La Agencia Nacional contra el Crimen del Reino Unido (NCA, por sus siglas en inglés) reveló que ha creado varios sitios falsos de DDoS para infiltrarse en la clandestinidad criminal en línea.
Los servicios DDoS-for-hire o ‘booter’ permiten a los usuarios registrados lanzar ataques DDoS ordenados sin conocimientos específicos. La Agencia Nacional se ha infiltrado en el mercado criminal en línea mediante la creación de varios sitios que pretenden ofrecer servicios DDoS de alquiler.
En diciembre, el Departamento de Justicia de EE.UU. (DoJ) incautó 48 dominios asociados con las plataformas de servicio Booter utilizadas por los actores de amenazas. Los sitios web incautados por los federales se utilizaron para lanzar millones de ataques DDoS reales o intentados dirigidos a víctimas en todo el mundo.
Mientras los sitios administrados por la NCA estaban en funcionamiento, varios miles de personas accedieron a ellos, cuyos datos de registro fueron obtenidos por los investigadores. Las autoridades del Reino Unido contactarán a los usuarios registrados con sede en el Reino Unido y les advertirán sobre la participación en delitos cibernéticos. La información relacionada con los usuarios que se encuentran en el extranjero se transmite a las fuerzas del orden internacionales.
«Todos los sitios administrados por la NCA, a los que hasta ahora han accedido varios miles de personas, se han creado para que parezca que ofrecen las herramientas y servicios para ejecutar estos ataques», se lee en el anuncio. «Sin embargo, después de que los usuarios se registran, en lugar de tener acceso a las herramientas de delitos cibernéticos, los investigadores recopilan sus datos».
La actividad es parte de una operación internacional coordinada llamada Operation Power Off que tiene como objetivo las infraestructuras DDoS de alquiler en todo el mundo.
«Los servicios Booter son un facilitador clave del delito cibernético». dijo Alan Merrett de la Unidad Nacional de Delitos Cibernéticos de la NCA. «El anonimato percibido y la facilidad de uso que ofrecen estos servicios significa que DDoS se ha convertido en un atractivo delito básico, que permite a las personas con poca capacidad técnica cometer delitos cibernéticos con facilidad».
Las agencias internacionales han ampliado su capacidad operativa con este tipo de actividad, al mismo tiempo que socavan la confianza en el mercado criminal.
Fuente y redacción: segu-info.com.ar