{"id":1483258,"date":"2024-12-12T09:36:48","date_gmt":"2024-12-12T09:36:48","guid":{"rendered":"https:\/\/teknomers.com\/es\/europol-desmantela-27-plataformas-de-ataques-ddos-en-15-paises-administradores-arrestados\/"},"modified":"2024-12-12T09:36:53","modified_gmt":"2024-12-12T09:36:53","slug":"europol-desmantela-27-plataformas-de-ataques-ddos-en-15-paises-administradores-arrestados","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/europol-desmantela-27-plataformas-de-ataques-ddos-en-15-paises-administradores-arrestados\/","title":{"rendered":"Europol desmantela 27 plataformas de ataques DDoS en 15 pa\u00edses; Administradores arrestados"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>12 de diciembre de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Delitos cibern\u00e9ticos\/ataques DDoS<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Una operaci\u00f3n global de aplicaci\u00f3n de la ley fall\u00f3 en 27 servicios estresantes que se utilizaban para realizar ataques distribuidos de denegaci\u00f3n de servicio (DDoS) y los desconect\u00f3 como parte de un ejercicio internacional de varios a\u00f1os llamado PowerOFF.<\/p>\n

El esfuerzo, coordinado por Europol y en el que participaron 15 pa\u00edses, desmantel\u00f3 varios sitios web de arranque y estr\u00e9s, incluidos zdstresser.net, orbitalstress.net y starkstresser.net. Estos servicios suelen emplear malware botnet instalado en dispositivos comprometidos para lanzar ataques en nombre de clientes que pagan contra objetivos de su agrado.<\/p>\n

Adem\u00e1s, tres administradores asociados con las plataformas il\u00edcitas han sido arrestados en Francia y Alemania, con m\u00e1s de 300 usuarios identificados para actividades operativas planificadas.<\/p>\n

“Conocidas como sitios web ‘booter’ y ‘stresser’, estas plataformas permitieron a los ciberdelincuentes y hacktivistas inundar objetivos con tr\u00e1fico ilegal, haciendo que los sitios web y otros servicios basados \u200b\u200ben la web fueran inaccesibles”, Europol dicho<\/a> en un comunicado.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

“Las motivaciones para lanzar este tipo de ataques var\u00edan, desde el sabotaje econ\u00f3mico y el beneficio financiero hasta razones ideol\u00f3gicas, como lo demuestran colectivos hacktivistas como KillNet o Anonymous Sudan”.<\/p>\n

En una declaraci\u00f3n coordinada, la pol\u00edtica holandesa dicho<\/a> ha iniciado un proceso contra cuatro sospechosos de entre 22 y 26 a\u00f1os, de Rijen, Voorhout, Lelystad y Barneveld, por llevar a cabo cientos de ataques DDoS.<\/p>\n

Las naciones participantes en PowerOFF incluyen Australia, Brasil, Canad\u00e1, Finlandia, Francia, Alemania, Jap\u00f3n, Letonia, Pa\u00edses Bajos, Polonia, Portugal, Suecia, Rumania, Reino Unido y Estados Unidos.<\/p>\n

La noticia se produce poco m\u00e1s de un mes despu\u00e9s de que las autoridades policiales alemanas anunciaran la interrupci\u00f3n de un servicio criminal llamado dstat.[.]cc que hizo posible que otros actores de amenazas montaran ataques distribuidos de denegaci\u00f3n de servicio (DDoS).<\/p>\n

A principios de este mes, la empresa de seguridad e infraestructura web Cloudflare dicho<\/a> Los sitios de compras y venta minorista en los Estados Unidos protegidos por Cloudflare experimentaron un aumento significativo en la actividad DDoS coincidiendo con la temporada de compras del Black Friday\/Cyber \u200b\u200bMonday.<\/p>\n

La empresa tambi\u00e9n revel\u00f3<\/a> que el 6,5% del tr\u00e1fico global fue mitigado por sus sistemas en 2024 por ser potencialmente malicioso o por razones definidas por el cliente. Las empresas de la industria de los juegos de azar fueron las m\u00e1s atacadas durante el per\u00edodo, seguidas por los sectores de finanzas, nativos digitales, sociedad y telecomunicaciones.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Los hallazgos tambi\u00e9n siguen al descubrimiento de un error de configuraci\u00f3n “generalizado” presente en entornos empresariales que implementan un servicio de firewall de aplicaciones web (WAF) basado en CDN, que podr\u00eda permitir a los actores de amenazas eludir las barreras de seguridad erigidas antes de los recursos web y organizar ataques DDoS. La t\u00e9cnica ha recibido el nombre en c\u00f3digo. Rompiendo WAF<\/a>.<\/p>\n

“La mala configuraci\u00f3n se debe al hecho de que los proveedores WAF modernos tambi\u00e9n act\u00faan como proveedores de CDN (red de entrega de contenidos), dise\u00f1ados para proporcionar confiabilidad de red y almacenamiento en cach\u00e9 para aplicaciones web”, investigadores de Zafran. dicho<\/a>. “Esta doble funcionalidad est\u00e1 en el coraz\u00f3n de este punto ciego arquitect\u00f3nico generalizado de los proveedores de CDN\/WAF”.<\/p>\n

Para mitigar el riesgo que representa el ataque, las organizaciones est\u00e1n recomendado<\/a> limitar el acceso a sus aplicaciones web mediante la adopci\u00f3n de listas de direcciones IP permitidas, autenticaci\u00f3n basada en encabezados HTTP y TLS mutuamente autenticado (mTLS).<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n