Diario TI – 30/04/18 – Europol clausura sitio que ofrecía “DDoS como servicio”
Por una suscripción de solo 15 € mensuales, Webstresser.org vendía ataques DDoS a usuarios de todo el mundo. Los administradores del sitio, residentes en Países Bajos, Italia, España, Croacia, Reino Unido, Australia, Canadá y Hong Kong, fueron detenidos la semana pasada en una operación coordinada de las policías de Países Bajos y Reino Unido, con el apoyo de Europol.
Hasta abril de 2018, los administradores habían realizado cuatro millones de operaciones de DDoS, contratadas por sus 136.000 usuarios. Los ataques estuvieron dirigidos contra sitios web y servicios online ofrecidos por organismos gubernamentales y policiales.
¿Qué es un ataque DDoS?
Un ataque distribuido de denegación de servicio (DDoS) es un ataque en el que múltiples sistemas informáticos comprometidos atacan un objetivo, como un servidor, sitio web u otro recurso de red, y causa una denegación de servicio para los usuarios del recurso identificado. La avalancha de mensajes entrantes, solicitudes de conexión o paquetes mal formados para el sistema de destino lo obliga a reducir la velocidad o incluso a bloquearse y cerrarse, negando así el servicio a usuarios o sistemas legítimos.
Webstresser.org hacía posible para todo usuario sin conocimiento técnico alguno iniciar ataques de denegación de servicio paralizantes, con un pago mínimo de 15 euros mensuales.
En su sitio web, Europol escribe que la cooperación policial internacional fue fundamental para el éxito de la operación, denominada “Power Off”, debido a que “los administradores, usuarios, infraestructura crítica y las víctimas estaban dispersos por todo el mundo”.
“Hemos observado una tendencia en la que la sofisticación de algunos hackers profesionales está permitiendo a individuos no experimentados realizar ataques DDoS y otro tipo de actividades maliciosas en línea”, dijo Steven Wilson, Director del Centro Europeo de Ciberdelincuencia de Europol (EC3 ).
Contratar ataque DDoS es un delito
Europol explica que los ataques DDoS son ilegales y que muchas personas no entienden las consecuencias pueden traerles estos delitos. “Las sanciones pueden ser graves: si lleva a cabo un ataque DDoS podría recibir una pena de prisión, una multa o ambas cosas”, escribe el organismo.