Blog

Power OFF: El nuevo Operativo Internacional que logró incautar 48 dominios vinculados a los principales proveedores de Ataques DDoS

En un intento por reducir la barrera de entrada para la realización de actividades maliciosas, el Departamento de Justicia de los Estados Unidos (DoJ) anunció este miércoles la incautación de 48 dominios que brindaban servicios para llevar a cabo ataques de denegación de servicios Distribuidos (DDoS) en nombre de otros actores de amenazas. Además de acusaciones penales contra 6 individuos que presuntamente supervisaron plataformas de ataques informáticos conocidos como servicios «booter«.

Los acusados disfrazaron sus sitios como un servicio, que supuestamente, podrían usarse para pruebas de red, pero en realidad exigieron dinero por realizar ataques DDoS contra instituciones educativas, agencias gubernamentales, plataformas de juegos y millones de personas en los Estados Unidos y en el extranjero, según el Departamento de Justicia.

«Los dominios mostrarán un mensaje de incautación alertando a los usuarios de que estos servicios están prohibidos una vez que hayan sido formalmente asumidos y transferidos al DNS de las fuerzas del orden«.

Imagen: CronUp Ciberseguridad

La operación, denominada «Power Off«, fue llevada a cabo por agencias policiales en los Estados Unidos, el Reino Unido, Alemania, Polonia y los Países Bajos. El operativo se produjo menos de dos semanas antes de las vacaciones de Navidad, que generalmente traen un aumento significativo en los ataques DDoS en todo el mundo de los videojuegos, según el Departamento de Justicia.

La operación es solo el último éxito que la policía ha tenido con la lucha contra los servicios DDoS de alquiler. En 2018, la policía internacional derribó el sitio web más grande de este tipo en ese momento, lo que ayudó a lanzar hasta 4 millones de ataques DDoS para hasta 136.000 usuarios registrados por tan solo $18 USD al mes.

Los sitios web pueden ser muy lucrativos para los administradores, y las empresas que sufren ataques DDoS pueden perder grandes cantidades de dinero a medida que los clientes potenciales se van a otra parte cuando sus sitios están caídos. En el mundo de los videojuegos ocurre exactamente lo mismo.

Además, estos ataques pueden privar a las personas de los servicios esenciales ofrecidos por los bancos, las instituciones gubernamentales y las fuerzas policiales.

Según el Departamento de Justicia, seis sospechosos también fueron acusados: Jeremiah Sam Evans Miller (23), Angel Manuel Colón Jr. (37), Shamar Shattock (19), Cory Anthony Palmer (22), John M. Dobbs (32) y Joshua Laing (32), por su presunta propiedad en la operación y se les puede acusar por la Ley de Fraudes y Abuso Informatico.

Imagen: CronUp Ciberseguridad

En este caso, los actores de amenazas primero deben crear una cuenta y depositar criptomonedas antes de poder usar estos servicios.

Muchos de estos servicios se anuncian en foros de hackers y en el mercado negro, a pesar del hecho de que prácticamente todos los sitios de arranque/estrés «exigen» que el suscriptor prometa no utilizar los servicios para ejecutar ataques.

Los propios propietarios de las plataformas o afiliados que reciben comisiones por comercializar el servicio anuncian ofertas y cupones en sitios web que participan en delitos cibernéticos.

Dominios Incautados

  • anonboot[.]com 
  • api-sky[.]xyz
  • astrostress[.]com
  • booter[.]sx
  • booter[.]vip
  • brrsecurity[.]org
  • butter[.]cc
  • cyberstress[.]us
  • dragonstresser[.]com
  • dreams-stresser[.]io
  • freestresser[.]so
  • instant-stresser[.]com
  • ipstress[.]org
  • ipstress[.]vip
  • ipstresser[.]wtf
  • orphicsecurityteam[.]com
  • ovhstresser[.]com
  • quantum-stresser[.]net
  • redstresser[.]cc
  • royalstresser[.]com
  • silentstress[.]net
  • stresser[.]app
  • stresser[.]best
  • stresser[.]gg
  • stresser[.]is
  • stresser[.]net/stresser[.]org
  • stresser[.]one
  • stresser[.]so
  • stresser[.]top
  • supremesecurityteam[.]com
  • truesecurityservices[.]io
  • vdos-s[.]co
  • zerostresser[.]com
  • ipstresser[.]xyz
  • kraysec[.]com
  • securityteam[.]io
  • blackstresser[.]net
  • ipstresser[.]com
  • ipstresser[.]us
  • stresser[.]shop
  • exotic-booter[.]com
  • mcstorm[.]io
  • nightmarestresser[.]com
  • shock-stresser[.]com
  • stresserai[.]com
  • sunstresser[.]com
  • bootyou[.]net
  • defconpro[.]net

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alerta Temprana de Riesgos Cibernéticos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

No dejes tu seguridad para después.

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required