Seguridad

Cierran el mayor centro mercenario de ataques de denegación (DDoS) en Europa

Webstresser.org está considerado como el mercado más grande del mundo para contratar servicios de DDoS, con más de 136.000 usuarios registrados y cuatro millones de ataques conocidos solo en el mes de abril de 2018.

¿Tienes 15 euros? ¿Quieres ‘tumbar’ una página web a tu elección? Tan sencillo y rápido como acceder a un servicio de mercenarios en la Red que te alquile su potente infraestructura para llevar a cabo un ataque de denegación de servicio (DDoS). Rápido, sencillo y eficaz. Sin preguntas, sólo negocios. Como buenos mercenarios.

Ese era el ‘modus operandi’ de Webstresser.org, una plataforma de ciberdelincuentes que ya está considerada como el mercado más grande del mundo para contratar servicios de DDoS, con más de 136.000 usuarios registrados y cuatro millones de ataques conocidos solo en el mes de abril de 2018.

Llevar a cabo un ataque de denegación de servicio no es extraordinariamente complejo, pero sí requiere conocimientos técnicos a la hora de sobrecargar los servidores o la red de una página web hasta provocar su interrupción. Pero los buenos mercenarios de Webstresser.org ayudaban a solventar este ‘gap’: cualquier usuario registrado podría pagar una tarifa nominal utilizando sistemas de pago en línea o criptomonedas para alquilar el uso de la red necesaria para ‘inflar’ el tráfico de su particular objetivo.

Cómo proteger nuestro blog de un potencial ataque DDoS

Los ataques orquestados fueron dirigidos contra servicios críticos online ofrecidos por bancos, instituciones gubernamentales y varias fuerzas policiales, así como a algunas víctimas relacionadas con la industria del juego en Internet.

Por suerte, y por si se habían fijado en que todo el artículo va en pasado, este grupo de ciberdelincuentes ya es historia. El pasado 24 de abril, los administradores de Webstresser.org fueron arrestados en Reino Unido, Croacia, Canadá y Serbia, dentro de una compleja operación liderada por la Europol y las policías de Holanda y Reino Unido que ha contado con la colaboración de otras 12 agencias nacionales.

Además, se tomaron medidas adicionales contra los principales usuarios de este mercado de ataques DDoS en los Países Bajos, Italia, España, Croacia, el Reino Unido, Australia, Canadá y Hong Kong. Obviamente, el servicio ilegal se cerró y su infraestructura fue incautada en los Países Bajos, los EE. UU. Y Alemania.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, La Razón, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo, ganador del Premio Día de Internet 2018 a mejor marca personal en RRSS y finalista en los European Digital Mindset Awards 2016, 2017 y 2018.