Una operación internacional coordinada por Europol durante un año, bautizada como "Project Compass", ha permitido desarticular en parte una red clandestina de ciberdelincuentes conocida como "The Com" (abreviatura de Community). La acción, que combinó investigaciones de fuerzas del orden de 28 países, finalizó con 30 detenciones y la vinculación de 179 sospechosos al grupo, mientras que los investigadores identificaron 62 víctimas y pudieron proteger directamente a cuatro de ellas, según el comunicado oficial publicado por Europol. Europol — Project Compass
Lo que hace especialmente inquietante a The Com no es solo su carácter transnacional, sino su estructura difusa y su estrategia: se trata de una red descentralizada que opera en espacios digitales frecuentados por menores —redes sociales, entornos de videojuegos, aplicaciones de mensajería y plataformas de música en streaming— y que combina desde el hostigamiento y la extorsión sexual hasta la incitación a la violencia y ataques cibernéticos de mayor calibre. Europol define a este colectivo como una suerte de “nicho nihilista” donde se recluta y se presiona a jóvenes para cometer o facilitar delitos, entre ellos la producción de material de explotación sexual infantil (CSAM). Más detalles en el comunicado de Europol.
En el seno de The Com existen varios subgrupos que actúan con distintas finalidades: algunos promueven actos vandálicos y violencia física, otros se centran en ciberataques y ransomware, y un tercer grupo, frecuentemente descrito como (S)extortion Com, se dedica a chantajear a menores con contenido íntimo para forzar conductas delictivas o autolesivas. Una escisión denunciada desde 2021, identificada por el número “764”, ha sido asociada de forma recurrente con el grooming y la coacción para obtener material explícito de menores que luego se utiliza como moneda de cambio dentro de la red. Dos presuntos líderes de ese segmento fueron arrestados y acusados en abril de 2025 por su papel en una trama internacional de explotación infantil, según el Departamento de Justicia de Estados Unidos. Departamento de Justicia — detenciones de líderes de 764
El hecho de que actores delictivos conecten actividades que habitualmente pensamos como separadas —sextorsión, producción de CSAM, ransomware y daño físico— convierte la amenaza en algo más difícil de combatir. Estas redes se aprovechan de la anonimidad que ofrecen herramientas de comunicación modernas, de la fragmentación de las responsabilidades entre plataformas y de la naturaleza transfronteriza de la web. Europol ha subrayado que sólo mediante cooperación sostenida entre países se pueden cerrar los vacíos que explotan estos grupos y actuar con rapidez para proteger a menores vulnerables.
Project Compass demuestra cómo la coordinación temprana puede marcar la diferencia: la operación no se centró únicamente en arrestos, sino en identificar víctimas, preservar pruebas y cortar canales de reclutamiento. La intervención internacional permitió también vincular a The Com con incidentes más notorios, incluyendo ataques de ransomware a empresas y brechas en casinos, lo que muestra que su actividad no se limita al acoso juvenil sino que puede escalar hasta la cibercriminalidad empresarial.
¿Qué lecciones deja este caso? Primero, que los espacios digitales donde los menores se sienten cómodos no son inmunes al riesgo. Segundo, que las organizaciones criminales son adaptativas: mezclan técnicas tradicionales de extorsión con herramientas tecnológicas para amplificar su alcance. Y tercero, que la detección efectiva requiere tanto de la acción de la policía como de la responsabilidad de plataformas, familias y educadores.
Desde el punto de vista preventivo y operativo hay varios frentes importantes. Las plataformas deben mejorar la moderación proactiva y las herramientas de reporte, sin convertir la detección en una excusa para vulnerar la privacidad. Las legislaciones nacionales y los acuerdos internacionales deben actualizarse para facilitar investigaciones transfronterizas y el intercambio seguro de inteligencia. Y en el plano social, es imprescindible que los adultos vigilen señales de riesgo, mantengan conversaciones abiertas con jóvenes sobre el uso seguro de internet y sepan dónde denunciar: en Estados Unidos, por ejemplo, existe la CyberTipline del NCMEC, y en el Reino Unido actúan organizaciones como el Internet Watch Foundation que trabajan en la detección y retirada de CSAM.
Para las familias, la recomendación no es vigilar con desconfianza absoluta, sino acompañar. Explicar los riesgos, conocer las aplicaciones que usan los hijos e hijas, enseñarles a configurar opciones de privacidad y animarles a hablar si algo les incomoda son pasos prácticos que reducen la exposición. Conservar capturas y registros —y no intervenir en una manera que ponga en peligro la investigación— es crucial si se detecta abuso, y siempre conviene contactar a las autoridades competentes o a organizaciones especializadas antes de intentar mediar.
La tecnología puede ser tanto un vector de daño como una herramienta de protección. Herramientas de detección automatizada, análisis forense y colaboración interinstitucional han sido determinantes en Project Compass. Sin embargo, la misma capacidad para encriptar comunicaciones o usar redes descentralizadas puede obstaculizar la acción policial. Por eso, la respuesta debe ser multidimensional: combinar capacidades técnicas, marcos legales actualizados y programas de prevención educativa.
El golpe a The Com es un recordatorio doloroso de que la amenaza contra menores en línea es real y evoluciona con rapidez. Las operaciones como Project Compass ofrecen un modelo de cooperación, pero también muestran que el trabajo no termina con arrestos: la reconstrucción, la protección de víctimas y la prevención sostenida requieren inversión, políticas coherentes y una sociedad que entienda cómo proteger a sus menores en un entorno cada vez más digitalizado.
Si quieres consultar la fuente original sobre la operación y las declaraciones institucionales puedes leer el material publicado por Europol en su web oficial aquí, y el comunicado del Departamento de Justicia sobre las detenciones relacionadas con el grupo 764 aquí. Para recursos y cómo denunciar en EEUU está disponible la CyberTipline del NCMEC aquí y el Internet Watch Foundation ofrece información y apoyo desde el Reino Unido aquí.
Alerta de seguridad Drupal vulnerabilidad crítica de inyección SQL en PostgreSQL obliga a actualizar de inmediato
Drupal ha publicado actualizaciones de seguridad para una vulnerabilidad calificada como "altamente crítica" que afecta a Drupal Core y permite a un atacante lograr inyección SQ...
Joven ucraniano de 18 años lidera una red de infostealers que vulneró 28.000 cuentas y dejó pérdidas de 250.000 dólares
Las autoridades ucranianas, en coordinación con agentes de EE. UU., han puesto el foco sobre una operación de infostealer que, según la Policía Cibernética de Ucrania, habría si...
RAMPART y Clarity redefinen la seguridad de los agentes de IA con pruebas reproducibles y gobernanza desde el inicio
Microsoft ha presentado dos herramientas de código abierto, RAMPART y Clarity, orientadas a cambiar la manera en que se prueba la seguridad de los agentes de IA: una que automat...
La firma digital está en jaque: Microsoft desmantela un servicio que convirtió malware en software aparentemente legítimo
Microsoft anunció la desarticulación de una operación de “malware‑signing‑as‑a‑service” que explotaba su sistema de firma de artefactos para convertir código malicioso en binari...
Un único token de workflow de GitHub abrió la puerta a la cadena de suministro de software
Un único token de workflow de GitHub falló en la rotación y abrió la puerta. Esa es la conclusión central del incidente en Grafana Labs tras la reciente oleada de paquetes malic...
Webworm 2025: el malware que se esconde en Discord y Microsoft Graph para evadir la detección
Las últimas observaciones de investigadores en ciberseguridad señalan un cambio de tácticas preocupante de un actor vinculado a China conocido como Webworm: en 2025 ha incorpora...
La identidad ya no basta: la verificación continua del dispositivo para una seguridad en tiempo real
La identidad sigue siendo la columna vertebral de muchas arquitecturas de seguridad, pero hoy esa columna está agrietándose bajo nuevas presiones: phishing avanzado, kits que pr...