Estas webs ofrecían material de abuso a menores o servicios para el cibercrimen a cambio de dinero. Sin embargo, cuando los clientes pagaban nunca recibían los servicios
Una operación internacional dirigida por Alemania y coordinada por Europol, con la participación de España, logró identificar a un hombre de 35 años residente en China como presunto responsable de una vasta red de fraude en la dark web. La investigación desenmascaró una organización criminal que actuó durante más de cinco años y mantuvo bajo un único mando cientos de miles de páginas web ilícitas.
El sospechoso, sobre quien pesa una orden internacional de detención, no lideraba una estructura compleja ni una red descentralizada, sino que operaba casi en solitario, según Europol. Sin embargo, creó una infraestructura digital que contenía más de 373.000 dominios “.onion”, diseñados para ocultar la ubicación de los servidores y la identidad de sus usuarios. En su fase de mayor actividad, llegó a gestionar hasta 287 servidores simultáneamente, 105 de ellos ubicados en Alemania, un aspecto clave que facilitó a las autoridades alemanas avanzar en su identificación.
La actividad delictiva se desarrolló, al menos, entre noviembre de 2019 y julio de 2025. Durante este período, el individuo utilizó más de 90.000 de esos dominios para promocionar supuestos contenidos de abuso sexual infantil, ofrecidos en “paquetes” con precios que variaban entre 17 y 215 euros.
Los anuncios prometían desde unos pocos gigabytes hasta varios terabytes de material, accesibles tras proporcionar un correo electrónico y efectuar el pago en bitcoin. No obstante, la investigación confirmó que se trataba de un fraude: los usuarios jamás recibían el contenido, aunque las páginas mostraban vistas previas y descripciones diseñadas para ser creíbles.
440 clientes identificados
El engaño también abarcaba otros aspectos del cibercrimen. A través de la misma red, el sospechoso ofrecía servicios de “cibercrimen como servicio”, tales como la venta de datos de tarjetas de crédito o el acceso a sistemas informáticos comprometidos. En todos los casos, el patrón fue idéntico: inducir al pago sin entregar ningún servicio real. A pesar de eso, las autoridades estiman que obtuvo más de 345.000 euros en beneficios, con aproximadamente 10.000 clientes en todo el mundo.
La dimensión internacional del caso quedó clara en la llamada “Operation Alice”, ejecutada entre el 9 y el 19 de marzo de 2026, con la participación de fuerzas de seguridad de 23 países, incluida España a través de la Guardia Civil. La cooperación permitió no solo el cierre de más de 373.000 sitios web en la dark web, sino también la identificación de 440 usuarios que recurrieron a los servicios del sospechoso. Muchos de ellos están ahora sujetos a investigaciones adicionales, dado que, según los investigadores, el intento de acceder a tales contenidos los clasifica como perfiles de alto riesgo.
Las consecuencias de la operación
Las pesquisas han tenido consecuencias penales en algunos casos. Durante el proceso investigativo, las autoridades actuaron de inmediato al detectar riesgos reales para menores. Por ejemplo, en agosto de 2023, agentes del Landeskriminalamt de Baviera allanaron el domicilio de un hombre de 31 años que había pagado 20 euros por uno de estos paquetes, acción que culminó en su condena.
El papel de Europol fue vital para “coordinar el intercambio de información entre países, brindar apoyo analítico y rastrear los pagos en criptomonedas”, un elemento esencial para reconstruir la actividad del sospechoso y vincular a los usuarios con las transacciones. Esta colaboración permitió finalmente identificar al responsable de una red que, durante años, operó bajo la aparente invisibilidad.
Momento de la detención del productor de pornografía infantil en Argentina (Policía Nacional)
La directora ejecutiva de Europol, Catherine De Bolle, subrayó que la operación evidencia que “no hay lugar donde esconderse” cuando las fuerzas del orden trabajan de manera coordinada internacionalmente. La investigación sigue abierta respecto a más de cien clientes identificados.