Webstresser.org , la web más importante de ataques de negación de servicio distribuidos (DDoS) fue desmantelada por Europol según informaron la semana pasada.
Al menos cuatro administradores han sido detenidos y la policía está visitando a sus usuarios, algunos de los cuales también han sido arrestados mientras que otros solo han recibido advertencias.
Europol afirma que sus principales usuarios provienen de Holanda, Italia, España, Croacia, Reino Unido, Australia, Canadá y Hong Kong. Este servicio ilegal ha sido cerrado así como incautaron su infraestructura en Holanda, EEUU y Alemania.
Europol afirma que Webstresser está detrás de más de cuatro millones de ciberataques a nivel mundial, aunque el número puede llegar a ser mucho mayor.
El miércoles pasado, después de que la policía croata arrestara a un joven de 19 años acusado de ser uno de los operadores del servicio del alquiler de ciberataques, Forbes afirmaba que el número de ciberataques perpetrados por Webstresser ascendía a seis millones.
Updated – another arrest was confirmed in Croatia and the number of attacks launched is actually 6 million.
Massive. https://t.co/8j1Y4T5Lae
— Thomas Brewster (@iblametom) April 25, 2018
Webstresser tenía este mes más de 136.000 usuarios registrados. Los investigadores de la llamada operación Power Off detuvieron a los cuatro supuestos administradores de la web el martes en el Reino Unido, Canadá, Croacia y Serbia.
Esta ha sido una operación compleja dirigida por la policía holandesa y británica con el soporte de Europol y otras doce agencias de fuerza del orden de todo el mundo.
Los ataques de Webstresser tenían como objetivo servicios críticos en línea como bancos, instituciones gubernamentales, fuerzas del orden y personas en la industria del juego.
Los ataques DDoS son ataques directos que funcionan sobrecargando webs con una cantidad impresionante de tráfico dejándolas sin servicio. Pueden ser usados para hacer caer temporalmente las webs de la competencia, mientras que otras veces se usan para extorsionar a los dueños de las webs atacadas, obligándoles a pagar para parar el ataque.
Alquilar un servicio para paralizar a tus enemigos, competidores o cualquier otra web es tan sencillo como pagar sus tarifas y no es necesario tener ningún conocimiento técnico. Gert Ras, director de la Unidad contra el Cibercrimen de Holanda, dijo a Forbes que Webstresser aceptaba pagos a través de PayPal y en Bitcoins. Pero preferían cobrar en esa moneda virtual ya que ofrecían un 15% de descuento.
Los ataques DDoS a veces se consideran legales cuando se usan como una herramienta de testeo, aunque realmente no lo son.
Era un servicio barato. Como puedes ver en la tabla de precios de Webstresser del 19 de abril, justo antes de que lo cerraran, los miembros de categoría “bronce” pagaban 15€ o 18.99$ al mes, que subían hasta 49,99$ al mes por los servicios “platinum”.
Puede que fueran baratos, pero eran muy profesionales. Sus servicios incluían:
Ras dijo a Forbes que Webstresser era el servicio DDos más profesional que había visto. Publicitaban ataques de hasta 350 Gbps, lo que ya es una potencia considerable. A modo de comparación, el mes pasado vimos el mayor ataque DDoS de la historia que alcanzó un máximo de 1350 Gbps, con una continuación de 400 Gbps.
Europol advirtió que algunas personas con conocimientos técnicos se pueden ver envueltas en algunas actividades cibercriminales de bajo nivel, sin conocer las consecuencias que les pueden traer. Pero el castigo puede ser grave. Si se realiza un ataque DDoS puedes ser multado o incluso castigado con penas de cárcel.
Si tienes este tipo de habilidades, Europol sugiere que las utilices para algo más provechoso y que no implique que puedas pasar una temporada entre rejas. Los conocimientos de programación y ciberseguridad están muy demandados, surgiendo oportunidades laborales para cualquiera con interés en ellos.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: