AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

**Desmantelado “The Com”: Europol lidera gran operación internacional contra un colectivo cibercriminal enfocado en menores**

admin

### 1. Introducción

En una de las acciones coordinadas más relevantes de los últimos años en el ámbito de la ciberseguridad, Europol ha anunciado el éxito de la operación “Project Compass”, que ha permitido desarticular la estructura principal de “The Com”, un colectivo cibercriminal especializado en la captación y explotación de menores y adolescentes en entornos digitales. El operativo, de alcance internacional, ha supuesto la detención de 30 individuos y la identificación de 179 sospechosos vinculados a actividades ilícitas en la deep web y foros clandestinos.

### 2. Contexto del Incidente o Vulnerabilidad

“The Com” operaba como un colectivo online, orientado a explotar la vulnerabilidad de niños y adolescentes a través de diversas plataformas y métodos de ingeniería social. A lo largo de un año de investigaciones, las fuerzas del orden europeas, bajo la coordinación de Europol, han detectado una actividad creciente de este grupo en foros underground, redes sociales y servicios de mensajería cifrada. Su modus operandi incluía desde la distribución de material ilegal hasta la promoción de técnicas de hacking dirigidas a menores, con el objetivo de reclutarlos o extorsionarlos.

El impacto de este tipo de colectivos no solo representa un reto para la protección de la infancia, sino que también supone una amenaza significativa para la integridad de los sistemas educativos, sociales y familiares, así como un vector de riesgo para empresas del sector digital que ofrecen servicios a menores.

### 3. Detalles Técnicos

Según fuentes de Europol, “The Com” hacía uso de una infraestructura descentralizada basada en foros privados, servicios de mensajería como Telegram y Discord, así como canales anónimos en la dark web. El grupo se apoyaba en técnicas de anonimización (VPN, proxies, Tor) y el empleo de criptomonedas para dificultar el rastreo de las transacciones.

Los TTPs (Tactics, Techniques and Procedures) identificados se alinean con el marco MITRE ATT&CK, destacando técnicas como:

– **T1566 (Phishing):** Uso de campañas de phishing dirigidas a menores para obtener credenciales de acceso a servicios digitales.
– **T1586 (Compromiso de cuentas de redes sociales):** Secuestro de cuentas para la distribución de contenido ilegal o la suplantación de identidad.
– **T1204 (Ingeniería social):** Maniobras de manipulación psicológica para ganarse la confianza de los menores y conseguir la colaboración o el envío de material comprometedor.

Entre los indicadores de compromiso (IoC) detectados, se incluyen dominios y direcciones IP asociados a servidores de comando y control (C2), hashes de archivos maliciosos y perfiles de usuario en plataformas sociales. Las investigaciones evidenciaron el uso de exploits customizados y herramientas comunes en el cibercrimen, como scripts de automatización, keyloggers y, en menor medida, frameworks tipo Metasploit.

### 4. Impacto y Riesgos

La operación ha permitido interrumpir una red que, según estimaciones de Europol, tenía potencial de alcanzar a decenas de miles de menores en el espacio económico europeo. El riesgo principal reside en la sofisticación de los métodos empleados para captar y manipular a jóvenes usuarios, así como en la capacidad del grupo para monetizar la información obtenida a través de chantajes, venta de acceso a cuentas y distribución de datos personales.

A nivel económico, el impacto se traduce en costes asociados a la remediación, soporte psicológico a víctimas, y la inversión en ciberseguridad por parte de entidades educativas y tecnológicas. Adicionalmente, la exposición de datos personales puede suponer infracciones graves a la GDPR, con sanciones que pueden alcanzar el 4% de la facturación anual global de las compañías afectadas.

### 5. Medidas de Mitigación y Recomendaciones

Europol y los organismos de ciberseguridad recomiendan a las organizaciones y usuarios:

– **Reforzar las políticas de control parental y monitorización de cuentas de menores.**
– **Implementar autenticación multifactor (MFA) en todas las plataformas orientadas a jóvenes.**
– **Formar a menores y familias en detección de intentos de phishing y técnicas de ingeniería social.**
– **Actualizar y parchear sistemas, especialmente aquellos que ofrecen acceso remoto o servicios de comunicación.**
– **Supervisar logs y tráfico de red en busca de IoCs vinculados a «The Com» y grupos similares.**

Para las empresas, es crucial realizar auditorías periódicas de ciberseguridad, cumplir con la legislación vigente (GDPR, NIS2) y colaborar activamente con las autoridades en la detección y reporte de incidentes.

### 6. Opinión de Expertos

Expertos del sector destacan la necesidad de un enfoque multidisciplinar para abordar estas amenazas. “El cibercrimen orientado a menores evoluciona con rapidez, aprovechando la brecha generacional y el desconocimiento digital de padres y educadores”, señala un analista del Centro Europeo de Cibercrimen (EC3). “La cooperación internacional, el intercambio de inteligencia y la educación digital son pilares clave para la protección de los colectivos más vulnerables”.

### 7. Implicaciones para Empresas y Usuarios

Para los CISOs y equipos SOC, el caso subraya la importancia de incluir la protección de menores y la detección de amenazas sociales en sus estrategias de ciberseguridad. Plataformas con usuarios jóvenes deben reforzar las medidas de protección de la identidad digital y mecanismos de reporte de abusos. Los administradores de sistemas y consultores deben revisar las configuraciones de seguridad y ofrecer recursos de concienciación adaptados a públicos no técnicos.

Además, el incidente refuerza la tendencia observada en los últimos informes de ENISA y CISA, que apuntan a un aumento de la criminalidad digital dirigida a menores y la urgencia de adaptar la regulación (NIS2, GDPR) a las nuevas formas de explotación online.

### 8. Conclusiones

La operación “Project Compass” representa un hito en la lucha contra el cibercrimen enfocado en menores, pero también un recordatorio de la sofisticación y persistencia de estas amenazas. El trabajo coordinado entre agencias, la aplicación de inteligencia técnica y la sensibilización social serán fundamentales para anticipar y mitigar futuros incidentes de similar naturaleza.

(Fuente: www.bleepingcomputer.com)