Una coalición global de agencias de ley desmanteló esta semana SocksEscort, un servicio de proxies pagados que operaba sobre una botnet formada por decenas de miles de routers domésticos y de pequeñas empresas comprometidos.
El caso vuelve a poner sobre la mesa un problema clave en ciberseguridad: dispositivos cotidianos, mal protegidos o desactualizados, pueden terminar convertidos en infraestructura para delitos financieros y ataques a gran escala.
Según informó el Departamento de Justicia de Estados Unidos (DOJ), la red fue usada para facilitar varios crímenes, entre ellos el hackeo de cuentas bancarias y de criptomonedas de las víctimas, así como la presentación de reclamaciones fraudulentas de seguros de desempleo. La agencia señaló que las actividades asociadas a SocksEscort costaron millones de dólares a estadounidenses.
En paralelo, Europol indicó que la operación apuntó a una infraestructura con alcance global. La agencia europea sostuvo que SocksEscort comprometió más de 369.000 routers y dispositivos IoT (Internet de las Cosas) en 163 países, y añadió que los equipos infectados “han sido desconectados del servicio”.
El golpe es relevante porque este tipo de redes permite a ciberdelincuentes ocultar su dirección IP real detrás de conexiones residenciales aparentemente legítimas. Eso dificulta la detección por parte de plataformas financieras, exchanges, bancos y sistemas antifraude, ya que el tráfico parece provenir de hogares o pequeños negocios normales.
Fuente: www.diariobitcoin.com
