WebStresser era un portal web donde podías pagar por ataques DDoS o denegación de servicio, como también se le conoce. En este tipo de ataques, del cual ya hemos hablado en numerosas ocasiones, miles de dispositivos hacen solicitudes a un servidor concreto para saturarlo y tumbarlo (es como si mucho tráfico entra en una web, simplemente deja de responder por estar saturada); así, por ejemplo, es como se tumba una web, entre otros métodos. Ahora, este portal, el más conocido para realizar este tipo de ataques pagando, ha sido cerrado por la Europol.
Literalmente Webstresser.org era un supermercado online donde podíamos pagar por ataques a webs y a servidores. Desde este sitio web, se había lanzado un total de 4 millones de ataques solamente durante el mes de abril. Lo que contratabas, concretamente, no era un ataque, sino el alquiler de los equipos necesarios para realizarlo. El sitio web tenía 136 000 usuarios registrados, de los cuales se desconocen cuántos habrían pagado por el servicio. Por tan solo 15 euros al mes, los usuarios eran capaces de realizar este tipo de ataques.
Webstresser.org ofrecía ataques orquestados a servidores para tumbarlos por solo 15 euros al mes
Los tres administradores del sitio web fueron detenidos ayer en la operación Operation Power Off (Operación Apagón traducido al español), además de que el sitio web fue desconectado y los equipos incautados.
Ataques DDoS por solo 15 euros al mes
Hasta la popularización de este tipo de servicios, si querías realizar un ataque de este tipo, tenías que tener a tu disposición un ejército de ordenadores zombies, como puede ser cientos de miles de routers o incluso de bombillas; esto se puede hacer infectando esos dispositivos mediante un virus, pero es harto complicado. Esta web y otras similares, en cambio, permiten a cualquiera contratar esos equipos infectados para orquestar los ataques DDoS hacia donde quisiesen.
«Tenemos una tendencia donde la sofisticación de ciertos hackers profesionales para proporcionar recursos permite a los individuos -y no solo a los experimentados- realizar ataques DDoS y otro tipo de actividades maliciosas en línea», explica el jefe del Centro Europeo de Ciberdelincuencia de Europol (EC3). «Los sitios web de Stresser hacen poderosas armas en manos de ciberdelincuentes».
La Europol recuerda que realizar un ataque DDoS, aunque parezca una nimiedad, puede conllevar graves multas o, incluso, penas de cárcel. De hecho, es algo que ya ha ocurrido en muchas ocasiones: varias sentencias han dictaminado la cárcel para los perpetradores de ataques de denegación de servicio a algunos grandes tecnológicos, como Twitter o similares.