Más de 373.000 sitios de la dark web desmantelados en una macroacción coordinada por Europol
- Seguridad
Los sitios fraudulentos anunciaban material de abuso sexual infantil y servicios de ciberdelincuencia, como venta de datos de tarjetas de crédito. La denominada Operation Alice permitió incautar 105 servidores e identificar a 440 clientes que habían utilizado los servicios del operador.
El 9 de marzo de 2026, una operación global liderada por las autoridades alemanas y apoyada por Europol puso en marcha uno de los mayores golpes contra las plataformas fraudulentas de la dark web. La investigación, iniciada a mediados de 2021, se centró en la plataforma “Alice with Violence CP”, pero pronto reveló una red mucho más amplia, en la que el operador gestionaba más de 373.000 sitios fraudulentos que anunciaban material de abuso sexual infantil (CSAM) y servicios de cibercrimen como servicio (CaaS).
Entre el 9 y el 19 de marzo, 23 países se unieron en la denominada Operation Alice, que permitió identificar a 440 clientes que habían utilizado los servicios del operador, lo que ha dado lugar a nuevas investigaciones en curso contra más de un centenar de ellos.
Una red masiva operada por un solo individuo
A lo largo de casi cinco años de investigación, las autoridades alemanas descubrieron que un único individuo, residente en la República Popular China, había creado y gestionado más de 373.000 dominios onion, diseñados para ocultar la identidad tanto del operador como de los visitantes, una cifra sin precedentes que ilustra la escala del fraude.
Más de 90.000 de esos dominios se utilizaban para anunciar supuestos paquetes de CSAM, que se ofrecían por precios que oscilaban entre 17 y 215 euros, con promesas de contenidos que iban desde unos pocos gigabytes hasta varios terabytes. Sin embargo, todos estos sitios eran fraudulentos, el material nunca se entregaba y el objetivo era únicamente obtener pagos en Bitcoin.
La red también promocionaba servicios de ciberdelincuencia, como venta de datos de tarjetas de crédito o accesos ilícitos a sistemas extranjeros, siempre con el propósito de persuadir a los usuarios para que pagaran sin recibir nada a cambio. Las autoridades estiman que el operador obtuvo más de 345.000 euros en beneficios procedentes de unos 10.000 clientes que intentaron adquirir los contenidos anunciados.
La operación ha permitido cerrar más de 373.000 sitios, incautar 105 servidores y confiscar dispositivos electrónicos como ordenadores, teléfonos móviles y soportes de datos. La agencia subraya que la cooperación internacional ha sido esencial para desmantelar una infraestructura criminal distribuida globalmente y oculta bajo múltiples capas de anonimato.
