Una operación policial internacional ha desactivado 53 dominios y arrestado a
cuatro personas en relación con operaciones comerciales de denegación de
servicio distribuido (DDoS) utilizadas por más de 75.000 ciberdelincuentes.
La Operación PowerOFF, interrumpió el acceso a los servicios de
DDoS contratados, desmanteló la infraestructura técnica que los sustentaba y
obtuvo acceso a bases de datos con más de 3 millones de cuentas de usuarios
delincuentes. Las autoridades también están enviando correos electrónicos y
cartas de advertencia a los usuarios identificados y se han emitido 25 órdenes
de registro.
En la operación participaron 21 países: Australia, Austria, Bélgica, Brasil,
Bulgaria, Dinamarca, Estonia, Finlandia, Alemania, Japón, Letonia, Lituania,
Luxemburgo, Países Bajos, Polonia, Portugal, Suecia, Tailandia, Reino Unido y
Estados Unidos.
«Los servicios de «booter» permiten a los usuarios lanzar ataques DDoS
contra sitios web, servidores o redes específicos»,
declaró Europol
en un comunicado. Su infraestructura se compone de servidores, bases de datos
y otros componentes técnicos que posibilitan las actividades de DDoS por
encargo. Al incautar estas infraestructuras, las autoridades pudieron
obstaculizar estas operaciones delictivas y prevenir mayores daños a las
víctimas.
La agencia describió los ataques
DDoS-for-Hire
como una de las tendencias más prolíficas y accesibles en el cibercrimen, ya
que permite incluso a personas con escasos o nulos conocimientos técnicos
ejecutar ataques maliciosos a gran escala e infligir daños significativos a
las empresas.
Europol también señaló que la actividad DDoS puede provenir de
ciberdelincuentes con amplios recursos y experiencia, quienes podrían utilizar
estos servicios para personalizar u optimizar sus actividades ilícitas. Los
ataques DDoS suelen dirigirse a diversos servicios web, con motivaciones tan
variadas como amplias.
Estas motivaciones abarcan desde la simple curiosidad y el beneficio económico
mediante la extorsión hasta el hacktivismo impulsado por razones ideológicas y
la interrupción de los servicios de la competencia. Se ha descubierto que
algunos operadores de estos servicios ocultan sus verdaderas motivaciones y
eluden el control policial disfrazándolos como herramientas de pruebas de
estrés.
Este avance representa el último paso dado por las autoridades para
desmantelar infraestructuras criminales de ataques DDoS por encargo en todo el
mundo, como parte de la operación PowerOFF. En agosto de 2025, el gobierno
estadounidense anunció el desmantelamiento de una botnet DDoS llamada
RapperBot, utilizada para llevar a cabo ataques disruptivos a gran escala
contra víctimas en más de 80 países desde al menos 2021.
Autoridades estadounidenses desmantelan servicios de botnets DDoS para IoT
En un anuncio paralelo, el Departamento de Justicia de Estados Unidos (DoJ)
informó que se emprendieron acciones autorizadas por un tribunal para
desmantelar algunos de los principales servicios de botnets DDoS para el
Internet de las Cosas (IoT) del mundo, como parte de su compromiso continuo de
responsabilizar a los administradores de botnets DDoS e incautar sitios web
que permiten a usuarios de pago lanzar potentes ataques DDoS.
Estos ataques están diseñados para saturar sitios web, servidores y redes con
tráfico basura, degradando el acceso a servicios legítimos, provocando cuellos
de botella en el rendimiento y, en algunos casos, dejándolos completamente
fuera de servicio.
El Departamento de Justicia de EE.UU. informó que las autoridades
estadounidenses incautaron servicios asociados con ocho dominios de ataques
DDoS por encargo, incluyendo Vac Stresser y Mythical Stress, los cuales
afirmaban lanzar miles de ataques DDoS al día. Asimismo, anunció el
lanzamiento de una campaña publicitaria para disuadir a posibles
ciberdelincuentes que busquen servicios DDoS en EE. UU. y otros países, y para
alertar al público sobre la ilegalidad de estos ataques.
Los nombres de los dominios asociados con estos servicios de ataque DDoS se
enumeran a continuación:
- vacstresser[.]net
- mythicalstress[.]com
Los visitantes de estos sitios ahora se encuentran con un aviso de incautación
que dice: «Los ataques DDoS son ilegales. Durante años, las fuerzas del orden
de todo el mundo han incautado bases de datos de estos servicios, arrestado a
sus administradores y recopilado información relacionada con su
funcionamiento, incluyendo información sobre sus clientes. Cualquier persona
que opere o utilice servicios DDoS está sujeta a investigación, enjuiciamiento
y otras acciones legales».
Fuente: THN