Se cierra la web más importante del mundo donde se podían contratar ataques de denegación de servicios

Left
Right

Los administradores de webstresser.org, la mayor web para contratar ataques DDoS con más de 136.000 usuarios registrados y 4 millones de ataques realizados hasta abril de 2018, han sido detenidos como resultado de la operación internacional Power Off.
 
Los administradores de webstresser.org -la web (marketplace - mercado) dedicada a realizar por encargo ataques de denegación de servicios distribuida (DDoS)-, fueron arrestados el 24 de abril de 2018 como resultado de la operación Power Off tras una compleja investigación dirigida por la Policía holandesa y la Agencia Nacional del Crimen del Reino Unido, con la colaboración de Europol y una docena de países. Los administradores fueron localizados en el Reino Unido, Croacia, Canadá y Serbia y también se han realizado operaciones en Holanda, Italia, España, Croacia, Reino Unido, Australia, Canadá y Hong Kong.

La infraestructura que utilizaban ha sido localizada e incautada en Holanda, Estados Unidos y Alemania.

Los ataques estaban dirigidos contra servicios críticos de bancos, gobiernos, servicios policiales, así como del sector de los juegos.

 

CÓMO FUNCIONABA

 
En un ataque DDoS, el atacante controla remotamente dispositivos conectados a Internet, para generar una gran cantidad de tráfico contra una web o servicios online. Si este gran tráfico generado consume el ancho de banda del servicio atacado, colapsa los servidores, o consume otros recursos esenciales, el resultado del ataque es el mismo: la web de la víctima ralentiza su funcionamiento o incluso lo llega o dejar inutilizado, impidiendo a los usuarios legítimos hacer uso del servicio ofrecido.

Hace tiempo, para realizar este tipo de ataques, se necesitaba unos conocimientos avanzados sobre Internet. Ahora, los usuarios registrados de webstresser.org, pagando una cantidad de dinero o en criptomonedas, podían encargar este tipo de ataques. Las cantidades iban desde los 15 euros al mes, lo que permitía a personas con poco o ningún conocimiento técnico lanzar ataques DDoS.

La cooperación policial internacional fue fundamental para el éxito de esta investigación iniciada por la unidad contra el crimen de alta tecnología de la Policía holandesa y la Agencia Nacional del Crimen del Reino Unido, ya que los administradores, los usuarios, las infraestructuras y las víctimas estaban diseminados por todo el mundo.
 

EL CENTRO DEL CIBERCRIMEN EUROPEO DE EUROPOL (EC3) Y EL JOINT CYBERCRIME

 
El European Cybercrime Centre (EC3) y el Joint Cybercrime Action Taskforce (J-CAT) de Europol apoyaron la investigación desde el inicio, facilitando el intercambio de información entre los participantes. Se montó un puesto de coordinación y control en el cuartel general de Europol en La Haya, durante el día la explotación de la operación.

El Director del European Cybercrime Centre de Europol señalaba a este respecto que “se identifica una tendencia en la sofisticación de ciertos hackers que permiten a cualquier persona no experimentada llevar a cabos ataques DDoS y otro tipo de actividades maliciosas online. Esta actividad provoca la victimización de millones de usuarios en un momento”. El director del Joint Cybercrime Action Taskforce incide en que “la web Stresser ponía en manos de los cibercriminales poderosas armas. Las fuerzas de la ley internacionales no tolerarán estos servicios ilegales y se continuará persiguiendo sus administradores y usuarios. Esta operación conjunta es un ejemplo más de éxito de los esfuerzos que a nivel internacional se están realizando contra estos destructivos ciberataques”.
 

LOS ATAQUES DDoS SON ILEGALES

 
Muchos hackers llevan a cabo actividades de ciberdelincuencia, aparentemente de bajo nivel, inconscientes de las consecuencias que tales acciones tienen.

Las personas que se involucran en este tipo de actividades, a menudo tienen un conjunto de habilidades que pueden ser utilizadas de manera positiv, como conocimientos de criptografía, sobre juegos, programación, ciber seguridad o cualquier tema relacionado con las tecnologías de la información, que son altamente demandadas en el mundo laboral.
 

ESN17

 
La ESN17, en su capítulo Amenazas y desafíos para la Seguridad Nacional, señala en relación a las ciberamenazas la creciente actividad tanto por parte de Estados, que persiguen la expansión de sus intereses geopolíticos a través de acciones de carácter ofensivo y subversivo, como de organizaciones terroristas, grupos de crimen organizado y actores individuales. Estos grupos aprovechan el carácter anónimo que el ciberespacio ofrece para conseguir sus fines a un mínimo coste y asumiendo un riesgo menor dada la dificultad de atribución. El robo de datos e información, los ataques ransomware y de denegación de servicios, el hackeo de dispositivos móviles y sistemas industriales y los ciberataques contra las infraestructuras críticas son ejemplos de ciberamenazas.
 
Por este motivo, entre los objetivos generales y líneas de acción de la Seguridad Nacional se contempla favorecer el buen uso de los espacios comunes globales. El objetivo principal de la ciberseguridad es garantizar un uso seguro de las redes y los sistemas de información y comunicaciones a través del fortalecimiento de las capacidades de prevención, detección y respuesta a los ciberataques potenciando y adoptando medidas específicas para contribuir a la promoción de un ciberespacio seguro y fiable.

Fuente: Europol, Departamento de Seguridad Nacional.
 

 
Con el apoyo de Red.es
Seguridad Nacional un proyecto compartido