¿Es un sitio de piratería real o una operación encubierta de la policía? Las fuerzas del orden del Reino Unido han recurrido a la creación de sitios web falsos de DDoS para contratar en un esfuerzo por atrapar a los ciberdelincuentes.
La Agencia Nacional contra el Crimen (NCA) del Reino Unido anunció hoy la operación como una advertencia para cualquiera que busque lanzar ataques distribuidos de denegación de servicio. Dichos ataques pueden enviar una avalancha de tráfico de Internet a un destino, lo que puede paralizar el acceso a un sitio web o dejar a un usuario fuera de línea.
La agencia indica que creó varios sitios web falsos DDoS-for-fire. “Todos los sitios administrados por la NCA, a los que hasta ahora han accedido varios miles de personas, se han creado para que parezca que ofrecen las herramientas y los servicios que permiten a los ciberdelincuentes ejecutar estos ataques”, dijo la agencia en el anuncio.(Se abre en una nueva ventana).
Pero en realidad, los sitios web están diseñados para recopilar datos sobre cualquiera que los use. Esta información luego se pasa a la NCA oa las agencias internacionales de aplicación de la ley, si el usuario se encuentra fuera del país.
La NCA está recurriendo a este enfoque de «honeypot» para disuadir esencialmente a los ciberdelincuentes de bajo nivel de participar en ataques DDoS, que generalmente implican aprovechar el poder de una red de bots o granjas de servidores para generar una avalancha de tráfico de Internet.
“Los arrestos y derribos de sitios tradicionales son componentes clave de la respuesta de las fuerzas del orden a esta amenaza. Sin embargo, hemos ampliado nuestra capacidad operativa con esta actividad, al mismo tiempo que socavamos la confianza en el mercado criminal”, dijo Alan Merrett, un alto funcionario de la NCA.
Para respaldar la advertencia, la NCA dice que recientemente decidió revelar públicamente que uno de los sitios web de alquiler de DDoS disfrazados es de hecho una operación policial. La agencia lo hizo al reemplazar el sitio “con una página de inicio que advierte a los usuarios que sus datos han sido recopilados y que las fuerzas del orden los contactarán”.
Recomendado por Nuestros Editores
(Crédito: NCA del Reino Unido)
No está claro qué dominio muestra la nueva página de bienvenida. La NCA no respondió de inmediato a una solicitud de comentarios. Pero en el anuncio, Merrett agregó: “No revelaremos cuántos sitios tenemos ni cuánto tiempo han estado funcionando. En el futuro, las personas que deseen utilizar estos servicios no pueden estar seguros de quién está realmente detrás de ellos, entonces, ¿por qué correr el riesgo?
Los honeypots son parte de un esfuerzo continuo conocido como Operation Power Off, que tiene como objetivo cerrar los sitios web DDoS-for-hire. En diciembre pasado, los EE. UU. ayudaron a incautar 48 dominios de Internet que participan en ataques DDoS pagados como parte de la operación.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.