Europol desmantela SocksEscort: la red global de proxies maliciosos que usaba routers domésticos hackeados

🌐🛑 Golpe importante contra redes criminales sofisticadas

La ciberseguridad global acaba de recibir un golpe importante contra una de las redes criminales más sofisticadas de los últimos años. Europol, junto a agencias de seguridad de varios países, logró desmantelar SocksEscort, una plataforma de proxies maliciosos que utilizaba routers domésticos y dispositivos conectados previamente hackeados para esconder la identidad de ciberdelincuentes.
Durante años, esta red permitió ejecutar fraudes, ataques y actividades ilegales aprovechando conexiones reales de usuarios en distintos países.

🌍 Una red criminal que usaba routers de todo el mundo

SocksEscort operaba como un servicio de proxy residencial, un sistema que redirige el tráfico de internet a través de dispositivos comprometidos.

Esto permitía que los atacantes:

• ocultaran su ubicación real
• parecieran usuarios legítimos en internet
• evitaran sistemas de seguridad y detección

La red llegó a comprometer más de 369.000 routers y dispositivos IoT en 163 países, lo que la convirtió en una de las infraestructuras de cibercrimen más grandes basadas en routers domésticos.

En los últimos años, el servicio llegó a ofrecer más de 35.000 proxies activos para clientes criminales que pagaban por usar estas conexiones.

🦠 El malware detrás de la red

La infraestructura estaba impulsada por un malware conocido como AVrecon, diseñado para infectar routers y equipos conectados a internet.

Una vez comprometido el dispositivo:

• el router se convertía en un nodo de la red proxy
• el tráfico malicioso pasaba por él
• el propietario del equipo no sabía que su conexión estaba siendo utilizada

Este tipo de ataque explota vulnerabilidades en routers domésticos o equipos de pequeñas empresas que muchas veces no reciben actualizaciones de seguridad o permanecen con configuraciones por defecto.

⚠️ Para qué usaban los ciberdelincuentes esta red

El acceso a estos proxies permitía realizar múltiples actividades ilegales, entre ellas:

• fraudes financieros y robo de cuentas
• ataques DDoS para derribar servicios online
• distribución de ransomware
• campañas de credential stuffing y robo de credenciales

En algunos casos documentados, las víctimas llegaron a perder cientos de miles o incluso millones de dólares debido a fraudes realizados a través de esta infraestructura.

🛑 La operación internacional que terminó con SocksEscort

La red fue desmantelada mediante una operación coordinada entre Europol, autoridades estadounidenses y agencias de varios países.

Durante la intervención:

• se incautaron 34 dominios utilizados por la red
• se confiscaron 23 servidores en siete países
• se bloquearon infraestructuras utilizadas para operar el servicio

Además, las autoridades lograron incautar aproximadamente 3,5 millones de dólares en criptomonedas relacionadas con la operación criminal.

🧠 Por qué este caso es una alerta para hogares y empresas

El caso SocksEscort pone en evidencia un problema creciente: los routers y dispositivos IoT pueden convertirse en puertas de entrada para el cibercrimen.

Muchos equipos domésticos:

• tienen firmware desactualizado
• utilizan contraseñas por defecto
• dejan servicios de administración abiertos en internet

Esto los convierte en objetivos fáciles para campañas de malware que buscan crear botnets o redes proxy clandestinas.

🛠️ Qué deberías revisar en tu red doméstica

Para evitar que tu router termine formando parte de una red criminal sin que lo sepas:

✔️ Cambia la contraseña por defecto del router.
✔️ Actualiza regularmente el firmware del dispositivo.
✔️ Desactiva funciones de administración remota que no uses.
✔️ Revisa periódicamente qué dispositivos están conectados a tu red.
✔️ Si es posible, utiliza soluciones de seguridad que monitoricen el tráfico de red.

Estas medidas simples pueden reducir enormemente el riesgo de que tu conexión sea utilizada para actividades ilegales.

💡 Reflexión final

La caída de SocksEscort demuestra que las redes criminales digitales pueden ser enormes y silenciosas, operando durante años a través de dispositivos cotidianos como routers domésticos. También recuerda algo importante: la seguridad en internet no depende solo de grandes empresas o gobiernos, sino también de cómo protegemos nuestros propios dispositivos en casa.

En un mundo cada vez más conectado, un simple router vulnerable puede convertirse en parte de una infraestructura global de cibercrimen. Mantenerlo protegido es una responsabilidad que hoy forma parte de la seguridad digital básica.

Fuente: Revista Cloud Computing – Europol desmantela SocksEscort, una red global de proxies maliciosos apoyada en routers comprometidos.
URL: https://www.revistacloudcomputing.com/2026/03/europol-desmantela-socksescort-una-red-global-de-proxies-maliciosos-apoyada-en-routers-comprometidos/