La Agencia Nacional contra el Crimen (NCA) del Reino Unido se ha infiltrado y ha desmantelado digitalstress.su, un mercado criminal clandestino que alquilaba infraestructura para llevar a cabo ataques distribuidos de denegación de servicio (DDoS) y se cree que ha sido responsable de decenas de miles de ataques cibernéticos en todo el mundo. Trabajando junto con el Servicio de Policía de Irlanda del Norte (PSNI), que arrestó a uno de los presuntos controladores del sitio a principios de julio de 2024, la NCA dijo que había podido tomar el control total del sitio web y deshabilitar su funcionalidad. Digitalstress.su estaba registrado en el dominio web de la URSS, que fue reemplazado en gran medida por .ru después de la disolución de la Unión Soviética, pero todavía está operativo y administrado desde Rusia. Muchas operaciones de ciberdelincuencia continúan usándolo bajo la impresión de que proporciona cobertura ante las fuerzas del orden, lo que no es el caso. Ahora redirecciona a un sitio web espejo que contiene una página de presentación que advierte a los usuarios que sus datos han sido recopilados por las fuerzas del orden. La NCA dijo que su actividad -que forma parte de una campaña global en curso llamada Operation PowerOff- había demostrado que dichos dominios son vulnerables y pueden ser fácilmente explotados para detener la actividad criminal e identificar a quienes están detrás de ella. Dijo que ya había accedido de forma encubierta y abierta a una serie de plataformas de comunicaciones que se estaban utilizando para discutir el lanzamiento de ataques DDoS, y agregó que ha recopilado datos sobre los usuarios que utilizará en acciones de aplicación de la ley en el futuro, mientras que la información sobre los que se encuentran fuera del Reino Unido se ha transmitido a las autoridades pertinentes. Delito cibernético de nivel de entrada El subdirector Paul Foster, jefe de la Unidad Nacional de Delitos Cibernéticos de la NCA, dijo: «Los servicios de booter son un delito cibernético de nivel de entrada atractivo, que permite a las personas con poca capacidad técnica cometer delitos cibernéticos con facilidad. «Cualquiera que haya utilizado estos servicios mientras nuestro sitio espejo estaba en funcionamiento ahora se ha dado a conocer a las agencias de aplicación de la ley de todo el mundo», dijo. «Aunque los cierres de sitios web tradicionales y las detenciones son elementos clave de la respuesta de las fuerzas del orden a esta amenaza, estamos a la vanguardia del desarrollo de herramientas y técnicas innovadoras que se pueden utilizar como parte de un programa sostenido de actividad para interrumpir y socavar los servicios de los cibercriminales y proteger a las personas en el Reino Unido», añadió Foster. «Nuestras operaciones siguen demostrando que los delincuentes en línea no pueden tener garantías de anonimato o impunidad», dijo. El inspector jefe de detectives del PSNI, Paul Woods, añadió: «Este es un excelente ejemplo de trabajo colaborativo. «Seguiremos trabajando incansablemente junto con nuestros socios de las fuerzas del orden para interrumpir las actividades de quienes utilizan la tecnología cibernética para causar daños, ya sea a nivel local o global», dijo. «El anuncio de bienvenida de hoy debería enviar un mensaje claro a todos los cibercriminales de que, sea cual sea su motivo o sus medios, no están más allá de la identificación y la investigación». Los servicios DDoS de alquiler, también conocidos como booter, permiten a los usuarios ordenar ataques contra sitios web e infraestructuras objetivo en un abrir y cerrar de ojos. En estos ataques, la infraestructura atacada es bombardeada por tráfico basura de Internet hasta que se ve saturada y el servicio se interrumpe. Los ataques DDoS son formas relativamente simples de ciberataque diseñadas para causar ruido y perturbaciones, y como tales son las preferidas por hackers, trolls y hacktivistas menos experimentados, aunque se sabe que algunos cibercriminales con motivaciones económicas los vinculan a intentos de extorsión, exigiendo dinero para no atacar un servicio. En general, estos ataques no se consideran muy difíciles de abordar y rara vez causan daños significativos y duraderos. Sin embargo, dado su potencial para causar daño a empresas, servicios públicos e infraestructura nacional crítica, son ilegales según la Ley de Uso Indebido de Computadoras (CMA) de 1990.