Los ataques DDoS, esos bombardeos de tráfico que pueden tumbar cualquier sitio web en minutos, se han convertido en una de las tácticas más molestas y dañinas del cibercrimen. Y lo peor es que ahora, cualquiera que quiera lanzar uno de estos ataques no necesita ser un hacker experto; basta con pagar en ciertos sitios clandestinos y, literalmente, "alquilar" un ataque. Así es como funcionan los servicios de “DDoS por encargo”, y uno de los más grandes en este negocio, Dstat.cc, acaba de ser cerrado en una operación policial a nivel internacional.
La incautación de servidores y los arrestos se realizaron como parte de la “Operación PowerOFF”, una iniciativa internacional que busca acabar con los servicios de DDoS a sueldo, conocidos como "booters" o "stressers". El objetivo de esta operación es desmantelar la infraestructura de estos sitios y llevar a la justicia a sus operadores. Este tipo de plataformas están detrás de muchos cortes en servicios en línea y, en algunos casos, causan daños económicos enormes e incluso interrumpen el funcionamiento de servicios esenciales, como hospitales.
Aunque Dstat.cc no lanzaba ataques DDoS directamente, funcionaba como un “facilitador”: permitía que quienes ofrecen estos ataques mostraran su potencia a posibles clientes. En el sitio, se podían encontrar reseñas y recomendaciones sobre herramientas de ataque, dando pistas sobre qué “stresser” usar para cada tipo de ataque.
Dstat.cc también tenía un canal de Telegram con unos 6,600 miembros, donde los usuarios compartían sus experiencias, presumían de sus ataques recientes o incluso ofrecían sus servicios. Básicamente, era un espacio para que ciberdelincuentes y aspirantes a hackers intercambiaran consejos, compararan herramientas y ampliaran sus redes en el mundo del cibercrimen.
La operación policial contra Dstat.cc fue dirigida por la Oficina Central de Lucha contra la Ciberdelincuencia (ZIT) de la Fiscalía General de Frankfurt, junto con la Oficina de Policía Criminal del Estado de Hesse (HLKA) y la Oficina Federal de Policía Criminal (BKA). En pocas palabras, un equipo de alto nivel coordinó el golpe contra esta plataforma de ataques DDoS por encargo.
Durante el operativo, las autoridades arrestaron a dos sospechosos, de 19 y 28 años, quienes, además de estar detrás de Dstat.cc, también eran los presuntos operadores de un mercado de drogas sintéticas llamado "Flight RCS". Lo curioso de Flight RCS es que, en lugar de operar en la dark web como la mayoría de los mercados de este tipo, funcionaba en la web abierta, facilitando el acceso a usuarios comunes de internet.
Según el comunicado de la BKA, "la plataforma permitía a los usuarios, incluso sin conocimientos técnicos avanzados, lanzar ataques DDoS para interrumpir o desactivar servicios en línea". Es decir, no necesitabas ser un experto en hacking para causar problemas serios en la red.
Además, la BKA explicó que los servicios de "stresser" o "booter" están cada vez más en el radar de las investigaciones policiales, especialmente porque grupos hacktivistas como Killnet los usan con frecuencia para sus propios fines. Estos servicios permiten a cualquiera con un par de clics y algunos euros llevar a cabo ataques que antes solo estaban al alcance de hackers con experiencia.
Podría interesarte leer: Respuesta Automatizada a DDoS con Azure Sentinel
La policía alemana asegura que el grupo hacktivista prorruso Killnet usó Dstat.cc para promocionar sus ataques. Otro grupo pro-Rusia llamado Passion también aprovechó esta plataforma para mostrar sus habilidades en ataques DDoS avanzados (conocidos como ataques L4 y L7) y lanzó ataques contra hospitales y organizaciones de salud en EE.UU. y Europa, buscando dejar fuera de línea servicios esenciales.
En el marco de esta investigación, se realizaron registros y decomisos en siete lugares distintos en Alemania, Francia, Grecia, Islandia y Estados Unidos. Los dos detenidos ahora enfrentan cargos serios bajo el artículo 127 del Código Penal alemán, que podría significar hasta diez años de prisión y multas.
La “Operación PowerOFF” ya ha realizado varios golpes importantes en el mundo de los servicios de DDoS. Antes de este caso, desactivaron DigitalStress en el Reino Unido y arrestaron a su presunto dueño, además de detener a dos operadores de un servicio de “booter” en Polonia. También se han incautado de decenas de dominios que alojaban plataformas de este tipo, en dos oleadas masivas de redadas.
Hoy en día, los ataques DDoS se usan cada vez más para venganza, extorsión y hacktivismo. Incluso hay personas que se suman “voluntariamente” a estos ataques, compartiendo la conectividad de sus dispositivos para sumarse a protestas políticas online. Sin embargo, aunque algunos vean los ataques DDoS como una especie de “protesta digital”, la realidad es que son ilegales y están penados en casi todos los países.
Cuando las autoridades logran cerrar estos servicios, los datos y registros que encuentran en los servidores confiscados pueden convertirse en evidencia para rastrear a quienes participaron en los ataques.
Un dato interesante: en algunos casos, la policía ha empezado a advertir directamente a los usuarios que han contratado estos servicios. Por ejemplo, en Países Bajos, tras incautar una plataforma de DDoS, la policía envió correos electrónicos a sus clientes informándoles de que sus acciones eran un delito y que podrían enfrentar cargos si seguían participando en estos ataques. Muchas de estas personas, especialmente los usuarios más jóvenes, no son plenamente conscientes de que se están metiendo en serios problemas legales por un par de clics.
Conoce más sobre: El Ataque DDoS más Grande Jamás Visto: Detenido por Cloudflare
La caída de Dstat.cc nos recuerda que las actividades ilegales en internet no son invisibles ni están exentas de consecuencias. Los servicios de "DDoS por encargo" son una amenaza real para la seguridad en línea y afectan directamente a las empresas y a las personas que dependen de que sus servicios funcionen sin interrupciones.
Gracias a la colaboración internacional y al trabajo constante de las fuerzas del orden, estos servicios no están totalmente fuera de control. Cada operativo envía un mensaje claro tanto a los operadores de estas plataformas como a quienes las usan: el cibercrimen tiene consecuencias, y la justicia los alcanzará tarde o temprano.