{"id":235,"date":"2026-03-12T17:53:33","date_gmt":"2026-03-12T17:53:33","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/12\/las-autoridades-eliminan-la-red-global-de-proxy-socksescort\/"},"modified":"2026-03-12T17:53:33","modified_gmt":"2026-03-12T17:53:33","slug":"las-autoridades-eliminan-la-red-global-de-proxy-socksescort","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/12\/las-autoridades-eliminan-la-red-global-de-proxy-socksescort\/","title":{"rendered":"Las autoridades eliminan la red global de proxy SocksEscort"},"content":{"rendered":"
\n

Autoridades de m\u00faltiples pa\u00edses. Calcetines desmanteladosEscort<\/a>una red de proxy residencial que los ciberdelincuentes utilizaron para cometer fraude a gran escala, reclamando acceso a alrededor de 369.000 direcciones IP desde 2020, dijo el jueves el Departamento de Justicia.<\/p>\n

Europol, que ayud\u00f3 en la investigaci\u00f3n junto con varias agencias policiales, Black Lotus Labs de Lumen y la Fundaci\u00f3n Shadowserver, dijo que el servicio proxy malicioso enrutadores y dispositivos IoT comprometidos<\/a> en 163 pa\u00edses. Los funcionarios dijeron que la plataforma de pago de la red proxy recibi\u00f3 alrededor de 5,8 millones de d\u00f3lares de sus clientes.<\/p>\n

La acci\u00f3n coordinada globalmente, denominada Operaci\u00f3n Rel\u00e1mpago, derrib\u00f3 y confisc\u00f3 34 dominios y 23 servidores en siete pa\u00edses. Los funcionarios estadounidenses congelaron un total de 3,5 millones de d\u00f3lares en criptomonedas supuestamente vinculadas a la botnet que se cre\u00f3 a partir de dispositivos infectados.<\/p>\n

\u00abEl ciberdelito se nutre del anonimato\u00bb, dijo en un comunicado Catherine De Bolle, directora ejecutiva de Europol. \u00abLos servicios proxy como SocksEscort brindan a los delincuentes la cobertura digital que necesitan para lanzar ataques, distribuir contenido ilegal y evadir la detecci\u00f3n\u00bb.<\/p>\n

Seg\u00fan los funcionarios, los operadores de SocksEscort ensamblaron la botnet explotando una vulnerabilidad en m\u00f3dems residenciales de un proveedor no identificado.<\/p>\n

La operaci\u00f3n de delito cibern\u00e9tico defraud\u00f3 a estadounidenses y empresas estadounidenses por millones de d\u00f3lares, dijo el Departamento de Justicia. M\u00e1s de una cuarta parte de los 8.000 enrutadores infectados que SocksEscort anunci\u00f3 en febrero ten\u00edan su sede en Estados Unidos. <\/p>\n

SocksEscort comenz\u00f3 a operar en 2009 y su infraestructura de comando y control pas\u00f3 desapercibida para la mayor\u00eda de las herramientas durante mucho tiempo, dijo a CyberScoop Ryan English, ingeniero de seguridad de la informaci\u00f3n en Black Lotus Labs.<\/p>\n

La infraestructura de la botnet, impulsada por el malware AVRecon, fue dif\u00edcil de alcanzar y mantuvo un volumen constantemente alto, cobrando un promedio de 20.000 v\u00edctimas semanales desde principios de 2024. Su impacto alcanz\u00f3 su punto m\u00e1ximo en enero de 2025, cuando atrap\u00f3 a m\u00e1s de 15.000 v\u00edctimas diariamente, seg\u00fan Investigaci\u00f3n de Black Lotus Labs<\/a>. <\/p>\n

La compa\u00f1\u00eda dijo que observ\u00f3 280.000 IP \u00fanicas como v\u00edctimas de la red proxy desde principios de 2025, y m\u00e1s de la mitad de las v\u00edctimas de SocksEscort se encontraban en los Estados Unidos y el Reino Unido.<\/p>\n

\u00abDado el gran volumen de generaci\u00f3n de v\u00edctimas, no me sorprender\u00eda si eventualmente encontraran algo realmente importante que los hiciera ascender en la lista de redes a perseguir\u00bb, dijo a CyberScoop Chris Formosa, ingeniero senior de seguridad de la informaci\u00f3n en Black Lotus Labs. <\/p>\n

\u00abEstaban comercializando exclusivamente para ciberdelincuentes y en ning\u00fan otro lugar\u00bb, a\u00f1adi\u00f3. \u00abCon una red como esta, una vez que las fuerzas del orden obtienen acceso legal a la infraestructura backend, pueden brindarles mucha inteligencia sobre otros actores de amenazas adem\u00e1s de los operadores de botnets\u00bb.<\/p>\n

Varias agencias de Austria, Bulgaria, Eurojust, Francia, Alemania, Hungr\u00eda, Pa\u00edses Bajos y Ruman\u00eda ayudaron en la investigaci\u00f3n y el desmantelamiento.<\/p>\n