Martes, Julio 16, 2019

Cierran la web de DDoS más grande del mundo, responsable de 4 millones de ataques

ataque-ddos

Los ataques DDoS (ataque de denegación de servicio distribuido) no paran de generar problemas a nivel mundial a empresas y páginas web. Estos ataques buscan tirar un servicio a través de saturarlo con un gran flujo de datos desde cientos o miles de dispositivos distintos. Hay servicios que hacen esto a cambio de dinero, y la Europol ha detenido a los responsables de la mayor web de ataques DDoS.

Adios a WebStresser, el mayor portal que permitía pagar para hacer ataques DDoS

El nombre de este portal era WebStresser, y permitía lanzar ataques DDoS pagando un paquete mensual con precio base en 15 euros. En el momento del cierre la web contaba con al menos 136.000 usuarios, y la Europol afirma que la web ha sido responsable de más de 4 millones de ataques DDoS en los últimos años.

Además de haber cerrado la web y la infraestructura de servidores (ubicada en Países Bajos, Estados Unidos y Alemania), las autoridades también han arrestado a sus administradores, localizados en países como Reino Unido, Croacia, Canadá y Serbia. La investigación ha estado encabezada por policías holandeses e ingleses, y fueron ellos quienes consiguieron localizar a los administradores.

En la redada pudieron tener acceso a los datos de los usuarios que más usaban el servicio, y afirman que han “tomado medidas” contra ellos. No han informado de qué medidas son esas, pero esos usuarios estaban ubicados en países como Italia, España, Países Bajos, Croacia, Reino Unido, Australia, Canadá y Hong Kong.

Aceptaban pagos con PayPal y Bitcoin

WebStresser había conseguido convertirse en el mayor contratista de ataques DDoS del mundo a pesar de su corta vida. Abrió sus puertas en 2015, y aunque inicialmente era un servicio pequeño, poco a poco fue haciéndose más grande. Tanto es así, que ofrecían multitud de servicios como la posibilidad de lanzar ataques DDoS desde el móvil.

WebStresser

También aceptaban pagos desde PayPal o en Bitcoin, y se promocionaban en redes sociales y foros de hackeo. Incluso llegaban a pedir a sus usuarios de Facebook que postearan reviews positivas en YouTube, lo cual premiaban regalando acceso gratuito al servicio durante un mes.

Entre uno de los muchos errores que han llevado a su detención se encuentra que WebStresser informaba en Facebook de la caída de sus servicios o de los parones para realizar mantenimientos programados. En algunos de ellos revelaban el nombre de su proveedor de alojamiento, como en este post donde mencionan a Deutscher Commercial Internet Exchange (DE-CIX), que es un conocido centro de datos ubicado en Frankfurt. Casualmente, como hemos comentado antes, algunos de los servidores confiscados se encontraban en Alemania.

Aunque se haya acabado con el portal de ataques DDoS más grande de la red, eso no quiere decir que los DDoS vayan a acabar. Todavía sigue habiendo muchos servicios que realizan este tipo de ataques, y se producirá un efecto parecido a cuando se cierra un portal de la Deep Web: los usuarios se irán al siguiente mejor portal, y éste verá cómo se dispara su número de usuarios. El propio WebStresser reemplazó a vDos como el mayor portal.

 

Fuente: BleepingComputer | adslzone

¿Quién está en línea?

Hay 179 invitados y ningún miembro en línea

Contador de Visitas

12447250
Hoy Hoy 155
Ayer Ayer 635
Esta semana Esta semana 790
Este mes Este mes 14483
Total de Visitas Total de Visitas 12447250

Día con más
visitantes

05-11-2019 : 8055

Gracias por su visita