Clicky

El FBI cierra 15 sitios web para alquiler de ataques DDoS

FBI cierra 15 sitios web

Se habían utilizado para realizar o intentar realizar más de 200.000 ataques DDoS

El FBI acaba de salvar la Navidad a millones de personas.

El Departamento de Justicia de los EE. UU. anunció ayer que el FBI ha incautado dominios de 15 sitios web "para contratación de ataques DDoS" y ha acusado a tres personas que administran algunos de estos servicios.

Los servicios para contratar ataques DDoS (en inglés DDoS-for-hire), o "Booter" o "Stresser", alquilan el acceso a una red de dispositivos infectados, que pueden ser utilizados por cualquier persona, incluso la persona menos experta en tecnología, para lanzar una ataque de denegación de servicio distribuido (DDoS) contra cualquier sitio web e interrumpir su acceso.

En los últimos años varios grupos de piratería arruinaron el día de Navidad a millones de jugadores al bloquear las redes de PlayStation, Xbox y otros servidores de juegos utilizando ataques DDoS masivos.

"Los servicios de Booter, como los que se mencionan en esta acción, supuestamente causan ataques a una amplia gama de víctimas en los Estados Unidos y en el extranjero, incluidas instituciones financieras, universidades, proveedores de servicios de Internet, sistemas gubernamentales y varias plataformas de juegos", dijo el DoJ.

"La acción contra los servicios DDoS se produce la semana antes de las vacaciones de Navidad, un período históricamente plagado de prolíficos ataques DDoS en el mundo del juego".

En abril de este año la policía holandesa cerró el mayor servicio DDoS de alquiler del mundo conocido como Webstresser, que ayudó a los delincuentes cibernéticos a lanzar más de 4 millones de ataques, y arrestó a sus administradores.

Los 15 dominios de Booter que vendían el acceso a los ataques DDoS bajo el disfraz de servicios de prueba de estrés de la red y que el jueves fueron incautados por el FBI incluyen:

• critical-boot.com
• ragebooter.com
• anonsecurityteam.com
• downthem.org
• quantumstress.net
• booter.ninja
• bullstresser.net
• defcon.pro
• str3ssed.me
• defianceprotocol.com
• layer7-stresser.xyz
• netstress.org
• request.rip
• torsecurityteam.org
• Vbooter.org

Estos servicios para alquiler de ataques DDoS se utilizaron supuestamente para atacar a una amplia gama de víctimas en los Estados Unidos y en el extranjero, incluidas instituciones financieras, universidades, proveedores de servicios de Internet, sistemas gubernamentales y varias plataformas de juegos.

El 12 de diciembre la Oficina del Fiscal de EE. UU. también acusó a David Bukoski, de 23 años, de Pensilvania, por operar Quantum Stresser, uno de los servicios de DDoS de más larga duración en operación, con más de 80.000 suscripciones de clientes desde el 29 de noviembre desde su lanzamiento en 2012.

Solo en 2018, Quantum Stresser se utilizó para lanzar más de 50.000 ataques DDoS "reales o intentados" dirigidos a víctimas en todo el mundo, incluso en Alaska y California.

"Servicios de alquiler para ataques DDoS como estos representan una importante amenaza nacional", dijo el abogado de los Estados Unidos Bryan Schroder. "Investigaciones coordinadas y procesamientos como estos demuestran la importancia de la colaboración y coordinación entre el Distrito y los socios del sector público".

Además de las incautaciones de 15 servicios de Booter, el FBI también ha presentado denuncias penales contra dos presuntos cibercriminales, Matthew Gatrel, de 30 años, y Juan Martínez, de 25 años, que presuntamente estaban afiliados a los servicios de DDoS de alquiler conocidos como "Downthem" y "Ampnode".

Entre octubre de 2014 y noviembre de 2018, Downthem tenía más de 2000 suscripciones de clientes y se había utilizado para "realizar o intentar realizar más de 200.000 ataques DDoS", según el FBI.

El reciente cierre de los servidores es una advertencia no solo para otros posibles vendedores de DDoS, sino también para los usuarios que alquilan estos servicios, ya que el FBI advierte que buscará el procesamiento de cualquiera que pague por dichos servicios.

Jesus_Caceres