Cerrados 3 dominios dedicados a vender datos robados y ataques DDoS

El Departamento de Justicia de Estados Unidos ha anunciado la incautación de tres dominios utilizados por los ciberdelincuentes para intercambiar información personal robada y facilitar ataques distribuidos de denegación de servicio (DDoS) por encargo.

Estos tres sitios suponían un peligro para aquellas víctimas de robos de datos y filtraciones, ya que no solamente sus datos personales robados podían caer en malas manos, sino que encima podían sufrir ataques DDoS.

Cae WeLeakInfo.to, suscripciones a datos robados

El FBI y el Departamento de Justicia de Estados Unidos anunciaron que confiscaron el nombre de dominio weleakinfo.to y dos nombres de dominio relacionados, ipstress.in y ovh-booter.com, luego de una investigación internacional sobre sitios web que permiten a los usuarios comprar accesos a información personal robada o para realizar ataques a las redes de las víctimas.

Dominios incautados FBI

Dominios incautados FBI

El sitio web WeLeakInfo.to afirmaba proporcionar a sus usuarios un motor de búsqueda para revisar y obtener la información personal obtenida ilegalmente en más de 10.000 filtraciones de datos que contenían siete mil millones de registros indexados, incluyendo, por ejemplo, nombres, direcciones de correo electrónico, nombres de usuario, números de teléfono y contraseñas para cuentas en línea.

Esta web vendió suscripciones para que cualquier usuario pudiera acceder a los resultados de estas violaciones de datos, con suscripciones que brindaban búsquedas y accesos ilimitados durante el período de suscripción (un día, una semana, un mes, tres meses o de por vida). En enero de 2020, el FBI y el Departamento de Justicia de los Estados Unidos también anunció que habían incautado el nombre de dominio de Internet weleakinfo.com, cerrando un servicio similar que entonces se brindaba en ese sitio.

Ofrecían ataques DDoS

También se incautaron los dominios ipstress.in y ovh-booter.com. Esos sitios ofrecieron públicamente realizar «ataques distribuidos de denegación de servicios» o ataques «DDoS» para clientes, específicamente, un formato llamado ataques de arranque o estrés.

ataque ddos

Ataque DDoS

Los ataques DDoS son un tipo de ataque a la red en el que se utilizan múltiples dispositivos habilitados para Internet para atacar servidores que alojan un sitio web, generalmente inundando el sitio con tráfico de Internet, con el fin de hacerlo inaccesible para usuarios legítimos o incapaz de comunicarse con Internet. En resumidas cuentas, hay una cantidad masiva de peticiones a un servidor haciendo que este se sobrecargue y no pueda ofrecer el servicio a usuarios legítimos.

Las incautaciones de estos dominios fueron parte de una acción policial coordinada con el Cuerpo Nacional de Policía de los Países Bajos y la Policía Federal de Bélgica. Las acciones ejecutadas a nivel internacional incluyeron el arresto de un sujeto, allanamientos en varios lugares y confiscaciones de la infraestructura del servidor web.

Con la ejecución de la orden, los nombres de dominio incautados, weleakinfo.to y los dominios relacionados, ahora están bajo la custodia del gobierno federal, suspendiendo efectivamente la operación del sitio web. Los visitantes ahora encontrarán un cartel de incautación que les notifica que las autoridades federales han incautado el nombre de dominio.