¿Tienes 15 euros? ¿Quieres ‘tumbar’ una página web a tu elección? Tan sencillo y rápido como acceder a un servicio de mercenarios en la Red que te alquile su potente infraestructura para llevar a cabo un ataque de denegación de servicio (DDoS). Rápido, sencillo y eficaz. Sin preguntas, sólo negocios. Como buenos mercenarios.
Ese era el ‘modus operandi’ de Webstresser.org, una plataforma de ciberdelincuentes que ya está considerada como el mercado más grande del mundo para contratar servicios de DDoS, con más de 136.000 usuarios registrados y cuatro millones de ataques conocidos solo en el mes de abril de 2018.
Llevar a cabo un ataque de denegación de servicio no es extraordinariamente complejo, pero sí requiere conocimientos técnicos a la hora de sobrecargar los servidores o la red de una página web hasta provocar su interrupción. Pero los buenos mercenarios de Webstresser.org ayudaban a solventar este ‘gap’: cualquier usuario registrado podría pagar una tarifa nominal utilizando sistemas de pago en línea o criptomonedas para alquilar el uso de la red necesaria para ‘inflar’ el tráfico de su particular objetivo.
Cómo proteger nuestro blog de un potencial ataque DDoS
Los ataques orquestados fueron dirigidos contra servicios críticos online ofrecidos por bancos, instituciones gubernamentales y varias fuerzas policiales, así como a algunas víctimas relacionadas con la industria del juego en Internet.
Por suerte, y por si se habían fijado en que todo el artículo va en pasado, este grupo de ciberdelincuentes ya es historia. El pasado 24 de abril, los administradores de Webstresser.org fueron arrestados en Reino Unido, Croacia, Canadá y Serbia, dentro de una compleja operación liderada por la Europol y las policías de Holanda y Reino Unido que ha contado con la colaboración de otras 12 agencias nacionales.
Además, se tomaron medidas adicionales contra los principales usuarios de este mercado de ataques DDoS en los Países Bajos, Italia, España, Croacia, el Reino Unido, Australia, Canadá y Hong Kong. Obviamente, el servicio ilegal se cerró y su infraestructura fue incautada en los Países Bajos, los EE. UU. Y Alemania.
