Una operación policial internacional resultó en el cierre de 53 dominios y cuatro arrestos en relación con una operación comercial de denegación de servicio distribuido (DDoS) utilizada por más de 75.000 ciberdelincuentes.
Un esfuerzo en curso denominado «Operación PowerOFF» interrumpió el acceso al servicio de alquiler de DDoS, derribó la infraestructura técnica que respaldaba el servicio y obtuvo acceso a una base de datos que contiene más de 3 millones de cuentas de usuarios criminales. Las autoridades también han enviado correos electrónicos y cartas de advertencia a usuarios delincuentes identificados, y también se han emitido 25 órdenes de registro.
En la acción participaron veintiún países: Australia, Austria, Bélgica, Brasil, Bulgaria, Dinamarca, Estonia, Finlandia, Alemania, Japón, Letonia, Lituania, Luxemburgo, Países Bajos, Polonia, Portugal, Suecia, Tailandia, Reino Unido y Estados Unidos.
«El servicio Booter permite a los usuarios lanzar ataques DDoS contra sitios web, servidores y redes específicos», dijo Europol en un comunicado. «Su infraestructura consta de servidores, bases de datos y otros componentes técnicos que permiten el alquiler de actividades DDoS. Al apoderarse de esta infraestructura, las autoridades pudieron interrumpir estas actividades criminales y evitar mayores daños a las víctimas».
La agencia describe el alquiler de DDoS como una de las tendencias más frecuentes y de más fácil acceso en materia de ciberdelincuencia. Esto permite que personas con poco o ningún conocimiento técnico lleven a cabo ataques maliciosos a escala y causen daños importantes a las empresas.
Europol también señaló que las actividades DDoS pueden provenir de atacantes capacitados y con buenos recursos, que pueden utilizar dichos servicios para personalizar u optimizar sus actividades ilegales. Los ataques DDoS suelen tener como objetivo una variedad de servicios basados en la web y las motivaciones detrás de ellos pueden variar ampliamente.
Van desde la simple curiosidad o el beneficio económico pasando por la extorsión hasta el hacktivismo por motivos ideológicos o el sabotaje del servicio de un competidor. Se ha descubierto que algunos operadores de estos servicios disfrazan sus servicios como herramientas de pruebas de estrés para ocultar sus verdaderos motivos y evadir el escrutinio policial.
Este desarrollo marca el último paso dado por las autoridades para desmantelar la infraestructura criminal de alquiler de DDoS en todo el mundo como parte de PowerOFF. En agosto de 2025, el gobierno de Estados Unidos anunció el cierre de una botnet DDoS llamada RapperBot que se había utilizado para llevar a cabo ataques destructivos a gran escala dirigidos a víctimas en más de 80 países desde al menos 2021.
Las autoridades estadounidenses interrumpen el servicio de botnet DDoS IoT
En un anuncio paralelo, el Departamento de Justicia de EE. UU. (DoJ) anunció que se han tomado acciones autorizadas por los tribunales para interrumpir algunos de los servicios de botnets DDoS de Internet de las cosas (IoT) más grandes del mundo como parte de sus esfuerzos continuos para responsabilizar a los administradores de botnets DDoS y apoderarse de sitios web donde los usuarios que pagan pueden lanzar poderosos ataques DDoS.
Estos ataques tienen como objetivo inundar sitios web, servidores y redes con tráfico basura, reduciendo el acceso a servicios legítimos, provocando cuellos de botella en el rendimiento y, en algunos casos, desconectándolos por completo.
El Departamento de Justicia anunció que las autoridades estadounidenses han confiscado servicios asociados con ocho dominios de préstamos DDoS, incluidos Vac Stresser y Mythical Stress, los cuales afirman lanzar miles de ataques DDoS al día. También dijo que se ha lanzado una campaña publicitaria para disuadir a posibles ciberdelincuentes de buscar servicios DDoS en Estados Unidos y otros lugares, y para advertir al público sobre la ilegalidad de los ataques DDoS.
Los nombres de los dominios asociados a los servicios de arranque son:
vacstresser(.)estrés mítico neto(.)com
Ahora, los visitantes de estos sitios son recibidos con un cartel de incautación que dice: «Los ataques DDoS son ilegales. Durante años, las agencias policiales de todo el mundo han confiscado bases de datos de arranque, han arrestado a administradores y recopilado información relacionada con el funcionamiento de estos servicios, incluida información de los clientes de estos servicios. Cualquiera que opere o utilice servicios DDoS está sujeto a investigación, enjuiciamiento y otras acciones policiales».
Source link
