Europol ha anunciado el desmantelamiento de servicios distribuidos de denegación de servicio (DDoS) contratados que se utilizaron para lanzar miles de ciberataques en todo el mundo.
En relación con la operación, las autoridades polacas han arrestado a cuatro personas y Estados Unidos ha confiscado nueve dominios asociados a las plataformas ahora desaparecidas.
«Se cree que los sospechosos están detrás de seis servicios distintos de estresado y booter que permitían a los clientes de pago inundar sitios web y servidores con tráfico malicioso, dejándolos fuera de línea por tan solo 10 euros», dijo Europol en un comunicado.
Se dice que los servicios, denominados cfxapi, cfxsecurity, neostress, jetstress, quickdown y zapcut, fueron fundamentales en el lanzamiento de ataques generalizados contra escuelas, servicios gubernamentales, empresas y plataformas de juego entre 2022 y 2025.
Europol afirmó que las plataformas ofrecían «interfaces de usuario sofisticadas» que permitían a actores maliciosos con poca o ninguna experiencia técnica orquestar ataques DDoS simplemente ingresando una dirección IP de destino, eligiendo el tipo de ataque y pagando una tarifa.
Los servicios de prueba de estrés, que normalmente se anuncian en foros clandestinos, a menudo se disfrazan como herramientas legítimas de prueba de estrés, pero están diseñados para interrumpir el acceso a los recursos web al permitir que sus clientes desaten una avalancha de tráfico falso contra un sitio objetivo, haciéndolos inaccesibles para los usuarios reales.
«A diferencia de las redes de bots tradicionales, que requieren el control de un gran número de dispositivos infectados, los servicios de estrés/arranque industrializan los ataques DDoS a través de una infraestructura alquilada y centralizada», señaló Europol.
Según las instantáneas capturadas en Internet Archive, cfxsecurity , alojado en los dominios cfxsecurity[.]bet y «cfxsecurity.cc», se promocionó como el «servicio de prueba de estrés n.° 1» y que brindaba «pruebas de estrés integrales que garantizaban que su sitio web y sus servicios estuvieran listos para capear cualquier tormenta».
El servicio ofrecía tres planes: Starter por $20 al mes, Premium por $50 al mes y Enterprise por $130 al mes. QuickDown («quickdown[.]pro») también ofrecía un precio de entre $20 y $379 al mes.
La empresa de seguridad en la nube Radware, en un informe publicado en agosto de 2024, reveló que QuickDown se encuentra entre una nueva generación de servicios de protección contra amenazas que han adoptado una arquitectura híbrida que combina botnets y servidores dedicados. Se dice que QuickDown introdujo un complemento para botnets y nuevos planes relacionados con la red de botnets en septiembre de 2023.
La última acción, realizada en colaboración con las autoridades holandesas y alemanas, es parte de un esfuerzo continuo llamado Operación PowerOFF que tiene como objetivo desmantelar la infraestructura que facilita la actividad de DDoS por encargo.
En diciembre de 2024, se desconectaron 27 servicios de alerta , junto con el anuncio de cargos contra seis personas diferentes en los Países Bajos y los EE. UU.
Fuente y redacción: thehackernews.com
