Enviado por fredyavila2 el Mar, 29/01/2019 - 11:28
webstresser

Este servicio se ha cerrado, lo cual no quiere decir que los clientes anteriores estén libres de cargos.

La Agencia Nacional del Crimen (NCA) y las agencias de aplicación de la ley de 14 países están rastreando a los usuarios del antiguo servicio DDoS-for-hire de WebStresser, con computadoras portátiles personales incautadas. La denegación de ataques (DDoS) distribuida es una forma de ataque cibernético que intenta interrumpir deliberadamente los servicios en línea y evitar que usuarios legítimos puedan acceder a sitios web.

Estos ataques generalmente se basan en redes de dispositivos esclavizados, esto es posible gracias a sistemas comprometidos o infecciones de malware, las cuales han aumentado en poder y efectividad en los últimos años.

En 2018, GitHub fue golpeado con un ataque DDoS de 1.3Tbps y esto fue seguido por un proveedor de servicios estadounidense que sufrió un ataque DDoS de una magnitud de 1.7Tbps. La mayoría de los ataques DDoS, sin embargo, generalmente alcanzan alrededor de 1 Gbps.

WebStresser era un servicio en línea que permitía a cualquiera lanzar un ataque DDoS sin ninguna experiencia o conocimiento de botnets. El mercado DDoS fue incautado y cerrado en abril de 2018 con la ayuda de Europol y la policía holandesa. WebStresser atendió a más de 136,000 usuarios registrados y se cree que es responsable de aproximadamente cuatro millones de ataques DDoS en todo el mundo.

WebStresser podría ser 'contratado' por tan solo 15 €.

La NCA, las Unidades Regionales de Crimen Organizado (ROCU, por sus siglas en inglés) en el Reino Unido y la Policía de Escocia ahora han centrado su atención en los antiguos clientes del DDoS de alquiler. Se han incautado más de 60 PCs, tabletas y teléfonos inteligentes a personas del Reino Unido que se cree que fueron usuarios de WebStresser.

"250 usuarios de webstresser.org y otros servicios DDoS pronto se enfrentarán a la justicia por el daño que han causado", dice Europol.

También se han emitido avisos de cese y desistimiento y se están investigando otros 400 individuos de la lista de usuarios de WebStresser. Según Jim Stokley, Director Adjunto de la Unidad Nacional de Delitos Cibernéticos de la NCA, las acciones deben considerarse "una advertencia para quienes estén considerando lanzar ataques DDoS". Sin embargo, vale la pena tener en cuenta que solo se está investigando a una pequeña fracción de usuarios en comparación con la lista completa de usuarios de WebStresser, y la aplicación de la ley tendría dificultades si intentan rastrear a todos.

"Los números hablan por sí mismos en este caso", dijo a Newport, Sean Newman, Director de Gestión de Productos de Corero. "Con los que están preparados para lanzar ataques DDoS, solo en este servicio, con seis figuras y solo 250 perseguidos por sus delitos, es indicativo de lo fácil que es para los perpetradores enmascarar sus verdaderas identidades. La facilidad con la que cualquier persona puede usar una cuenta de correo electrónico anónima para las comunicaciones y realizar pagos en criptomoneda asegura que es extremadamente difícil tratar de localizar a las personas involucradas ".

En noticias relacionadas, Europol y el FBI recientemente incautaron el dominio xDedic y los servidores que lo acompañaban en una redada en el mercado conocido por ofrecer acceso a servidores comprometidos. Los comerciantes generalmente ofrecen acceso a estos sistemas a través de cuentas de Protocolo de escritorio remoto (RDP) comprometidas.

Tres individuos sospechosos de conexiones con xDedic también fueron arrestados en Ucrania. La policía de EE. UU., El Reino Unido y los Países Bajos también incautaron y cerraron 15 servicios de DDoS para alquiler justo antes de las vacaciones de Navidad.

 

Registrate en el foro, síguenos en FacebookTwitterunete a nuestro chat en Discord y no olvides compartirnos en las redes sociales. También puede hacernos una donación o comprar nuestros servicios.

Acerca del autor

Fredy Yesid Avila - Ingeniero de Sistemas, CEH - ECSA.

@fredyavila