La Agencia Nacional del Crimen de Gran Bretaña (NCA, por sus siglas en inglés) reveló este viernes que había creado varios sitios web falsos de servicios de DDoS para contratar e infiltrarse en la clandestinidad criminal en línea, dando como resultado en la recolección de datos de todos los usuarios que han usado los sitios webs.
Los ataques DDoS (distributed denial-of-service) se encuentran entre las formas menos sofisticadas de generar daños en el ambiente digital. Los ataques, que abruman los recursos de la red con tráfico para desconectarlos de manera efectiva, son incapaces de robar o modificar datos en el servidor de la víctima.
Los ataques DDoS han sido lanzados y usados por diferentes grupos de amenazas afiliados al estado, además de grupos hackstivistas en los años 2009-2015, pero los servicios de alquiler, generalmente, atraen a una clientela diferente, incluidos los jugadores que usan los llamados «booters» para expulsar a los rivales de un juego en línea, un delito penal que la agencia ha realizado campañas publicitarias para crear conciencia sobre estas actividades en linea.
“Los usuarios con sede en el Reino Unido serán contactados por la Agencia Nacional del Crimen o la policía y advertidos sobre la participación en delitos cibernéticos. La información relacionada con los que se encuentran en el extranjero, los datos serán enviados a las agencias del orden internacional”, dijo la NCA.
La operación no es una de las redadas más sofisticadas en las que han estado involucrados los policías cibernéticas británicas, pero brinda a la policía un mecanismo para intervenir en los casos de posibles cibercriminales, cuando están involucrados en lo que la NCA describió como “un atractivo delito de nivel inicial”.
Según la NCA, hasta ahora miles de personas han accedido a los sitios falsos. Uno de ellos fue reemplazado el viernes con una página de inicio que advierte que la NCA, junto con el Politie holandés y el Bundeskriminalamt alemán, habían creado y controlado el sitio.
“La operación PowerOFF ya ha resultado en el arresto de numerosas personas y continúa asegurando que los usuarios rindan cuentas por sus actividades delictivas”, afirma la página de inicio.
Alan Merrett, de la Unidad Nacional de Delitos Cibernéticos de la agencia, declaró: “No revelaremos cuántos sitios tenemos, o por cuánto tiempo han estado funcionando. En el futuro, las personas que deseen utilizar estos servicios no pueden estar seguros de quién está realmente detrás de ellos, entonces, ¿por qué correr el riesgo?«
En ese momento, el Departamento de Justicia de los Estados Unidos dijo que seis acusados norteamericanos, habían sido acusados de supervisar los servicios, que incluían Booter.sx., Astrostress.com y SecurityTeam.io.
“Los arrestos y derribos de sitios tradicionales son componentes clave de la respuesta de las fuerzas del orden a esta amenaza. Sin embargo, hemos ampliado nuestra capacidad operativa con esta actividad, al mismo tiempo que socavamos la confianza en el mercado criminal”, agregó Merrett.
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
