legítimas, eludiendo mecanismos de seguridad basados en la geolocalización. En un caso, un cliente de un exchange en Nueva York fue supuestamente engañado y le robaron activos digitales por valor de 1 millón de dólares.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Siete oficiales israelíes acusados en una banda de robo de criptomonedas de varios millones de dólares
Fuerzas de seguridad israelíes acusadas en un caso de robo de criptomonedas
Las autoridades israelíes han acusado a siete oficiales militares y policiales de dirigir una red de robo y sobornos de varios millones de dólares que implicaba criptomonedas, marcando el segundo caso penal relacionado con criptomonedas que afecta al establecimiento de defensa del país en
CryptoFrontierhace1h
Hack de Kelp DAO atribuido al Grupo Lazarus; secuestro de dominio de eth.limo vía ingeniería social
LayerZero informó que el exploit de Kelp DAO, atribuido al Grupo Lazarus de Corea del Norte, provocó una pérdida de $292 millones de tokens en rsETH debido a vulnerabilidades en su red de verificador descentralizado. Además, eth.limo sufrió un secuestro de dominio mediante un ataque de ingeniería social, pero DNSSEC evitó daños graves.
GateNewshace10h
LayerZero responde al evento de 292 millones de Kelp DAO: indica que Kelp configuró 1-of-1 DVN de selección propia y que el atacante es Lazarus de Corea del Norte
LayerZero emite un comunicado sobre el incidente de piratería de 292 millones de dólares contra Kelp DAO, señalando que la configuración de Kelp de 1-of-1 DVN a través de elección propia hizo posible el evento; el atacante fue el grupo Lazarus de Corea del Norte. LayerZero enfatiza que este incidente se originó en la elección de la configuración y que no respaldará este tipo de configuraciones vulnerables en el futuro. Además, todavía hay controversia sobre la responsabilidad y no se ha presentado ningún plan de compensación.
ChainNewsAbmediahace15h
Charles Schwab explora mercados de predicción vinculados a eventos financieros en medio de la supervisión regulatoria
Charles Schwab está considerando introducir mercados de predicción para eventos financieros en medio del creciente interés de Wall Street, mientras mantiene un enfoque en la gestión patrimonial. La supervisión regulatoria está aumentando, especialmente en lo que respecta a las apuestas sobre deportes y entretenimiento, destacada por legislación reciente y preocupaciones sobre el uso de información privilegiada y la manipulación del mercado.
GateNewshace15h
Warren cuestiona al presidente de la SEC mientras las acciones de ejecución de 2025 caen a un mínimo de una década
La senadora Elizabeth Warren acusó al presidente de la SEC, Paul Atkins, de engañar al Congreso sobre una caída en las acciones de ejecución, que alcanzó un mínimo en una década en el año fiscal 2025. Warren buscó aclaraciones sobre el cambio regulatorio, mientras que Atkins defendió los cambios como una reorientación estratégica de prioridades.
GateNewshace15h
Latam Insights: Brasil busca prohibición de las apuestas en línea, propuesta de moneda estable nacional de Venezuela
Bienvenido a Latam Insights, una recopilación de las noticias cripto más relevantes de América Latina durante la última semana. En esta edición, se ha presentado en Brasil un borrador para derogar toda la intermediación de apuestas en línea, en Venezuela aumenta una propuesta para incluir stablecoins para ayudar a frenar las restricciones cambiarias, y Latam
Coinpediahace21h
