El caso refleja el alcance de la cooperación internacional en materia de cibercrimen. La investigación sigue en curso y aún hay más de un centenar de usuarios bajo análisis.
Una investigación internacional coordinada por Europol permitió identificar a un hombre de 35 años, residente en China, como presunto responsable de una de las mayores infraestructuras de fraude detectadas en la dark web.
La operación, conocida como “Operation Alice”, se desarrolló entre el 9 y el 19 de marzo de 2026 con la participación de fuerzas de seguridad de 23 países y derivó en una orden internacional de detención.
El caso expone la escala que puede alcanzar una operación individual cuando se apoya en tecnologías diseñadas para el anonimato. Según los investigadores, el sospechoso montó una red de más de 373.000 dominios “.onion”, el formato característico de la red Tor que permite ocultar la ubicación de servidores y usuarios.
En su punto más alto de actividad, llegó a operar 287 servidores en simultáneo, de los cuales 105 estaban ubicados en Alemania. Ese dato resultó clave para avanzar en la identificación de la infraestructura y reconstruir su funcionamiento.
Un esquema sostenido durante años con pagos en bitcoin
La actividad se extendió desde noviembre de 2019 hasta julio de 2025. Durante ese período, el acusado utilizó más de 90.000 dominios para ofrecer supuestos contenidos ilegales en formato de paquetes pagos, con precios que iban de 17 a 215 euros.
La investigación confirmó que se trataba de un esquema fraudulento: los usuarios nunca recibían el contenido prometido. Las páginas incluían vistas previas diseñadas para generar credibilidad, pero el modelo se basaba exclusivamente en el cobro sin entrega.
El mismo mecanismo se replicaba en otros servicios vinculados al cibercrimen. Entre ellos, la supuesta venta de datos de tarjetas de crédito o accesos a sistemas comprometidos. En todos los casos, el patrón era idéntico.
Las autoridades estiman que el sospechoso obtuvo más de 345.000 euros y que la red llegó a captar alrededor de 10.000 clientes en distintos países.
Más de 400 usuarios bajo investigación y causas abiertas
La operación no solo apuntó al creador de la infraestructura. También permitió identificar a 440 usuarios que habían contratado estos servicios, muchos de los cuales ahora enfrentan investigaciones en sus respectivos países.
Uno de los casos ya tuvo consecuencias judiciales. En agosto de 2023, la policía de Baviera realizó un allanamiento a un hombre de 31 años que había pagado 20 euros por uno de los paquetes ofrecidos. Ese procedimiento derivó en una condena posterior.
El rol de Europol fue central en el desarrollo del operativo. El organismo coordinó el intercambio de información entre países, aportó análisis técnico y participó en el rastreo de transacciones en criptomonedas, un elemento clave para vincular pagos con identidades.