Europol desplaza la presión hacia los compradores de DDoS

Las fuerzas de seguridad europeas han abierto una nueva fase en su campaña contra las operaciones de denegación de servicio distribuida bajo demanda, yendo más allá de las desactivaciones de infraestructuras y contactando directamente a supuestos clientes. En una acción coordinada anunciada por Europol, las autoridades dijeron que enviaron correos electrónicos y cartas de advertencia a más de 75.000 personas sospechosas de pagar por servicios utilizados para sacar sitios web de línea.

La operación, realizada bajo el nombre en clave PowerOFF, también incluyó cuatro detenciones, 53 incautaciones de dominios y 24 órdenes de registro. La escala ya es importante por sí sola, pero el método podría ser la señal más relevante. En lugar de centrarse solo en quienes operan los llamados servicios booter o stresser, los investigadores están utilizando datos de servidores incautados para identificar a los usuarios registrados detrás de esos ataques.

Eso hace que la última ofensiva represiva sea más que una operación de limpieza. También es una campaña de disuasión dirigida al lado de la demanda de la economía del DDoS, donde las bajas barreras de entrada han ayudado durante mucho tiempo a mantener vivos estos servicios.

Por qué los servicios de DDoS bajo demanda siguen siendo difíciles de erradicar

Los ataques DDoS no son nuevos, pero siguen siendo atractivos porque son relativamente fáciles de lanzar y a menudo muy disruptivos. Un cliente no necesita habilidades avanzadas de intrusión, su propia infraestructura de botnet ni profundos conocimientos técnicos. A cambio de una tarifa, un servicio puede ofrecer la capacidad de inundar un objetivo con tráfico y saturar los sistemas hasta que un sitio web, una aplicación o un servicio en línea deje de estar disponible.

Esa comodidad ha ayudado a que el mercado siga siendo resistente incluso cuando las fuerzas de seguridad han desmantelado repetidamente a sus operadores. Europol dijo que la última acción fue posible porque las autoridades allanaron y se incautaron de servidores vinculados a los servicios, lo que dio a los investigadores acceso a registros que podían utilizarse para identificar a los usuarios. Esa evidencia del lado del servidor es lo que permitió el esfuerzo de notificación inusualmente amplio dirigido a clientes sospechosos.

La táctica refleja una verdad práctica en la aplicación de la ley contra el ciberdelito: la infraestructura puede reconstruirse, los dominios pueden sustituirse y los operadores pueden reaparecer bajo nuevas marcas. Pero si la base de clientes empieza a ver estas plataformas como inseguras, el modelo de negocio se vuelve más difícil de sostener.

Photo illustration of Dario Amodei of Anthropic.
More in News

Anthropic presenta de forma confidencial el inicio de su proceso de salida a bolsa

Anthropic dice que ha presentado un borrador de declaración de registro ante la Comisión de Bolsa y Valores de EE. UU., iniciando el proceso hacia una cotización pública.

Read article

Un mensaje diseñado para elevar el coste del abuso casual

Las advertencias directas parecen pensadas para un segmento importante del mercado de DDoS bajo demanda: personas que quizá no se consideran ciberdelincuentes en el sentido convencional. Estos servicios se han utilizado a menudo en campañas de acoso, represalias, disputas relacionadas con videojuegos y disrupciones de baja sofisticación. Su atractivo siempre ha dependido en parte de la distancia. El comprador hace clic, paga y trata el resultado como una travesura subcontratada en lugar de un delito rastreable.

La medida de Europol está diseñada para erosionar esa distancia percibida. Al contactar individualmente a los supuestos usuarios, las autoridades están diciendo, en la práctica, que la incautación de una plataforma no solo expone a los operadores. También puede exponer a los clientes.

Eso importa porque el efecto disuasorio puede extenderse más allá de las 75.000 personas contactadas. El público más amplio es cualquiera que se sienta tentado de usar un servicio comercial de DDoS porque parece fácil, anónimo y de bajo riesgo. La operación sugiere que esas suposiciones están cada vez más desfasadas.

El contexto más amplio de ciberseguridad

La acción de aplicación de la ley se produce en un contexto de crecimiento continuo en la escala de los incidentes DDoS. El anuncio de Europol citó una categoría de amenaza que sigue siendo común porque puede causar disrupción inmediata con relativamente poco esfuerzo. La presión sobre los defensores no ha dejado de aumentar. El año pasado, Cloudflare dijo que mitigó lo que describió como el mayor ataque DDoS registrado, con un pico de 29,7 terabits por segundo.

Esa cifra subraya la naturaleza dividida del panorama DDoS. En un extremo están los ataques enormes que implican inundaciones de tráfico a escala industrial. En el otro están los servicios comercializados que hacen accesible la capacidad de ataque a clientes mucho menos sofisticados. Estos últimos no siempre generan volúmenes récord, pero amplían el número de personas capaces de convertir la disrupción en un arma.

Para las organizaciones que defienden infraestructuras de cara al público, eso significa que la amenaza no se limita a actores de élite. También incluye un mercado masivo habilitado por servicios de ataque baratos y empaquetados.

I put my smart TV setup behind a router-based VPN and never looked back - here's why
More in News

El uso de VPN en Smart TV se está convirtiendo en una estrategia de seguridad para la red doméstica

Se promociona una VPN basada en el router para las Smart TV no solo como acceso a streaming, sino como una forma de reducir la exposición de datos en todos los dispositivos conectados del hogar.

Read article

Parte de una campaña más larga

PowerOFF no es una acción aislada. El FBI y otras agencias han llevado a cabo múltiples operaciones contra servicios de DDoS bajo demanda en los últimos años, y el último anuncio de Europol encaja en ese patrón de presión sostenida transfronteriza. El desafío recurrente es que estas plataformas se sitúan en la intersección del alojamiento de uso común, los canales de pago, los dominios desechables y una base de clientes que puede estar distribuida globalmente.

Por eso la coordinación internacional sigue siendo esencial. Un servicio puede administrarse en un país, alojarse en otro, comercializarse a través de dominios registrados en otro lugar y ser utilizado por clientes de decenas de jurisdicciones. Una respuesta fragmentada deja demasiadas lagunas. La última acción muestra que las autoridades siguen cerrando esas brechas mediante investigaciones conjuntas y desmantelamientos sincronizados.

Qué cambia la operación

El resultado más notable puede no ser el número de detenciones ni la cantidad de dominios incautados, aunque ambos son significativos. Puede ser el precedente de la notificación a gran escala. Incautar infraestructura es disruptivo. Advertir a usuarios identificados es, al mismo tiempo, una medida psicológica, jurídica y estratégica.

  • Dice a los compradores sospechosos que las autoridades quizá ya conozcan su actividad.
  • Aumenta el riesgo reputacional y legal de usar estos servicios en el futuro.
  • Señala que las investigaciones se están ampliando desde los operadores de plataformas hacia ecosistemas completos.

Queda por ver si eso reducirá de forma material la demanda. Los mercados del ciberdelito tienen un historial de adaptación. Pero la operación muestra que las fuerzas de seguridad también se están adaptando, utilizando la inteligencia procedente de las incautaciones no solo para procesar a los organizadores, sino para socavar la confianza de los clientes que mantiene en marcha el mercado.

Para empresas, instituciones y plataformas en línea que siguen enfrentándose a inundaciones de tráfico disruptivas, ese cambio merece atención. La lucha contra el abuso de DDoS ya no consiste solo en desconectar servicios. Cada vez más, se trata de convencer a los potenciales clientes de que encargar un ataque no es ni privado ni queda libre de consecuencias.

Este artículo se basa en información de TechCrunch. Leer el artículo original.

NVIDIA
More in News

NVIDIA presenta RTX Spark para impulsar aún más las PC con IA en Windows

NVIDIA presentó RTX Spark, un chip para PC con Windows basado en Arm que, según la compañía, puede ofrecer hasta 1 petaflop de rendimiento de IA para portátiles y desktops compactos.

Read article

Originally published on techcrunch.com