\n<\/p>\n
Cuando el FBI<\/span> anunci\u00f3 ayer el desmantelamiento de 13 servicios de ciberataque por contrato, puede haber parecido un d\u00eda m\u00e1s en el juego del gato y el rat\u00f3n de las fuerzas del orden con una industria criminal que ha plagado durante mucho tiempo la infraestructura de Internet, bombardeando a las v\u00edctimas con oleadas implacables de Internet basura. tr\u00e1fico para dejarlos fuera de l\u00ednea. De hecho, fue la \u00faltima victoria de un discreto grupo de detectives que ha trabajado en silencio tras bambalinas durante casi una d\u00e9cada con el objetivo de acabar con esa plaga para siempre.<\/p>\n La operaci\u00f3n de ayer fue solo la m\u00e1s reciente de tres importantes derribos de ciberdelincuentes en los \u00faltimos cinco a\u00f1os que comenzaron dentro de un grupo de trabajo informal que se hace llamar Big Pipes. Los aproximadamente 30 miembros del equipo, que se comunican principalmente a trav\u00e9s de Slack y videollamadas semanales, incluyen personal de varios de los mayores proveedores de servicios en la nube de Internet y compa\u00f1\u00edas de juegos en l\u00ednea, aunque los miembros de esas compa\u00f1\u00edas hablaron con WIRED con la condici\u00f3n de que sus empleadores no fueran nombrados. as\u00ed como investigadores de seguridad, acad\u00e9micos y un peque\u00f1o n\u00famero de agentes del FBI y fiscales federales.<\/p>\n Los detectives de Big Pipes han rastreado, medido y clasificado met\u00f3dicamente durante a\u00f1os el resultado de los servicios de \u00abarranque\u00bb o \u00abestresante\u00bb que venden ataques distribuidos de denegaci\u00f3n de servicio (DDOS) que permiten a sus clientes bombardear los servidores enemigos con inundaciones perturbadoras de datos. Han perseguido a los operadores de esos servicios, con miembros del sector privado del grupo a menudo desenterrando pistas que entregan a los agentes del orden p\u00fablico y fiscales del grupo. Juntos, trabajaron para iniciar una operaci\u00f3n de eliminaci\u00f3n en diciembre de 2018 que condujo al arresto de tres piratas inform\u00e1ticos y desconect\u00f3 una docena de servicios de arranque. En diciembre pasado, su trabajo sent\u00f3 las bases para Operation Power Off, que condujo a seis arrestos y al desmantelamiento de no menos de 49 sitios de alquiler de DDOS, la redada m\u00e1s grande de su tipo.<\/p>\n Los derribos de ayer, solo cuatro meses despu\u00e9s de la Operaci\u00f3n Power Off, sugieren que las operaciones resultantes del trabajo del grupo pueden estar aceler\u00e1ndose. Y Big Pipes todav\u00eda est\u00e1 rastreando y cazando a los booters que permanecen en l\u00ednea, advierte Richard Clayton, quien dirige un equipo de investigaci\u00f3n de seguridad en la Universidad de Cambridge y ha sido uno de los miembros m\u00e1s antiguos del grupo. \u201cEsperamos que algunas de las personas que no fueron derribadas en esta ronda reciban el mensaje de que tal vez es hora de que se retiren\u201d, dice Clayton. \u201cSi no te arrestaron esta vez, podr\u00edas concluir que aumentaste tus posibilidades de ser investigado. Es posible que no desee esperar y ver qu\u00e9 sucede\u201d.<\/p>\n Big Pipes comienzan peleas<\/p>\n La idea de Big Pipes surgi\u00f3 en la conferencia Slam Spam en Pittsburgh en 2014, cuando Allison Nixon, una investigadora de seguridad que entonces trabajaba en Deloitte, se reuni\u00f3 con Elliot Peterson, un agente del FBI que recientemente hab\u00eda trabajado en el desmantelamiento del notorio Game Over Zeus. red de bots Nixon le sugiri\u00f3 a Peterson que colaboraran para abordar el creciente problema de los servicios de arranque: en ese momento, y todav\u00eda hoy, los piratas inform\u00e1ticos estaban causando estragos al lanzar ataques DDOS cada vez mayores a trav\u00e9s de Internet por diversi\u00f3n nihilista, venganza mezquina y ganancias, cada vez m\u00e1s. vendiendo sus ataques como un servicio.<\/p>\n En algunos casos, los atacantes usar\u00edan botnets de miles de computadoras infectadas con malware. En otros, usar\u00edan ataques de \u00abreflexi\u00f3n\u00bb o \u00abamplificaci\u00f3n\u00bb, explotando servidores administrados por servicios en l\u00ednea leg\u00edtimos que podr\u00edan ser enga\u00f1ados para enviar grandes cantidades de tr\u00e1fico a una direcci\u00f3n IP elegida por los piratas inform\u00e1ticos. En muchos casos, los jugadores pagar\u00edan una tarifa a uno de un n\u00famero creciente de servicios de arranque, a menudo alrededor de $ 20 d\u00f3lares por una suscripci\u00f3n que ofrece m\u00faltiples ataques, para atacar las conexiones dom\u00e9sticas de sus rivales. Esas t\u00e9cnicas DDOS con frecuencia causaron da\u00f1os colaterales graves para los proveedores de servicios de Internet que se ocupaban de esas inundaciones indiscriminadas de tr\u00e1fico. En algunos casos, los ataques DDOS dirigidos a un solo objetivo podr\u00edan acabar con las conexiones a Internet de vecindarios enteros; interrumpir los servicios de emergencia; o, en un caso particularmente espantoso, romper los sistemas automatizados en una granja de pollos, matando a miles de aves.<\/p>\n Big Pipes pronto comenz\u00f3 a contratar personal de los principales servicios de Internet que conoc\u00edan de primera mano a los booters en funci\u00f3n de sus experiencias como v\u00edctimas y defensores de sus ataques. (El grupo obtuvo su nombre de la frase \u00ablas grandes tuber\u00edas inician peleas\u00bb, una broma sobre sus miembros que se jactaban de qui\u00e9n de ellos ten\u00eda el mayor ancho de banda en Internet). Nixon y Clayton, por su parte, contribuyeron con datos de redes de sensores que d creado: Honeypots dise\u00f1ados para unirse a las botnets de los piratas inform\u00e1ticos o actuar como sus servidores de reflexi\u00f3n y, por lo tanto, permitir a los investigadores ver qu\u00e9 comandos de ataque estaban enviando los piratas inform\u00e1ticos.<\/p>\n<\/div>\n