Por Canuto Europol y una coalición internacional de agencias policiales intensificaron su ofensiva contra el cibercrimen tras enviar correos y cartas a más de 75.000 personas sospechosas de haber pagado por servicios para lanzar ataques DDoS. La acción formó parte de Operation PowerOFF, un operativo que también dejó arrestos, dominios desactivados y múltiples registros.
***
- Europol informó que más de 75.000 presuntos usuarios de servicios de DDoS de alquiler recibieron advertencias directas.
- La operación incluyó 4 arrestos, 53 dominios desactivados y 24 órdenes de registro ejecutadas por las autoridades.
- Los servicios de DDoS de alquiler reducen la barrera técnica para lanzar ataques capaces de dejar sitios web fuera de línea.
Una coalición internacional de agencias policiales lanzó una nueva ofensiva contra el cibercrimen con una medida poco habitual: enviar correos electrónicos y cartas de advertencia a más de 75.000 personas sospechosas de haber utilizado servicios de DDoS de alquiler. La acción fue anunciada por Europol como parte de Operation PowerOFF, una operación coordinada dirigida a debilitar plataformas que facilitan ataques capaces de sacar sitios web de línea.
Según explicó TechCrunch, las autoridades obtuvieron la información de los presuntos implicados tras allanar e incautar servidores vinculados con estas plataformas. Ese acceso permitió a la policía identificar a usuarios registrados en servicios diseñados para ofrecer ciberataques por encargo, sin exigir conocimientos avanzados de hacking ni infraestructura propia.
El operativo también dejó 4 arrestos, la desactivación de 53 dominios y la ejecución de 24 órdenes de registro. Aunque la cifra de detenidos parece menor frente al volumen de avisos enviados, el mensaje central de las autoridades apunta a elevar el costo legal y operativo para quienes recurren a estas herramientas.
Los ataques de denegación de servicio distribuida, conocidos como DDoS, consisten en saturar un sitio o servicio en línea con un flujo masivo de tráfico hasta volverlo inaccesible. En la práctica, estos ataques suelen emplearse para interrumpir operaciones, afectar reputaciones, extorsionar a empresas o sabotear plataformas críticas.
La relevancia del caso radica en que los servicios de DDoS de alquiler, también llamados “booter” o “stresser” en algunos contextos, han reducido durante años la barrera de entrada al cibercrimen. En vez de construir una red propia o dominar técnicas complejas, un usuario puede pagar por una interfaz ya preparada para lanzar ataques contra un objetivo específico.
Ese modelo de negocio ha preocupado a las autoridades porque amplía el universo de actores capaces de causar daño. Ya no se trata solo de grupos sofisticados o actores con recursos elevados, sino también de personas con conocimientos limitados que acceden a herramientas listas para usar.
Operation PowerOFF y el alcance del operativo
Europol presentó esta acción como parte de Operation PowerOFF, una iniciativa que en años recientes ha servido para coordinar esfuerzos internacionales contra servicios de ciberataques por encargo. En esta ocasión, el énfasis estuvo tanto en la infraestructura como en la base de usuarios, algo que explica la decisión de enviar advertencias directas a decenas de miles de sospechosos.
El hecho de que las autoridades hayan contactado a más de 75.000 personas revela la magnitud del ecosistema intervenido. También sugiere que los servidores incautados contenían registros suficientemente útiles para rastrear cuentas o clientes vinculados con estas plataformas.
La operación no se limitó a una acción simbólica. Los 53 dominios desactivados apuntan a una interrupción real de la visibilidad y operatividad de estos servicios, mientras que las 24 órdenes de registro muestran que la campaña tuvo un componente investigativo más amplio que el simple cierre de sitios web.
Los 4 arrestos anunciados por Europol representan, además, una señal de que la operación no solo persiguió prevenir futuros ataques, sino también establecer consecuencias penales concretas. En muchos casos, la combinación de disuasión y procesamiento judicial busca frenar la demanda que sostiene a estas plataformas.
Para el lector menos familiarizado con este ámbito, conviene entender que una parte importante del mercado criminal digital funciona como un servicio. Así como en la economía legal existen plataformas de suscripción y software bajo demanda, en el entorno ilícito también operan modelos que alquilan capacidades técnicas a terceros.
Eso vuelve más compleja la respuesta policial. Cerrar un dominio o detener a algunos operadores puede afectar temporalmente el servicio, pero la demanda persiste si miles de usuarios siguen dispuestos a contratar ataques. De allí que el envío masivo de correos y cartas busque introducir un efecto preventivo sobre ese lado del mercado.
Por qué los ataques DDoS siguen siendo una amenaza frecuente
Los ataques DDoS continúan siendo relativamente comunes porque combinan impacto visible con una ejecución accesible. Para una víctima, la interrupción puede traducirse en pérdida de ingresos, caída de confianza, daño reputacional y complicaciones operativas, especialmente si depende de canales digitales para atender clientes o procesar transacciones.
Al mismo tiempo, para el atacante el proceso puede ser simple cuando existen servicios de alquiler. Esa facilidad ha contribuido a que este tipo de agresión se mantenga vigente pese al desarrollo de mejores defensas en la industria de la ciberseguridad.
El año pasado, Cloudflare dijo haber mitigado lo que calificó como el mayor ataque DDoS hasta la fecha, con un pico de 29,7 terabits por segundo. Esa cifra ilustra la escala que pueden alcanzar estas ofensivas y por qué gobiernos, proveedores tecnológicos y empresas privadas siguen invirtiendo recursos en capacidades de respuesta.
Aunque no todos los ataques alcanzan ese tamaño, incluso una ofensiva menor puede ser suficiente para afectar a una empresa, un medio, una institución pública o una plataforma financiera. El riesgo no depende solo del volumen absoluto del tráfico, sino también de la resiliencia del objetivo y de su capacidad de mitigación.
En el caso de sectores como criptomonedas, blockchain, mercados financieros o servicios digitales, la disponibilidad constante es especialmente importante. Una interrupción breve puede alterar operaciones, afectar la experiencia del usuario y amplificar la percepción de vulnerabilidad, incluso cuando no exista una intrusión directa en fondos o datos.
Por eso, aunque el anuncio de Europol no esté centrado en activos digitales, sí conecta con una preocupación más amplia del ecosistema tecnológico y financiero. La capacidad de dejar un sitio fuera de línea sigue siendo una herramienta atractiva para criminales, extorsionadores y actores oportunistas.
El contexto internacional y el mensaje de las autoridades
La acción anunciada por Europol se inserta en un patrón más amplio de cooperación internacional. En los últimos años, el FBI también ha llevado a cabo varias operaciones contra servicios de DDoS de alquiler, lo que refleja una presión sostenida sobre un segmento del cibercrimen que depende de infraestructura distribuida y clientes en múltiples jurisdicciones.
Ese punto es clave porque los servicios de ataque por encargo suelen operar de manera transnacional. Un operador puede alojar servidores en un país, registrar dominios en otro y vender sus servicios a usuarios repartidos por todo el mundo. Sin cooperación entre agencias, perseguir ese entramado resulta mucho más difícil.
El envío de advertencias a 75.000 personas también comunica un mensaje político y estratégico. Más allá de los cierres y arrestos, las autoridades quieren dejar claro que el uso de estas plataformas no es anónimo ni necesariamente invisible para la investigación policial.
La decisión de escribir a los presuntos usuarios puede funcionar como mecanismo de disuasión. Para algunos receptores, recibir una carta o un correo oficial podría bastar para abandonar este tipo de actividad antes de enfrentar consecuencias penales mayores.
Al mismo tiempo, la medida abre preguntas sobre la evolución futura de este mercado ilícito. Como ha ocurrido en otras áreas del cibercrimen, los cierres pueden empujar a ciertos operadores a migrar hacia servicios más opacos, redes privadas o canales cerrados de comercialización.
Sin embargo, el anuncio sugiere que las autoridades consideran valioso atacar el problema desde varios frentes a la vez: infraestructura, operadores y clientes. Esa estrategia no elimina por sí sola el fenómeno, pero sí puede elevar su costo y reducir parte de su alcance en el corto plazo.
Por ahora, el dato más contundente del operativo sigue siendo su escala. Contactar a más de 75.000 presuntos usuarios no solo muestra la amplitud del mercado intervenido, sino también hasta qué punto los servicios de DDoS de alquiler han normalizado una forma de ciberataque accesible, disruptiva y persistente para la economía digital.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Bitcoin
Renuncia CEO de Stack BTC y reordenan firma vinculada a Nigel Farage
IA
Tus chats con IA podrían ser usados en tu contra en tribunales
Estados Unidos
Elizabeth Warren cuestiona a Kevin Warsh por ocultar más de USD $100 millones en activos
IA