Desmantelada una red de proxies: 369 000 routers pirateados desconectados en una operación contra el fraude con criptomonedas

Las autoridades estadounidenses y europeas han desmantelado Socksescort, una red de proxies residenciales impulsada por el malware AVRecon que secuestró silenciosamente más de 369 000 dispositivos en 163 países. En funcionamiento desde 2020, el servicio vendía acceso a routers domésticos infectados, lo que permitía a los delincuentes ocultar sus direcciones IP mientras llevaban a cabo apropiaciones de cuentas de criptomonedas, fraudes bancarios, ataques de ransomware y otras estafas.

Según se informa, las víctimas perdieron millones, incluyendo 1 millón de dólares de un inversor en criptomonedas de Nueva York y 700 000 dólares de una empresa de Pensilvania. Durante la «Operación Lightning», las autoridades confiscaron 34 dominios, cerraron 23 servidores en siete países, congelaron 3,5 millones de dólares en pagos de criptomonedas y desconectaron miles de dispositivos infectados de la red. En la operación participaron el Departamento de Justicia de EE. UU. (DOJ), el FBI, la División de Investigaciones Criminales del IRS, Europol, Eurojust y varias agencias policiales europeas. Los investigadores afirman que el servicio generó unos 5,7 millones de dólares para los operadores, al tiempo que dejó al descubierto a unos 124 000 usuarios de proxy que confiaban en el anonimato de la red de bots.

Las autoridades creen que las pruebas obtenidas de los servidores incautados podrían dar lugar a nuevos procesos judiciales. Los funcionarios también advirtieron de que los routers comprometidos siguen siendo un punto débil en la ciberseguridad global, instando a los propietarios a actualizar el firmware, proteger los dispositivos y sustituir el hardware obsoleto. Los expertos afirman que el desmantelamiento de la red elimina una herramienta clave utilizada para ocultar operaciones de ransomware, ataques DDoS y fraudes relacionados con las criptomonedas llevados a cabo a través de la infraestructura de proxies residenciales.

Preguntas frecuentes 🔎

• ¿Qué era la red de proxies Socksescort? Socksescort era un servicio de proxies residenciales que utilizaba el malware AVRecon para secuestrar más de 369 000 routers y dispositivos IoT con el fin de proporcionar acceso anónimo a Internet.
• ¿Quién coordinó el desmantelamiento de Socksescort? El Departamento de Justicia (DOJ), el FBI, el IRS-CI, Europol, Eurojust y las fuerzas del orden europeas colaboraron en la Operación Lightning.
• ¿Cuánta criptomoneda se incautó en la operación? Las autoridades congelaron aproximadamente 3,5 millones de dólares en criptomonedas vinculadas a pagos a los operadores del servicio de proxy.
• ¿Cómo infectó AVRecon routers en todo el mundo? AVRecon aprovechó vulnerabilidades en routers obsoletos o mal protegidos, añadiéndolos silenciosamente a una red global de bots de proxy.