La Europol y el Departamento de Justicia de Estados Unidos anunciaron el 11 de marzo los resultados de la “Operación Lightning”, logrando desmantelar el servicio malicioso de proxy “SocksEscort”. Las autoridades estadounidenses congelaron 3.5 millones de dólares en criptomonedas relacionados con el caso y confiscaron 34 dominios y 23 servidores en siete países.
Escala de la operación: resultados cuantitativos en siete países
La investigación comenzó en junio de 2025, liderada por el Grupo de Trabajo Conjunto contra el Cibercrimen de Europol (J-CAT). Se descubrió una red de bots compuesta por routers domésticos infectados, reclutados secretamente como servidores proxy para ocultar el origen de actividades delictivas en línea.
La Oficina del Fiscal Federal del Distrito Este de California informó que, hasta febrero de 2026, la aplicación SocksEscort había registrado aproximadamente 8,000 routers infectados, de los cuales unos 2,500 estaban en EE. UU. La plataforma de pago relacionada con el caso recibió en total más de 5.7 millones de dólares en criptomonedas, de las cuales las autoridades estadounidenses congelaron 3.5 millones.
La directora ejecutiva de Europol, Catherine De Bolle, afirmó: “Al desmantelar esta infraestructura, las fuerzas del orden han destruido un servicio que alimentaba el cibercrimen a nivel global.”
Usos criminales de SocksEscort: robo de cuentas de criptomonedas y explotación infantil
Las acusaciones del Departamento de Justicia de EE. UU. revelan que la red proxy SocksEscort se utilizó en diversas actividades delictivas:
- Robo de cuentas bancarias y de criptomonedas: usando proxies para ocultar el origen del acceso y realizar ataques de toma de control de cuentas.
- Solicitudes falsas de subsidios por desempleo: presentando solicitudes en nombre de otros para defraudar fondos gubernamentales.
- Ataques de ransomware: distribuyendo y desplegando malware de rescate a través de la red proxy.
- Ataques DDoS: usando routers zombis para realizar ataques de denegación de servicio distribuidos.
- Difusión de material de abuso sexual infantil (CSAM): transmitiendo contenido ilegal mediante dispositivos infectados.
El fiscal federal de EE. UU. citó varios casos específicos: un cliente de un exchange de criptomonedas en Nueva York supuestamente fue defraudado por 1 millón de dólares en activos digitales; un fabricante en Pensilvania perdió aproximadamente 700,000 dólares; y varios militares en servicio activo y retirados supuestamente fueron estafados por un total de 100,000 dólares.
Preguntas frecuentes
¿Qué es SocksEscort y cómo funciona?
SocksEscort es un servicio de proxy malicioso que, mediante la intrusión en routers domésticos y dispositivos IoT en todo el mundo, los convierte en servidores proxy y los ofrece a clientes pagos. Los clientes pueden usar estos “proxies residenciales” para ocultar la verdadera fuente de sus actividades en línea, usando en realidad direcciones IP de usuarios comunes para cometer delitos.
¿Cuánto dinero en criptomonedas se ha congelado y en qué países?
Las autoridades estadounidenses congelaron 3.5 millones de dólares en criptomonedas relacionadas con el caso, y la plataforma de pagos vinculada recibió en total más de 5.7 millones de dólares en criptomonedas. La operación se realizó en siete países, confiscando 34 dominios y 23 servidores.
¿Cómo se usa SocksEscort en fraudes con criptomonedas?
Los delincuentes usan los proxies proporcionados por SocksEscort para ocultar el origen de sus conexiones en línea, lanzando ataques de toma de control de cuentas de criptomonedas desde ubicaciones que parecen ser IPs residenciales legítimas, eludiendo mecanismos de seguridad basados en la geolocalización. En un caso, un cliente de un exchange en Nueva York fue supuestamente engañado y le robaron activos digitales por valor de 1 millón de dólares.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El Departamento de Justicia de EE. UU. inicia el proceso de compensación a las víctimas de OneCoin; hay más de 40 millones de dólares en activos disponibles para reclamación
El Departamento de Justicia de Estados Unidos ha iniciado el proceso de compensación para las víctimas del presunto esquema piramidal criptográfico de OneCoin; las personas que hayan sufrido daños entre 2014 y 2019 pueden solicitar una compensación, y actualmente hay más de 40 millones de dólares disponibles. El fraude se creó en 2014 y provocó que 3,5 millones de víctimas en todo el mundo perdieran más de 4.000 millones de dólares.
GateNewshace1h
RAVE desata una fiebre de imitación de monedas con un aumento explosivo; FF e INX revelan el truco del “pump and dump”.
Recientemente, las monedas alternativas, representadas por RAVE, han desatado una intensa fiebre de inversión, pero algunos proyectos estelares de antaño como FF e INX han aprovechado esta ola para llevar a cabo operaciones de “pump and dump”. Al elevar rápidamente el precio de las monedas para atraer a los inversores minoristas, y posteriormente vender a gran escala, provocaron una caída drástica y acelerada del precio. Este tipo de conducta no solo expone las dificultades de liquidez del equipo del proyecto, sino que también daña la confianza de los inversores. Los inversores deben estar atentos a señales como subidas anómalas en el corto plazo para evitar el riesgo de que el mercado sea manipulado.
MarketWhisperhace1h
¡Impulsa la innovación! Un juez de EE. UU. prohíbe a Arizona regular los mercados de predicción y suspende el proceso contra Kalshi
Un tribunal de distrito federal de Estados Unidos dictaminó que se prohíbe a Arizona basarse en la ley de juegos para procesar la plataforma de mercados de predicción Kalshi, al considerar que la Comisión de Comercio de Futuros de Productos Básicos de Estados Unidos tiene jurisdicción exclusiva. El fallo afecta los límites entre las facultades estatales y federales en la supervisión de los mercados financieros; Kalshi, por su parte, sostiene que su negocio pertenece a los instrumentos financieros y no a las apuestas tradicionales. Las decisiones de los estados sobre los mercados de predicción no son uniformes, y la familia de Trump también ha expresado su apoyo a los mercados de predicción.
CryptoCityhace2h
El Diario del Pueblo critica los desórdenes de los medios financieros independientes y señala específicamente las conductas de captación (tráfico) de capitales vinculadas a las criptomonedas
Noticias de Gate News, el 14 de abril, el Diario del Pueblo publicó un artículo titulado «Perturbar el mercado de capitales: estas anomalías en las cuentas de autopublicación de contenido financiero y económico deben preocuparnos», que critica explícitamente a algunas cuentas por publicar información falsa de ganancias como "moneda de cien veces" y "ganar un millón al mes con el trading de monedas", con el fin de atraer tráfico hacia operaciones con criptomonedas. El artículo cita una notificación publicada anteriormente por la PBOC y otros ocho departamentos, y subraya que las actividades relacionadas con negocios de criptomonedas constituyen actividades financieras ilegales. El artículo señala que las cuentas y plataformas que proporcionan servicios de intermediación y apoyo técnico para el comercio ilegal de criptomonedas podrían estar infringiendo la normativa, y podrían poner en riesgo la seguridad financiera y el trabajo contra el lavado de dinero.
GateNewshace3h
¿Se puede eludir la normativa de la FSC para comprar cripto con tarjeta? OdinTin impulsa el servicio de compra de cripto con la tarjeta de débito de EE. UU. Wallet Pro
Odin Dian lanza los servicios OwlPay y Wallet Pro, enfocados en los pagos transfronterizos B2B, combinando la tecnología de stablecoins con los sistemas financieros internacionales, mostrando su transformación fintech. A través de una colaboración con MoneyGram, Wallet Pro permite transferencias internacionales para comprar stablecoins en efectivo y opera en el mercado de Estados Unidos. El modelo offshore de la empresa evita la estricta regulación de Taiwán y, bajo el nuevo proyecto de ley, desafía el panorama competitivo del mercado; en el futuro, afectará las estrategias de cumplimiento de los proveedores locales.
CryptoCityhace3h
El FBI y Indonesia desmantelan conjuntamente la red de phishing de W3LL, con un importe involucrado de más de 20 millones de dólares
El FBI de Estados Unidos y la policía de Indonesia colaboraron con éxito para desmantelar una red de phishing W3LL, incautando los equipos relacionados y deteniendo a los sospechosos. El kit de herramientas de phishing W3LL se ofrece a bajo precio para proporcionar páginas de inicio de sesión falsas, y utiliza ataques de intermediario para eludir fácilmente la verificación multifactor, formando un ecosistema delictivo en línea organizado. Esta operación marca la cooperación entre EE. UU. y China en la aplicación de la ley contra delitos informáticos; sin embargo, la amenaza a la seguridad de los usuarios de criptomonedas sigue siendo grave.
MarketWhisperhace5h
