Servicio Proxy SocksEscort Desmantelado Después de la Operación DOJ–Europol Congela $3.5M en Cripto

El Departamento de Justicia de EE. UU. y Europol desmantelaron SocksEscort, un servicio proxy malicioso utilizado por cibercriminales para ocultar sus identidades mientras ejecutaban fraudes financieros, incluida la toma ilícita de cuentas de criptomonedas.
La operación, coordinada con agencias de Austria, Francia, los Países Bajos, Alemania, Hungría, Rumania y los Estados Unidos, resultó en la incautación de 34 dominios, la interrupción de aproximadamente dos docenas de servidores en siete países y el congelamiento de alrededor de $3.5 millones en criptomonedas vinculadas a la red.
Según el Departamento de Justicia, el servicio comprometió al menos 369,000 enrutadores y dispositivos conectados a Internet en 163 países desde 2020, dando a los criminales control sobre proxies que ocultaban sus verdaderas direcciones IP. Entre los casos citados por los fiscales, una víctima en Nueva York perdió aproximadamente $1 millón en criptomonedas. Los investigadores estiman que la red recaudó al menos cinco millones de euros de sus usuarios a través de pagos anónimos en criptomonedas.
La Directora Ejecutiva de Europol, Catherine De Bolle, señaló que servicios como SocksEscort proporcionan a los criminales la cobertura digital necesaria para lanzar ataques, distribuir contenido ilegal y evadir mecanismos de detección.
La investigación recibió apoyo técnico de Black Lotus Labs, la unidad de inteligencia de amenazas de la empresa de telecomunicaciones Lumen Technologies, y de la organización sin fines de lucro Shadowserver Foundation. El malware AVrecon, documentado públicamente por Black Lotus Labs en julio de 2023, fue identificado como la herramienta utilizada por SocksEscort para comprometer dispositivos.
Fuente: https://www.justice.gov/usao-edca/pr/authorities-dismantle-global-malicious-proxy-service-deployed-malware-and-defrauded?bm-verify=AAQAAAAM_____28s4t__1rKbI7jNibrQNFSoGXXsDpCTfir6ZHgXX4FK4rxtqepVySEt1iryKN4dC26ZQaivzdUWHok1rlt0lGhEyj6CYM930xoREcxVADJS9RID6Jw8I7dUrlZHgy7gnggMyoBe4rM9BYQ2hRaGvsDM2hMvk3TVbiKaxQ_BHsQPAJDVS81Fx-HCXn8xZwO9L4pGeH3WZBN2XivSeBKXMPZiodX358HvMmoCXdteLWh-XxOnnM_WvwsE61DL0nMlZvxe-XQr9jkDP4xtueTtslruAo6bo3xrG03fnAadsyneyHjzwSXIP6NoJtW5EDD5tbJifOlgiJQwPUbyaZZDSQkjTEPIYw8X02kCBLyq5hJlNs80CgPlWRDg_3lShhVwnlRLWSh4WzoVIqtPX9qr
Descargo de responsabilidad: Las noticias de Crypto Economy Flash se basan en fuentes públicas y oficiales verificadas. Su propósito es proporcionar actualizaciones rápidas y fácticas sobre eventos relevantes en el ecosistema de criptomonedas y blockchain.
Esta información no constituye asesoramiento financiero ni recomendación de inversión. Se alienta a los lectores a verificar todos los detalles a través de los canales oficiales del proyecto antes de tomar decisiones relacionadas.