En una reveladora entrevista realizada durante la conferencia de ciberseguridad Black Hat, agentes del FBI detallaron los métodos que utilizan para rastrear y desarticular a los perpetradores de ataques de denegación de servicio distribuido (DDoS). Estos ataques, que inundan los sitios web con tráfico malicioso con el fin de inutilizarlos, han sido una preocupación constante en el mundo digital. En 2016, un ataque DDoS masivo afectó a plataformas como Twitter, Reddit, GitHub y Spotify, destacando la capacidad de los atacantes para interrumpir servicios en línea cruciales.

Aunque desde entonces no se han producido ataques DDoS de la misma magnitud, el problema persiste. En diciembre de 2022, previo a la temporada navideña, tradicionalmente popular para lanzar ataques DDoS, el FBI anunció que había desactivado numerosos sitios web que ofrecían servicios DDoS a través de plataformas conocidas como «booter» o «stressers». Estos servicios permiten a personas con escasos conocimientos de piratería llevar a cabo ataques DDoS a bajo costo.

En el mismo anuncio, el FBI informó sobre la detención de siete individuos presuntamente involucrados en la operación de estos servicios. A continuación, la agencia procedió a cerrar más sitios de inicio de operaciones en mayo. Todas estas operaciones, así como la investigación del malware Mirai utilizado en el ataque de 2016, fueron dirigidas por la oficina del FBI en Anchorage.

En una conferencia de ciberseguridad en Las Vegas, el agente del FBI Elliott Peterson, quien lideró estas investigaciones junto con el fiscal especializado en delitos cibernéticos Cameron Schroeder, compartió información sobre el proceso detrás de estas operaciones. Schroeder también reveló que fue Peterson quien creó las páginas de bienvenida que reemplazaron a los sitios web confiscados.

Peterson, cuya labor en la persecución de ataques DDoS se extiende por una década, se reunió con TechCrunch para profundizar en su trabajo de rastreo y persecución de individuos detrás de estos servicios DDoS, así como para identificar qué plataformas derribar. Durante la entrevista, el agente explicó los objetivos de la aplicación de la ley en estas investigaciones, cómo han evolucionado los ataques DDoS a lo largo del tiempo, y quiénes son las personas responsables de perpetrarlos.

Aquí va parte de la entrevista concedida por Peterson a TechCrunch

TechCrunch: ¿Cuánto tiempo llevas investigando los ataques DDoS? ¿Y cómo han cambiado los ataques DDoS con el tiempo?

Peterson: He estado involucrado en investigaciones de ataques DDoS durante aproximadamente nueve o diez años. Durante este tiempo, hemos presenciado cambios significativos en la naturaleza de estos ataques. Cuando comencé a abordar este problema, nuestra atención se centraba principalmente en los servicios de inicio o estrés, que eran populares en ese momento y tenían una amplia base de usuarios. Sin embargo, a medida que profundizamos en las investigaciones, nos adentramos en el mundo de las botnets. Este enfoque ha llevado a un vaivén constante, ya que nos enfrentamos a las partes más amenazantes del panorama DDoS y luego ajustamos nuestras estrategias en función de las respuestas de los criminales. Esta dinámica ha estado en constante evolución a lo largo de los últimos nueve o diez años.

TechCrunch: ¿Cuál es el mayor cambio que has visto en los últimos 10 años?

Peterson: Uno de los cambios más notables es la expansión de nuestras colaboraciones y socios en esta área. En los primeros días, trabajábamos con un grupo limitado de individuos que entendían y se enfocaban en el tema de los ataques DDoS. Sin embargo, a lo largo del tiempo, hemos visto un aumento significativo en la cantidad de socios provenientes del sector privado, el ámbito académico y las agencias de aplicación de la ley. Esta creciente comunidad de personas interesadas y comprometidas ha enriquecido nuestra perspectiva y ha fortalecido nuestros esfuerzos para abordar los desafíos que plantean los ataques DDoS.

Puedes leer la entrevista completa en TechCrunch

Ayuda a que TecnoAp21 crezca. Comparte las publicaciones en tus redes sociales