Europol y sus socios internacionales interrumpen el servicio proxy ‘SocksEscort’
Operación conjunta dirigida a un servicio proxy malicioso que explota enrutadores residenciales en todo el mundo
Oipol & Oijust Unidad OSINT Global Operación, cooperación, traducción y edición, marzo 31 de 2026 | Agencia Europea para la Cooperación Policial (Europol), Informe y fotos, marzo 12 de 2026.- El 11 de marzo de 2026, Europol, en colaboración con las fuerzas de seguridad de Austria, Francia, Países Bajos y Estados Unidos, junto con Eurojust, llevó a cabo la Operación Relámpago. Esta iniciativa coordinada tuvo como objetivo el servicio proxy malicioso «SocksEscort», que presuntamente comprometió más de 369.000 routers y dispositivos de Internet pertenecientes a residencias o cosas en 163 países y ofreció a los clientes de «SocksEscort» más de 35.000 proxies en los últimos años.
Durante la jornada de acción, las fuerzas del orden desmantelaron e incautaron con éxito 34 dominios y 23 servidores ubicados en siete países. Además, Estados Unidos congeló un total de 3,5 millones de dólares en criptomonedas. Los módems infectados utilizados para ofrecer el servicio proxy fueron desconectados del servicio. Tras esta desactivación, las fuerzas del orden alertan a los países afectados, lo que facilitará la realización de nuevas investigaciones.
Magnus Brunner, Comisario de Asuntos Interiores y Migración de la Unión Europea (UE), aseguro: "esta operación demuestra la importancia de una estrecha cooperación internacional en la lucha contra la ciberdelincuencia. Cuando las autoridades policiales europeas actúan en colaboración con socios transatlánticos, podemos desmantelar eficazmente las redes delictivas y proteger mejor a nuestros ciudadanos. Europol desempeña un papel fundamental como centro de intercambio de información y cooperación operativa para afrontar con determinación la naturaleza cada vez más global de la ciberdelincuencia".
Catalina De Bolle, Director Ejecutivo de Europol dino: "el cibercrimen prospera gracias al anonimato. Servicios proxy como "SocksEscort" ofrecen a los delincuentes la cobertura digital necesaria para lanzar ataques, distribuir contenido ilegal y evadir la detección. Al desmantelar esta infraestructura, las fuerzas del orden han interrumpido un servicio que facilitaba el cibercrimen a escala global. Operaciones como esta demuestran que cuando los investigadores conectan los hechos a nivel internacional, la infraestructura detrás del cibercrimen puede quedar expuesta y desmantelada."
Dispositivos infectados a través de vulnerabilidades explotadas
La investigación, que comenzó en junio de 2025 con la apertura de un caso por parte del Grupo de Trabajo Conjunto sobre Ciberacción (J-CAT) de Europol, reveló la creación de una botnet de dispositivos infectados. Estos dispositivos, principalmente routers residenciales, fueron explotados para facilitar diversas actividades delictivas, como ransomware, ataques DDoS y la distribución de material de abuso sexual infantil (MASI).
Los dispositivos comprometidos se infectaron mediante una vulnerabilidad en los módems residenciales de una marca específica. Los clientes del servicio delictivo pagaron licencias para abusar de estos dispositivos infectados, ocultando sus direcciones IP originales para participar en diversas actividades delictivas. Para protegerse contra estas vulnerabilidades, se recomienda a usuarios y proveedores que actualicen el firmware de sus dispositivos periódicamente.
Plataforma de servicios
El sitio web ofrecía un servicio de proxy de pago que permitía a sus clientes acceder a las direcciones IP comprometidas, lo que les permitía ocultar las suyas. El acceso a las direcciones IP utilizadas se hizo posible mediante la infección de malware en módems pertenecientes a particulares u organizaciones de todo el mundo. Tras la infección, los propietarios de los módems no sabían que sus direcciones IP se utilizaban para actividades ilícitas.
Para acceder al servicio proxy, los clientes debían usar una plataforma de pago que permitía adquirir el servicio de forma anónima con criptomonedas. Se estima que esta plataforma recibió más de 5 millones de euros de los clientes del servicio proxy.
Europol como centro de inteligencia
Europol desempeñó un papel crucial en el apoyo a la investigación, participando en reuniones presenciales y en línea, organizando e interviniendo en sprints de datos, realizando rastreo de criptomonedas, análisis de malware y análisis de flujo de red. La Agencia también proporcionó apoyo analítico operativo, realizó cotejos con sus bases de datos, cerrando y distribuyó productos de inteligencia.
Durante la jornada de acción, Europol organizó un Puesto de Mando Virtual en sus instalaciones de La Haya (Países Bajos) para facilitar la coordinación entre todos los socios. Además, Europol ofreció apoyo remoto desde el Puesto de Mando establecido en Eurojust para el rastreo de criptomonedas y otras actividades de investigación.
La operación pone de relieve la importancia de la cooperación internacional en la lucha contra la ciberdelincuencia.
Países y agencias participantes
✓Austria
Fiscalía de Viena (Staatsanwaltschaft Wien) y Servicio de Inteligencia Criminal – Centro de Competencia en Ciberdelincuencia (Bundeskriminalamt – C4).
✓Bulgaria
Dirección de Delitos Cibernéticos de la Dirección General de Lucha contra la Delincuencia Organizada – Ministerio del Interior.
✓Eurojust.
✓Europol
✓Francia
Fiscalía de París, sección J3, anticibercriminalidad, Juez de instrucción de la sección de delitos financieros y cibercriminalidad de JIRS/JUNALCO – Tribunal de París y Policía Judicial – Oficina de Prevención de Cibercriminalidad (OFAC).
✓Alemania
Jefatura de Policía de Düsseldorf, Punto de Contacto Central para la Ciberdelincuencia de Renania del Norte-Westfalia (ZAC NRW)
Hungría: Fiscalía de Hungría y Oficina Nacional de Investigación Departamento de Delitos Cibernéticos (Nemzeti Nyomozó Iroda Kiberbűnözés Elleni Főosztály).
✓Países Bajos
Fiscalía (Openbaar Ministerie), Policía (Política).
✓Rumanía
Fiscalía del Tribunal Superior de Casación y Justicia, Dirección de Investigación Sobre Delincuencia Organizada y Terrorismo, Oficina Central, Dirección de Lucha Contra la Delincuencia Organizada – Unidad Central de Ciberdelincuencia e Inspección General de la Policía Rumana.
✓Estados Unidos de América
Departamento de Justicia (DOJ), Fiscalía de los Estados Unidos para el Distrito Este de California, Oficina Federal de Investigaciones (FBI), Servicio de Investigación Criminal del IRS (IRS-CI) y Servicio de Investigación Criminal de Defensa de la Oficina del Inspector General del Departamento de Defensa.
EMPACT
La Plataforma Multidisciplinar Europea contra las Amenazas Delictivas ( EMPACT ) aborda las amenazas más importantes que plantea la delincuencia internacional organizada y grave que afecta a la UE. EMPACT refuerza la cooperación en materia de inteligencia, estratégica y operativa entre las autoridades nacionales, las instituciones, como también organismos de la UE y los socios internacionales. EMPACT funciona en ciclos de cuatro años, centrándose en las prioridades comunes de la UE en materia de delincuencia.
Oipol & Oijust 
Deja un comentario