La operación internacional Project Compass, coordinada por Europol durante más de un año, se ha consolidado como uno de los golpes más significativos contra el cibercrimen adolescente de habla inglesa. El dispositivo concluyó con 30 detenciones, la identificación de 179 sospechosos y la confirmación de 62 víctimas, cuatro de ellas rescatadas de situaciones de abuso en curso. Más allá de las cifras, el caso ilustra cómo redes juveniles aparentemente informales pueden evolucionar hacia estructuras criminales complejas, con impacto tanto en menores como en grandes corporaciones.
Project Compass de Europol: respuesta coordinada al cibercrimen adolescente
Project Compass se inició en enero de 2025 bajo la dirección del European Counter Terrorism Centre de Europol, con la participación de fuerzas de seguridad de 28 países. El objetivo era desarticular una red distribuida de ciberdelincuencia juvenil, cuyos miembros, infraestructura y víctimas se encontraban repartidos por diferentes continentes. La investigación documentó decenas de episodios de violencia online, extorsión y explotación sexual, combinando técnicas de digital forensics, análisis de tráfico de red, rastreo de transacciones en criptomonedas y un intercambio intensivo de inteligencia entre CERT nacionales, policía y sector privado.
Según Europol, la cooperación temprana permitió no solo identificar a 62 víctimas, sino también intervenir de forma proactiva en al menos cuatro casos de sextorsión en curso, reduciendo el tiempo de exposición y el daño psicológico. Este enfoque se alinea con las recomendaciones de informes recientes como el IOCTA de Europol, que subrayan la necesidad de pasar de modelos reactivos a estrategias preventivas frente a la explotación sexual infantil en línea.
The Com: comunidad hacker nihilista y descentralizada
El principal objetivo de Project Compass fue The Com (abreviatura de The Community), una comunidad hacker anglófona descrita por Europol como una “red extremista nihilista”. Se trata de un ecosistema descentralizado compuesto por grupos de adolescentes y jóvenes adultos unidos por lazos informales, una cultura compartida y una orientación clara hacia prácticas destructivas en Internet. Investigaciones independientes, como el análisis publicado en 2024 por el periodista especializado Brian Krebs, han retratado a The Com como un híbrido entre foro de ciberdelincuencia juvenil y movimiento de extremismo online.
Estructura distribuida y tácticas de ataque
Los integrantes de The Com coordinan sus actividades a través de Discord, Telegram, plataformas de videojuegos, redes sociales y servicios de música en streaming. No existe una jerarquía formal ni un “líder” único: pequeños grupos se organizan de forma ad hoc para ejecutar campañas de extorsión, ataques DDoS, acoso dirigido (harassment), doxing o sextorsión. Esta arquitectura distribuida dificulta la actuación policial, ya que no hay un único servidor que desmantelar y los canales de comunicación se regeneran con rapidez, superando a menudo la capacidad de moderación de las plataformas.
Subgrupo 764: grooming y explotación sexual de menores
Dentro de The Com, la subestructura que más alarma ha generado entre los investigadores es la denominada 764, especializada desde al menos 2021 en grooming y explotación sexual de menores. El grooming consiste en un proceso gradual de captura de confianza de un menor en entornos digitales —por ejemplo, chats de videojuegos o redes sociales— hasta conseguir que genere contenido íntimo. Ese material se utiliza después como herramienta de sextorsión (chantaje sexual) o se distribuye entre miembros del grupo.
En abril de 2025, las autoridades estadounidenses detuvieron a dos presuntos líderes de 764: Leonidas Varagiannis, de 21 años, y Prasan Nepal, de 20 años. Ambos se enfrentan a cargos por dirigir una red internacional de explotación infantil, con la posibilidad de penas de prisión perpetua. El caso subraya una tendencia ya observada en otras investigaciones: perfiles muy jóvenes ocupando posiciones clave en esquemas criminales globales, donde la edad deja de ser un factor limitante para protagonizar delitos graves en el ciberespacio.
De la sextorsión a los ataques contra grandes empresas
Las actividades de The Com no se limitan al abuso de menores. De acuerdo con las fuerzas de seguridad, miembros de la comunidad han sido vinculados a una serie de incidentes de extorsión contra las cadenas minoristas Marks & Spencer, Co‑op y Harrods en abril de 2025. Investigaciones anteriores ya relacionaban a algunos integrantes con los ataques a los casinos MGM Resorts y Caesars Entertainment en 2023. Estos episodios demuestran la capacidad de grupos juveniles desestructurados para causar daños económicos y reputacionales a organizaciones con facturaciones multimillonarias, combinando phishing, robo de credenciales, amenazas de filtración de datos y sabotaje de servicios.
Plataformas digitales, radicalización y protección de menores
Europol destaca que redes como The Com se infiltran deliberadamente en los espacios digitales donde los adolescentes se sienten más seguros: chats de juegos, mensajería instantánea y plataformas de contenido. El contacto inicial suele centrarse en temas inocuos —aficiones, música, videojuegos— para, en fases posteriores, derivar hacia canales cerrados donde se produce grooming, radicalización y reclutamiento para actividades de cibercrimen adolescente. Según Anna Schöberg, directora del European Counter Terrorism Centre, “Project Compass nos permite intervenir en fases tempranas, proteger a las víctimas y frenar a quienes explotan a los más vulnerables con fines extremistas. Ningún país puede hacer frente a esta amenaza en solitario”.
La evolución de The Com refleja la convergencia entre ciberdelincuencia, extremismo online y explotación infantil. Reducir el riesgo exige una respuesta coordinada: familias y docentes deben reforzar la educación digital crítica (grooming, sextorsión, privacidad), las plataformas tienen que implementar mecanismos de denuncia accesibles y monitorización proactiva, y las organizaciones necesitan elevar su ciberresiliencia mediante autenticación robusta, segmentación de redes y colaboración con las autoridades. Cuanto antes se detecte la actividad de comunidades como The Com, mayores serán las probabilidades de proteger a los usuarios más vulnerables y evitar la próxima ola de ataques. Mantenerse informado, hablar abiertamente con los menores sobre los riesgos online y consolidar una cultura de ciberseguridad son pasos esenciales para contener este tipo de amenazas emergentes.
