La policía detiene a 4 responsables de un gran ataque DDoS en España

0

ministerio interior

Hace escasos días, la Policía Nacional detuvo a varias personas por realizar ciber-ataques contra un medio de comunicación. Se trataría, presuntamente, de 4 individuos que lanzaron repetidos ataques DDoS –Denegación de Servicio Distribuída– y que consiguieron “tumbar” la web objetivo durante 3 semanas.

Originado desde una gran botnet

En este caso concreto, la amplia infraestructura cibernética utilizada por los detenidos para la materialización de los ataques se encontraba repartida por todo el mundo, lo que dificultó cualquier intento de mitigación para detener o al menos paliar los efectos de los mismos y dificultó la investigación policial para tratar de determinar el origen real de los ataques.

Estos ataques distribuídos procedían de una enorme red de ordenadores localizados en diversos países del globo, motivo por el cual era misión imposible detener o paliar las consecuencias de los mismos. Aunque en un principio este caso ofreció enormes dificultades para ser investigado, finalmente la Policía ha podido hacer su trabajo y detener a los responsables.

Responsables del ataque DDoS

Se trataría de 4 personas, de las cuales 3 serían expertos informáticos con experiencia en ciber-ataques y un cuarto individuo, supuestamente un empresario que les pagaba por sus servicios. Los responsables fueron detenidos en las ciudades de Madrid y Tarragona.

ddos

Esta investigación tiene un largo recorrido de unos 14 meses, durante los cuales los agentes han estado recopilando pruebas incriminatorias -colaboración con el FBI mediante- y finalmente hallaron suficientes pruebas de la autoría. El empresario que ordenó el ataque probablemente quería hundir a la “competencia”.

Ataque DDoS: Se produce cuando cientos o miles de ordenadores envían peticiones de conexión a un servidor web, de forma simultánea, y que normalmente no finalizan la conexión, lo que ocasiona que el servidor siga esperando miles de respuestas y llegue a saturarse.

Este ataque DDoS, como el 99% de los que suceden, tienen su orígen en ordenadores secuestrados que forman parte de botnets (redes de bots) y por tanto obedecen las órdenes de diversos delincuentes que los han vulnerado previamente con malware.

Comprobantes de pagos

Los investigadores de la Policía -que señalan al empresario como responsable de la trama- han obtenido comprobantes de pagos realizados a estos 3 individuos, entre los cuales figura un informático directamente vinculado con el empresario y que sería hombre de confianza del mismo. Esta persona tendría conocimientos avanzados de redes y penetración en sistemas.

Las 3 semanas que tuvieron la página objetivo inoperante han costado a las víctimas unos 425000 € en pérdidas. El delito imputado a estos 4 individuos es un “delito continuado de daños informáticos”, y se han incautado diferentes materiales utilizados para cometer los delitos:

  • 5 discos duros.
  • 3 teléfonos móviles.
  • 3 tablets.
  • 3 ordenadores portátiles 
  • 2 pendrives.

Podéis ver la entrada publicada por la Policía aquí.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR