La operación condujo, en particular, a la incautación de 40.000 euros en Francia y a la congelación de tres millones de euros en criptomonedas en Estados Unidos.
Publicado
Tiempo de lectura: 3 minutos
Una operación jurídica internacional coordinada, en la que participaron Francia pero también los Estados Unidos y los Países Bajos, permitió desmantelar “servicio proxy para ciberdelincuentes” de haber infectado clandestinamente un millón de módems en todo el mundo, anunció el jueves la fiscalía de París en un comunicado.
“El 11 de marzo de 2026, las autoridades judiciales de Francia, Estados Unidos y Países Bajos, con el apoyo de Europol y Eurojust, tomaron medidas coordinadas contra el servicio proxy cibercriminal calcioscort.com y la solución de pago Bitsidy.com.escribe la acusación. En la operación de desmantelamiento participaron Alemania, Austria, Bulgaria, Hungría y Rumanía.”
“La operación dejó fuera de línea la infraestructura del grupo: 34 nombres de dominio y 24 servidores fueron incautados en siete países, por lo que un millón de módems infectados fueron desconectados de la red criminal. 40.000 euros fueron incautados en Francia y tres millones de euros congelados por los Estados Unidos en criptomonedas”añade la acusación.
La investigación francesa fue abierta en junio de 2024 por la sección anticiberdelincuencia de la fiscalía de París después de que las autoridades estadounidenses informaran que parte de la infraestructura de los sitios estaba ubicada en Francia. Las investigaciones fueron confiadas a la Oficina Francesa de Lucha contra la Ciberdelincuencia (Ofac).
El sitio Socksescort.com ofrecía un servicio de proxy pago que permitía a sus clientes alquilar direcciones IP residenciales para ocultar su verdadera ubicación en Internet y evitar ciertos bloqueos geográficos. La empresa también afirmó que sus direcciones IP habían“ancho de banda ilimitado”Ellos eran “actualizado constantemente” Y “No han sido incluidos en ninguna lista negra”.
Al 4 de marzo de 2026, el sitio reclamaba 35.915 servidores proxy repartidos en 102 países, incluidos 454 en Francia, 14.720 en los Estados Unidos, 5.317 en el Reino Unido y 695 en Italia. Pero las investigaciones demostraron que estas direcciones IP en realidad provenían de una gran red de equipos pirateados. El servicio se basó en aproximadamente un millón de módems infectados por el malware AVRecon, que estaba activo desde 2019.
Este malware infectó módems pertenecientes a individuos u organizaciones y los colocó bajo el control de la plataforma. “Las máquinas infectadas se convirtieron así, sin el conocimiento de sus legítimos propietarios, en centros de tráfico para los clientes de Calzescort.com”según las autoridades. La investigación también estableció que la plataforma de pagos Bitsidy.com estaba administrada por las mismas personas que el servicio proxy y que había recibido más de cinco millones de euros de los clientes del sitio.
En Francia, el 17 de febrero se abrió una investigación judicial por varios delitos, entre ellos el acceso fraudulento a sistemas informáticos y su mantenimiento, modificación de datos, obstrucción del funcionamiento de sistemas automatizados, blanqueo de dinero por bandas organizadas y asociación para delinquir.
About The Author
