\n<\/aside>\n<\/p>\n
Los fiscales federales acusaron el mi\u00e9rcoles a seis personas por supuestamente operar sitios web que lanzaron millones de poderosos ataques distribuidos de denegaci\u00f3n de servicio en una amplia gama de v\u00edctimas en nombre de millones de clientes que pagan.<\/p>\n
Los sitios se promocionaban a s\u00ed mismos como servicios de arranque o estr\u00e9s dise\u00f1ados para probar el ancho de banda y el rendimiento de las redes de los clientes. Los fiscales dijeron en documentos judiciales que los servicios se utilizaron para dirigir cantidades masivas de tr\u00e1fico basura a sitios web de terceros y conexiones a Internet que los clientes quer\u00edan eliminar o restringir seriamente. Las v\u00edctimas incluyeron instituciones educativas, agencias gubernamentales, plataformas de juegos y millones de personas. Adem\u00e1s de acusar a seis acusados, los fiscales tambi\u00e9n incautaron 48 dominios de Internet asociados con los servicios.<\/p>\n
\u201cEstos servicios de arranque permiten a cualquier persona lanzar ataques cibern\u00e9ticos que da\u00f1an a las v\u00edctimas individuales y comprometen la capacidad de todos para acceder a Internet\u201d, dijo Martin Estrada, fiscal federal del Distrito Central de California, en un comunicado. \u201cLa amplia actividad de aplicaci\u00f3n de la ley de esta semana es un paso importante en nuestros esfuerzos continuos para erradicar la conducta delictiva que amenaza la infraestructura de Internet y nuestra capacidad para funcionar en un mundo digital\u201d.<\/p>\n
Los servicios ofrec\u00edan interfaces de usuario que eran esencialmente las mismas excepto por diferencias est\u00e9ticas. La siguiente captura de pantalla muestra el panel web ofrecido por orphicsecurityteam.com a partir del 28 de febrero. Permit\u00eda a los usuarios ingresar una direcci\u00f3n IP de un objetivo, el puerto de red y el tipo espec\u00edfico de ataque que quer\u00edan. El panel permiti\u00f3 a los usuarios elegir varios m\u00e9todos para amplificar sus ataques. La amplificaci\u00f3n implic\u00f3 rebotar una cantidad relativamente peque\u00f1a de datos especialmente dise\u00f1ados en un servidor de terceros de una manera que provoc\u00f3 que el servidor golpeara a la v\u00edctima prevista con cargas \u00fatiles que eran hasta 10,000 veces m\u00e1s grandes.<\/p>\n\nDepartamento de Justicia de EE. UU.<\/p>\n<\/figcaption><\/figure>\n
Ir\u00f3nicamente, la mayor\u00eda de los DDoS se basaron en la protecci\u00f3n DDoS, como los de la red de entrega de contenido Cloudflare, para evitar ser eliminados en los propios DDoS. En algunos casos, los demandados confiaron en el nivel gratuito de Cloudflare, mientras que otros usaron un nivel m\u00e1s avanzado que requer\u00eda pago.<\/p>\n\n Anuncio publicitario <\/span> <\/p>\n<\/aside>\nSeg\u00fan una declaraci\u00f3n jurada presentada el mi\u00e9rcoles, algunos de los servicios ten\u00edan un n\u00famero asombroso de clientes registrados y se lanzaron ataques. Por ejemplo, los registros indican que un servicio llamado ipstressor.com ten\u00eda 2 millones de usuarios registrados, de los cuales 1 mill\u00f3n realizaba ataques DDoS. El servicio realiz\u00f3 o intent\u00f3 realizar 30 millones de DDoS entre 2014 y 2022. Securityteam.io supuestamente realiz\u00f3 o intent\u00f3 realizar 1,3 millones de ataques y ten\u00eda 50 000 usuarios registrados. Los fiscales dijeron que astrostress.com realiz\u00f3 o intent\u00f3 realizar 700.000 DDoS y ten\u00eda 30.000 usuarios registrados.<\/p>\n
Los dominios incautados fueron:<\/p>\n