En un gran golpe para el ecosistema cibercriminal, las autoridades polacas han arrestado a cuatro personas que supuestamente dirigen una red de plataformas de negación distribuida (DDoS) responsables de miles de ataques cibernéticos en todo el mundo.
La operación, anunciada el 7 de mayo de 2025, desmanteló seis servicios de estrés/arranque individual que permiten a los clientes lanzar ataques catastróficos por 10 euros.
El derribo destaca la sofisticación de la aplicación de la ley y el crecimiento del alcance internacional en la lucha contra la infraestructura del delito cibernético que amenaza los servicios digitales críticos en todo el mundo.
Confusión internacional del delito cibernético
Las plataformas-Zapcut facilitaron los ataques en una amplia gama de ataques dirigidos a escuelas, servicios gubernamentales, empresas y plataformas de juego entre 2022 y 2025.
Estos servicios proporcionaron una interfaz fácil de usar que requería una experiencia técnica mínima. Los clientes ingresaron su dirección IP objetivo, parámetros de ataque seleccionados y tarifas de pago para automatizar los ataques abrumadores incluso en el sitio web de defensa apropiado.
“Estos derribos reflejan nuestro compromiso de desmantelar la infraestructura que permite que los ciberdelincuentes llevaran a cabo ataques destructivos que no son esencialmente no calificados”, dijo su comunicado de prensa.
El arresto es parte de la acción internacional coordinada que involucra la aplicación de la ley en cuatro países, y Europol ofrece apoyo analítico y operativo a través de la investigación.
Estados Unidos confiscó nueve dominios asociados con estos servicios durante la semana de acción coordinada.
Las autoridades holandesas han adoptado un enfoque innovador mediante la implementación de sitios de bootas falsos diseñados para advertir a los usuarios potenciales que buscan servicios de alquiler DDoS para contratar que sus actividades están siendo monitoreadas y podrían ser procesadas.
Los datos incautados de un sitio web de arranque organizado en un centro de datos en los Países Bajos se compartieron con socios internacionales, contribuyendo directamente a la identificación y arresto de cuatro administradores polacos.
Alemania apoyó la investigación identificando a uno de los sospechosos y ayudándoles a compartir una inteligencia importante sobre otros involucrados en el negocio.
Comprender el servicio de alquiler de DDOS-para
DDO ataca su trabajo con servidores objetivo abrumadores con una tonelada de tráfico fraudulento, proporcionando servicios legítimos a los que los usuarios reales no pueden acceder. El comando para realizar un ataque de este tipo es tan simple como:
Estas herramientas generan paquetes UDP fragmentados o solicitudes HTTP malformadas, y solicitan los recursos del servidor de escape y el ancho de banda de red.
La plataforma proporcionó una variedad de métodos de ataque, incluidas inundaciones HTTP, inundaciones SYN y tecnología de amplificación UDP que puede generar volúmenes de tráfico que alcanzan 40-50 Gbps, según la evidencia obtenida durante la investigación.
La acción de cumplimiento es parte de la Operación Poweroff, una agencia de aplicación de la ley internacional en curso dirigida a la infraestructura de alquiler DDOS-for, que comenzó en diciembre de 2018.
Las acciones anteriores incluyeron la incautación de 48 sitios web y múltiples arrestos en varios países.
La operación involucró a las autoridades de varias agencias estadounidenses, incluido el Departamento de Policía Criminal Federal Alemán, el Departamento de Policía Nacional Holandés, la Oficina Central de Crimen Cibernética de Polonia y varias agencias estadounidenses, incluida el FBI, la Investigación de Seguridad Nacional y los Servicios de Investigación Penal de Defensa.
Los funcionarios encargados de hacer cumplir la ley enfatizan que este trabajo demuestra un compromiso continuo de responsabilizar tanto a los proveedores como a los usuarios del servicio DDoS-Alquilado responsable de sus acciones.
El fraude fiscal se está volviendo más inteligente: verifique los dominios maliciosos en la suite de investigación de dominio
