Europol ha anunciado el derribo de los servicios de traición de servicio distribuido (DDoS) para servicios de inquilinato que se utilizaron para difundir miles de ataques cibernéticos en todo el mundo.
En relación con la operación, las autoridades polacas han arrestado a cuatro personas y Estados Unidos ha incautado nueve dominios asociados con las plataformas ahora desaparecidas.
“Se cree que los sospechosos están detrás de seis servicios separados de Stracter/Booter que permitieron fertilizar a los clientes a inundar sitios web y servidores con tráfico sagaz, sin desconectarse por tan solo 10 euros”, dijo Europol en un comunicado.
Se dice que los servicios, llamados CFXAPI, CFXSecurity, Neostress, Jetstress, Quickdown y Zapcut, fueron fundamentales para difundir ataques generalizados en escuelas, servicios gubernamentales, negocios y plataformas de surtido entre 2022 y 2025.
Europol dijo que las plataformas ofrecían “interfaces de usufructuario elegantes”, permitiendo a los actores maliciosos con poca o ninguna experiencia técnica para orquestar ataques DDoS simplemente ingresando una dirección IP objetivo, designar el tipo de ataque y fertilizar una tarifa.
Los servicios de Stresser, típicamente anunciados en foros subterráneos, a menudo se disfrazan de herramientas legítimas de prueba de estrés, pero están diseñadas para interrumpir el comunicación a los bienes web al permitir que sus clientes desaten una avalancha de tráfico embustero contra un sitio objetivo, haciéndolas inaccesibles para usuarios reales.
“A diferencia de las botnets tradicionales, que requieren el control de un gran número de dispositivos infectados, servicios de más estrés/comienzo industrializan los ataques DDoS a través de una infraestructura centralizada y alquilada”, señaló Europol.
 |
| Planes de precios Quickdown al 15 de julio de 2024 |
Según las instantáneas capturadas en el archivo de Internet, CFXSecurity, alojado en los dominios CFXSecurity (.) BET y “CFXSecurity.cc”, se comercializó como el “Servicio de Pruebas de Estrés#1” y que proporcionó “prueba de estrés integral, asegurando que su sitio web y servicios estén listos para resistir cualquier tormenta”.
El servicio ofreció tres planes, titular por $ 20/mes, prima por $ 50/mes y empresa por $ 130/mes. QuickDown (“Quickdown (.) Pro”), del mismo modo, fijó el precio de su kit por entre $ 20/mes y $ 379/mes.
La compañía de seguridad en la cirro Radware, en un referencia publicado en agosto de 2024, reveló que Quickdown se encuentra entre una nueva cosecha de servicios más estrés que han prohijado una construcción híbrida que combina botnets y servidores dedicados. Se dice que Quickdown introdujo un “complemento de botnet y nuevos planes relacionados con la red Botnet” en septiembre de 2023.
La última movimiento, realizada en colaboración con las autoridades holandesas y alemanas, es parte de un esfuerzo continuo llamado Operation Poweroff que tiene como objetivo desmantelar la infraestructura que facilita la actividad DDOS de inquilinato.
En diciembre de 2024, se desconectaron un conjunto de 27 servicios más estrés, yuxtapuesto con el anuncio de cargos contra seis personas diferentes en los Países Bajos y los Estados Unidos.
