Los administradores del sitio web DDoS webstresser.org fueron arrestados el mes de abril de 2018 como consecuencia de la operación ‘Power Off’, una investigación compleja liderada por la Policía holandesa y la Agencia Nacional contra el Crimen del Reino Unido, con el apoyo de Europol y una docena de agencias policiales de todas partes el mundo. Los administradores residían en el Reino Unido, Croacia, Canadá y Serbia. Se tomaron más medidas contra los principales usuarios de este mercado en los Países Bajos, Italia, España, Croacia, el Reino Unido, Australia, Canadá y Hong Kong; se cerró el servicio ilegal y se clausuraron las infraestructuras en los Países Bajos, Estados Unidos y Alemania.

Webstresser.org se consideraba el mayor mercado del mundo en el que contratar servicios de denegación de servicio distribuido (DDoS), con más de 136.000 usuarios registrados y cuatro millones de ataques mesurados en abril de 2018. Los ataques orquestados se dirigieron contra los servicios críticos online ofrecidos por bancos, instituciones gubernamentales y fuerzas de policía, y también contra víctimas de la industria del juego.

En un ataque DDoS habilitado por este servicio, el atacante controla remotamente los dispositivos conectados para dirigir una gran cantidad de tráfico a un sitio web o a una plataforma online. Tanto si este tráfico consume el ancho de banda del sitio web, como si carga el servidor o consume otros recursos esenciales, el resultado final de un ataque DDoS no mitigado es el mismo: el sitio web de la víctima se va desacelerando hasta el punto que no se puede utilizar, privando a los usuarios de los servicios esenciales online.

Con webstresser.org, cualquier usuario registrado podía pagar una tarifa nominal mediante sistemas de pago online para alquilar el uso de esta plataforma. Las tarifas en oferta eran tan bajas, unos 15 euros mensuales, que permitían a los individuos con poco o ningún conocimiento técnico lanzar ataques DDoS paralizantes.

La cooperación policial internacional fue fundamental para el éxito de esta investigación, iniciada por la Unidad Nacional de Delitos de Alta Tecnología holandesa y la Agencia Nacional contra el Crimen del Reino Unido, ya que los administradores, los usuarios, la infraestructura crítica y las víctimas estaban repartidos por todo el mundo.

El Centro Europeo de Cibercriminalidad de Europol (EC3) y la Joint Action Task Force (J-CAT) dieron apoyo a la investigación desde su inicio, facilitando el intercambio de información entre todos los socios. Se creó un puesto de mando y coordinación en la sede de La Haya, liderada por Europol.

Los ataques de DDoS son ilegales. Muchos entusiastas se implican en actividades de ciberdelincuencia aparentemente de bajo nivel, sin tener en cuenta las consecuencias que comportan estos delitos. Las penas pueden ser graves: si lanzas un ataque DDoS u ofreces, suministras u obtienes servicios para lanzar esos ataques, puedes recibir una pena de prisión, una multa o ambas cosas.

Los individuos que se dedican a la delincuencia cibernética a menudo poseen un conjunto de habilidades que pueden ser positivas. Las habilidades en la codificación, el juego, la programación de ordenadores, la seguridad cibernética o cualquier tema relacionado con las TIC tienen una gran demanda, y hay muchas carreras y oportunidades disponibles para cualquier persona interesada en estas áreas.

_____

Aquest apunt en català / This post in English / Post en français