La Policía Judicial informó de que, a través de la Unidad Nacional de Lucha contra la Ciberdelincuencia y la Delincuencia Tecnológica, se unió a una operación mundial dirigida por Europol. Esta operación se centró en detener y prevenir a más de 75.000 personas implicadas en ataques 'DDoS-for-hire', según un comunicado sobre la Operación 'PowerOFF'.

Ataques DDoS de alquiler

Los ataques 'DDoS-for-hire' (denegación de servicio distribuida) son una forma de ciberdelincuencia que funciona como un mercado de contratación de servicios, donde es posible adquirir ciberataques, plantillas dirigidas a servidores, páginas web o servicios online, como plataformas de venta.

En estos ataques, las páginas o servicios se inundan de peticiones de conexión fraudulentas. Estas solicitudes son producidas por botnets: redes de robots u ordenadores infectados con software malicioso (malware). El objetivo es hacer que el servicio no esté disponible para los usuarios legítimos. Las solicitudes fraudulentas saturan el servicio, impidiéndole responder al elevado volumen de conexiones entrantes.

"Los servicios Booter permiten a los usuarios lanzar ataques DDoS contra sitios web, servidores o redes específicos. Su infraestructura comprende servidores, bases de datos y otros componentes técnicos que permiten la actividad DDoS-for-hire. Al incautarse de estas infraestructuras, las autoridades pudieron detener estas operaciones delictivas y evitar mayores daños a las víctimas", reza el comunicado de la PJ.

"La policía también consiguió bases de datos que ayudaron a los expertos de Europol a apoyar a sus socios, proporcionando información sobre más de tres millones de cuentas de usuarios", señala la PJ.

Contribución de la policía portuguesa

En cuanto a la participación de Portugal en la operación de Europol, la PJ presentó 62 solicitudes a Google para que retirara sitios web que prestaban este servicio de ciberdelincuencia, lo que dio lugar a la retirada de 59 de las páginas solicitadas, "lo que representa el mayor número de retiradas entre los países participantes en esta operación conjunta."

A escala mundial, la operación condujo a la detención de 23 personas, el cierre de 53 dominios y la emisión de 25 órdenes de registro.

Operación internacional

Dos docenas de países participaron en la operación: Alemania, Australia, Austria, Bélgica, Brasil, Bulgaria, Dinamarca, Estados Unidos, Estonia, Finlandia, Japón, Letonia, Lituania, Luxemburgo, Países Bajos, Polonia, Portugal, Reino Unido, Suecia y Tailandia.

"Los ataques se centran con frecuencia a nivel regional, con usuarios que atacan servidores y sitios web dentro de su continente, y se dirigen a diversos objetivos, incluidos mercados en línea, operadores de telecomunicaciones y otros servicios basados en la web. Las motivaciones varían desde la curiosidad y los objetivos ideológicos hasta el beneficio económico a través de la extorsión o la interrupción de servicios competidores", explicó además el PJ.