En un golpe contra las organizaciones criminales de denegación de servicio distribuidos (DDoS), las autoridades polacas han detenido a cuatro individuos que presuntamente dirigían una red de plataformas usadas para lanzar miles de ciberataques en todo el mundo. Se cree que los sospechosos estaban detrás de seis servicios distintos stresser/booter que permitían a clientes de pago inundar sitios web y servidores con tráfico malicioso e inutilizarlos. Por solo 10 euros de precio.
Las fuerzas del orden estiman que las plataformas ahora desaparecidas (Cfxapi, Cfxsecurity, neostress, jetstress, quickdown y zapcut) facilitaron ataques generalizados contra centros escolares, servicios gubernamentales, empresas y plataformas de juego entre 2022 y 2025.
La oferta incluía interfaces sencillas que no precisaban conocimientos técnicos. Los usuarios simplemente tenían que introducir una dirección IP de destino, elegían el tipo y la duración del ataque y pagaban la tarifa, automatizando ataques que podían desarmar incluso a sitios web bien defendidos.
Acción internacional coordinada
La operación forma parte de una acción internacional coordinada, PowerOFF, en la que participaron autoridades policiales de 4 países y en la que Europol prestó apoyo analítico y operativo a lo largo de toda la investigación.
En Países Bajos se ha optado por advertir a los usuarios que buscan servicios de DDoS de alquiler que están siendo vigilados y podrían enfrentarse a acciones judiciales. Estados Unidos, por su parte, se incautó de 9 dominios asociados a servicios de booter durante la operación.
Alemania apoyó la investigación dirigida por Polonia ayudando a identificar a uno de los sospechosos y compartiendo información esencial sobre los demás.
¿Qué son los servicios stresser y booter?
Los servicios stresser y booter ofrecen ciberataques a la carta, frecuentemente disfrazados de herramientas para pruebas legítimas, pero ampliamente usados para provocar interrupciones deliberadas. Estos servicios permiten a los usuarios inundar un servidor o sitio web objetivo con enormes volúmenes de tráfico falso, haciéndolos inaccesibles para los usuarios reales, una técnica conocida como denegación de servicio distribuida.
A diferencia de las botnets tradicionales, que requieren el control de un gran número de dispositivos infectados, los servicios de stresser/booter industrializan los ataques DDoS mediante una infraestructura centralizada y alquilada. A menudo se anuncian en foros clandestinos y en la Dark Web, y las transacciones suelen ser anónimas.