En una entrevista reciente en la conferencia de ciberseguridad Black Hat, el FBI arrojó luz sobre sus esfuerzos para combatir los servicios de DDoS por encargo. Los ataques DDoS (Denegación de Servicio Distribuido) consisten en saturar sitios web con tráfico malicioso para sacarlos de línea. Un caso notable de 2016 vio a grandes plataformas como Twitter, Reddit, GitHub y Spotify paralizadas temporalmente debido a uno de los ataques DDoS más grandes de la historia.
Aunque los ataques DDoS existen desde hace años, su potencial para interrumpir servicios principales ha captado una atención significativa. El 15 de diciembre de 2022, el FBI anunció la desactivación de numerosos sitios web que ofrecen servicios “booter” o “stresser”, que son esencialmente plataformas de DDoS por encargo. Estos servicios, disponibles a bajo costo, permiten a individuos con habilidades mínimas de hacking lanzar ataques DDoS. Junto a esto, el FBI arrestó a siete individuos que se cree operaban estos servicios y continuó cerrando más sitios similares en mayo de 2023.
La oficina del FBI en Anchorage ha estado a la vanguardia de estas operaciones, incluida la investigación sobre Mirai, el malware responsable del ataque de 2016. Elliott Peterson, un agente del FBI que ha investigado ataques DDoS durante más de una década, enfatizó la naturaleza cambiante de estos ataques y la importancia de la colaboración con el sector privado, la academia y las fuerzas del orden para abordarlos.
Peterson destacó los incentivos económicos para que los jóvenes participen en actividades DDoS, con algunos ganando entre $30,000 y $100,000 anualmente. La estrategia del FBI no solo implica arrestar a los principales culpables sino también educar a los posibles infractores sobre la naturaleza criminal de tales actividades.
En conclusión, el enfoque proactivo del FBI, combinado con la colaboración de varios sectores, busca reducir la amenaza de los ataques DDoS y garantizar un entorno de internet más seguro para todos los usuarios.
Source: TechCrunch
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.