Represión global de la dark web explicada: cómo la Operación Alice derribó 373.000 sitios

Autoridades de 23 países han desmantelado una vasta red de sitios web de la dark web en una de las mayores operaciones contra el cibercrimen hasta la fecha.

Más de 373.000 sitios vinculados a estafas que involucraban contenido ilegal y servicios de ciberdelito se han visto afectados, dejando al descubierto a cientos de sospechosos y revelando hasta qué punto el fraude se ha convertido prácticamente en una industria completa.

Puntos clave
• Autoridades de 23 países coordinaron la Operación Alice, dirigida contra una enorme red de fraude en la dark web
• Un solo operador gestionaba más de 373.000 dominios onion que ofrecían servicios ilegales falsos
• Los investigadores identificaron a 440 clientes, muchos de ellos actualmente bajo investigación
• La operación pone de relieve el auge del cibercrimen como servicio (CaaS) y el fraude a gran escala
• Las fuerzas del orden lograron rastrear pagos en criptomonedas e infraestructura

¿Qué ocurrió en la Operación Alice?
El 9 de marzo de 2026, autoridades de 23 países lanzaron un esfuerzo coordinado, la Operación Alice, liderada por investigadores alemanes y con el apoyo de Europol.

La investigación se centró en una de las mayores redes de fraude en la dark web conocidas, lo que resultó en el cierre de más de 373.000 sitios web. Las fuerzas del orden también identificaron a cientos de personas vinculadas a la operación y confiscaron infraestructuras clave, incluidos servidores y dispositivos electrónicos.

¿Cómo funcionaba la estafa en la dark web?
El operador construyó una vasta red de sitios web .onion (dominios de la dark web) que parecían legítimos mientras anunciaban contenido ilegal y servicios de ciberdelito. Estas plataformas promovían acceso a datos sensibles robados, sistemas comprometidos y muchas otras ofertas criminales, todo pagadero en criptomonedas.

En realidad, la operación funcionaba como un esquema de fraude a gran escala. Los usuarios pagaban cantidades relativamente pequeñas, normalmente entre 17 € y 215 €, por supuestos “paquetes” que prometían acceso a material exclusivo. Los sitios web mostraban avances para generar credibilidad, pero nunca se entregaba ningún contenido real.

¿Quién estaba detrás de la red?
Los investigadores rastrearon toda la operación hasta una sola persona: un hombre de 35 años con base en China. A pesar del tamaño de la red, mantenía un control centralizado de la infraestructura, que en su punto máximo incluía cientos de servidores.

Las autoridades estiman que generó más de 345.000 € en beneficios a partir de aproximadamente 10.000 clientes en todo el mundo. Las autoridades alemanas han emitido una orden de arresto internacional, y los esfuerzos para localizarlo y detenerlo continúan.

Aunque los clientes no recibieron el material prometido, muchos se convirtieron en objeto de investigaciones penales, especialmente cuando se trata de contenido de abuso sexual infantil (CSAM). Las fuerzas del orden consideran que intentar comprar contenido ilegal constituye un delito, independientemente de si la transacción se completa o no.

“Al pagar por CSAM, los propios clientes se convirtieron en sospechosos, aunque nunca recibieron el material. Los investigadores evaluaron que las personas que buscan acceso a material exclusivo —y, por tanto, grave— de abuso sexual infantil podrían representar objetivos de alto valor y proporcionar información importante para las fuerzas del orden en todo el mundo”, afirmaron las autoridades.

Las autoridades identificaron a 440 clientes en todo el mundo, con investigaciones en curso dirigidas a muchos de ellos.

¿Cómo lograron desmantelarla las autoridades?
El éxito de la Operación Alice se basó en la cooperación internacional y en técnicas de investigación, especialmente en el seguimiento de transacciones con criptomonedas. Al correlacionar datos de múltiples fuentes, pudieron mapear la red, localizar al operador y vincular a los usuarios con actividades específicas.

Preguntas frecuentes

¿Qué fue la Operación Alice?
La Operación Alice fue un esfuerzo global de las fuerzas del orden dirigido a una red de fraude a gran escala en la dark web, que resultó en el cierre de más de 373.000 sitios web.

¿Eran reales los sitios web?
No. Los sitios web eran fraudulentos y estaban diseñados para recopilar pagos sin entregar ningún contenido o servicio.

¿Por qué se investigó a los clientes?
Porque intentar comprar contenido ilegal constituye en sí mismo un delito, incluso si la transacción no llega a completarse con la entrega.

¿Es anónima la dark web?
La dark web ofrece cierto grado de anonimato, pero no es absoluto. Las fuerzas del orden pueden rastrear la actividad mediante técnicas de investigación avanzadas.

¿Qué es el cibercrimen como servicio (CaaS)?
El cibercrimen como servicio se refiere a plataformas que ofrecen herramientas de hacking, datos robados o acceso no autorizado como servicios para otros delincuentes.