Desmantelan SocksEscort, usado para robar cuentas de criptomonedas

Una coalición global de agencias de ley desmanteló esta semana SocksEscort, un servicio de proxies pagados que operaba sobre una botnet formada por decenas de miles de routers domésticos y de pequeñas empresas comprometidos.

El caso vuelve a poner sobre la mesa un problema clave en ciberseguridad: dispositivos cotidianos, mal protegidos o desactualizados, pueden terminar convertidos en infraestructura para delitos financieros y ataques a gran escala.

Según informó el Departamento de Justicia de Estados Unidos (DOJ), la red fue usada para facilitar varios crímenes, entre ellos el hackeo de cuentas bancarias y de criptomonedas de las víctimas, así como la presentación de reclamaciones fraudulentas de seguros de desempleo. La agencia señaló que las actividades asociadas a SocksEscort costaron millones de dólares a estadounidenses.

En paralelo, Europol indicó que la operación apuntó a una infraestructura con alcance global. La agencia europea sostuvo que SocksEscort comprometió más de 369.000 routers y dispositivos IoT (Internet de las Cosas) en 163 países, y añadió que los equipos infectados “han sido desconectados del servicio”.

El golpe es relevante porque este tipo de redes permite a ciberdelincuentes ocultar su dirección IP real detrás de conexiones residenciales aparentemente legítimas. Eso dificulta la detección por parte de plataformas financieras, exchanges, bancos y sistemas antifraude, ya que el tráfico parece provenir de hogares o pequeños negocios normales.

Fuente: www.diariobitcoin.com