Europol ha anunciado el derribo de los servicios de negación de servicio distribuido (DDoS) para servicios de alquiler que se utilizaron para lanzar miles de ataques cibernéticos en todo el mundo.
En relación con la operación, las autoridades polacas han arrestado a cuatro personas y Estados Unidos ha incautado nueve dominios asociados con las plataformas ahora desaparecidas.
«Se cree que los sospechosos están detrás de seis servicios separados de Stracter/Booter que permitieron pagar a los clientes a inundar sitios web y servidores con tráfico malicioso, sin desconectarse por tan solo 10 euros», dijo Europol en un comunicado.
Se dice que los servicios, llamados CFXAPI, CFXSecurity, Neostress, Jetstress, Quickdown y Zapcut, fueron fundamentales para lanzar ataques generalizados en escuelas, servicios gubernamentales, negocios y plataformas de juego entre 2022 y 2025.
Europol dijo que las plataformas ofrecían «interfaces de usuario elegantes», permitiendo a los actores maliciosos con poca o ninguna experiencia técnica para orquestar ataques DDoS simplemente ingresando una dirección IP objetivo, elegir el tipo de ataque y pagar una tarifa.
Los servicios de Stresser, típicamente anunciados en foros subterráneos, a menudo se disfrazan de herramientas legítimas de prueba de estrés, pero están diseñadas para interrumpir el acceso a los recursos web al permitir que sus clientes desaten una avalancha de tráfico falso contra un sitio objetivo, haciéndolas inaccesibles para usuarios reales.
«A diferencia de las botnets tradicionales, que requieren el control de un gran número de dispositivos infectados, servicios de más estrés/arranque industrializan los ataques DDoS a través de una infraestructura centralizada y alquilada», señaló Europol.
 |
| Planes de precios Quickdown al 15 de julio de 2024 |
Según las instantáneas capturadas en el archivo de Internet, CFXSecurity, alojado en los dominios CFXSecurity (.) BET y «CFXSecurity.cc», se comercializó como el «Servicio de Pruebas de Estrés#1» y que proporcionó «prueba de estrés integral, asegurando que su sitio web y servicios estén listos para resistir cualquier tormenta».
El servicio ofreció tres planes, titular por $ 20/mes, prima por $ 50/mes y empresa por $ 130/mes. QuickDown («Quickdown (.) Pro»), del mismo modo, fijó el precio de su kit por entre $ 20/mes y $ 379/mes.
La compañía de seguridad en la nube Radware, en un informe publicado en agosto de 2024, reveló que Quickdown se encuentra entre una nueva cosecha de servicios más estrés que han adoptado una arquitectura híbrida que combina botnets y servidores dedicados. Se dice que Quickdown introdujo un «complemento de botnet y nuevos planes relacionados con la red Botnet» en septiembre de 2023.
La última acción, realizada en colaboración con las autoridades holandesas y alemanas, es parte de un esfuerzo continuo llamado Operation Poweroff que tiene como objetivo desmantelar la infraestructura que facilita la actividad DDOS de alquiler.
En diciembre de 2024, se desconectaron un conjunto de 27 servicios más estrés, junto con el anuncio de cargos contra seis personas diferentes en los Países Bajos y los Estados Unidos.
