Los ataques DDoS (ataque de denegación de servicio distribuido) no paran de generar problemas a nivel mundial a empresas y páginas web. Estos ataques buscan tirar un servicio a través de saturarlo con un gran flujo de datos desde cientos o miles de dispositivos distintos. Hay servicios que hacen esto a cambio de dinero, y la Europol ha detenido a los responsables de la mayor web de ataques DDoS.
Adios a WebStresser, el mayor portal que permitía pagar para hacer ataques DDoS
El nombre de este portal era WebStresser, y permitía lanzar ataques DDoS pagando un paquete mensual con precio base en 15 euros. En el momento del cierre la web contaba con al menos 136.000 usuarios, y la Europol afirma que la web ha sido responsable de más de 4 millones de ataques DDoS en los últimos años.
Además de haber cerrado la web y la infraestructura de servidores (ubicada en Países Bajos, Estados Unidos y Alemania), las autoridades también han arrestado a sus administradores, localizados en países como Reino Unido, Croacia, Canadá y Serbia. La investigación ha estado encabezada por policías holandeses e ingleses, y fueron ellos quienes consiguieron localizar a los administradores.
En la redada pudieron tener acceso a los datos de los usuarios que más usaban el servicio, y afirman que han “tomado medidas” contra ellos. No han informado de qué medidas son esas, pero esos usuarios estaban ubicados en países como Italia, España, Países Bajos, Croacia, Reino Unido, Australia, Canadá y Hong Kong.
Aceptaban pagos con PayPal y Bitcoin
WebStresser había conseguido convertirse en el mayor contratista de ataques DDoS del mundo a pesar de su corta vida. Abrió sus puertas en 2015, y aunque inicialmente era un servicio pequeño, poco a poco fue haciéndose más grande. Tanto es así, que ofrecían multitud de servicios como la posibilidad de lanzar ataques DDoS desde el móvil.
También aceptaban pagos desde PayPal o en Bitcoin, y se promocionaban en redes sociales y foros de hackeo. Incluso llegaban a pedir a sus usuarios de Facebook que postearan reviews positivas en YouTube, lo cual premiaban regalando acceso gratuito al servicio durante un mes.
Entre uno de los muchos errores que han llevado a su detención se encuentra que WebStresser informaba en Facebook de la caída de sus servicios o de los parones para realizar mantenimientos programados. En algunos de ellos revelaban el nombre de su proveedor de alojamiento, como en este post donde mencionan a Deutscher Commercial Internet Exchange (DE-CIX), que es un conocido centro de datos ubicado en Frankfurt. Casualmente, como hemos comentado antes, algunos de los servidores confiscados se encontraban en Alemania.
Aunque se haya acabado con el portal de ataques DDoS más grande de la red, eso no quiere decir que los DDoS vayan a acabar. Todavía sigue habiendo muchos servicios que realizan este tipo de ataques, y se producirá un efecto parecido a cuando se cierra un portal de la Deep Web: los usuarios se irán al siguiente mejor portal, y éste verá cómo se dispara su número de usuarios. El propio WebStresser reemplazó a vDos como el mayor portal.