Nueva ofensiva internacional contra los proveedores de servicios DDoS

  • Actualidad

vulnerabilidad fallo alerta

Conocida como Operación Power Off, la operación se saldó con el desmantelamiento de 50 de los servicios de ataques DDoS más populares, con la mayor puntuación en los motores de búsqueda. Uno de los servicios se había utilizado para llevar a cabo más de 30 millones de ataques.

  Recomendados....

» Tendencias TI 2023 y factores que influirán en su despliegue  Webinar
» Administración Pública Digital: progreso y vanguardia On Demand
» Digitalización y seguridad, motor de innovación del sector financiero  Informe

Un ‘booter’ es un tipo de servicio que ofrece ataques distribuidos de denegación de servicio (DDoS) para los clientes. Pues bien, 50 de los servicios de booter más grandes del mundo han sido eliminados como parte de una ofensiva internacional contra los proveedores de servicios DDoS. Conocida como Operación Power Off, esta operación reunió a las fuerzas del orden en los Estados Unidos, el Reino Unido, los Países Bajos, Polonia y Alemania, que tomaron medidas contra este tipo de ataques que pueden paralizar Internet.

Los servicios incautados fueron, con mucho, los servicios de arranque DDoS más populares del mercado, recibiendo la mayor puntuación en los motores de búsqueda. Uno de esos servicios desmantelados se había utilizado para llevar a cabo más de 30 millones de ataques. Como parte de esta acción, siete administradores han sido arrestados hasta ahora en Estados Unidos y el Reino Unido, con nuevas acciones planificadas contra los usuarios de estos servicios ilegales.

La cooperación policial internacional fue fundamental para el éxito de esta operación, ya que los administradores, los usuarios, la infraestructura crítica y las víctimas estaban dispersos por todo el mundo. El Centro Europeo de Ciberdelincuencia de Europol coordinó las actividades en Europa a través de su Grupo de Acción Conjunta contra la Ciberdelincuencia (J-CAT).

Lucha contra el DDoS-ing

Los servicios de booter DDoS han reducido efectivamente la barrera de entrada a la ciberdelincuencia, ya que, por una tarifa tan baja como 10 euros, cualquier persona poco preparada puede lanzar ataques DDoS con solo hacer clic en un botón, desconectando sitios web y redes enteras al bombardearlos con tráfico. El daño que pueden causar a las víctimas puede ser considerable, paralizando financieramente a las empresas y privando a las personas de los servicios esenciales ofrecidos por los bancos, las instituciones gubernamentales y las fuerzas policiales.

Envalentonados por un anonimato percibido, muchos jóvenes entusiastas de TI se involucran en este crimen de aparentemente bajo nivel, sin darse cuenta de las consecuencias que tales actividades en línea pueden acarrear.

El DDoS-ing es tomado en serio por la policía. El tamaño no importa: todos los niveles de usuarios están en el radar de la aplicación de la ley, ya sea un jugador que expulsa a la competencia de un videojuego o un hacker de alto nivel que lleva a cabo ataques DDoS contra objetivos comerciales para obtener ganancias financieras.

Los efectos secundarios que una investigación criminal podría tener en la vida de estos usuarios de DDoS pueden ser graves, llegando incluso a una sentencia de prisión en algunos países.