Europol y Polonia desmantelan una importante operación DDoS contrarrestada y arrestan a cuatro personas

Las autoridades polacas arrestan a cuatro personas responsables de importantes sitios web de DDoS contratados, utilizados en ataques globales. Europol, fuerzas estadounidenses, alemanas y neerlandesas colaboran en la desarticulación.

En una operación internacional coordinada, las fuerzas del orden han desmantelado una parte importante del negocio de ataques DDoS a sueldo . Las autoridades polacas, con el apoyo de Europol y agencias de EE. UU., Alemania y Países Bajos, han arrestado a cuatro personas acusadas de gestionar seis plataformas independientes de ataque estresante/booter que impulsaron miles de ciberataques entre 2022 y 2025.

Se cree que los sospechosos arrestados están detrás de plataformas que incluyen:

• Cfxapi
• Zapcut
• Jetstress
• Neoestrés
• Seguridad CFX
• Descarga rápida

Estos servicios ofrecían a cualquiera con pocos euros el poder de realizar ataques DDoS y dejar fuera de servicio sitios web y servidores con tan solo un nombre de usuario y una dirección IP objetivo. Según informes, los precios comenzaban desde tan solo 10 €.

Según el comunicado de prensa de Europol, estas plataformas se utilizaron para atacar escuelas, servicios públicos, empresas y plataformas de juegos en línea. Los ataques inundaron los sistemas con una cantidad abrumadora de tráfico falso, bloqueando a usuarios legítimos y dejando los servicios fuera de servicio.

Los servicios de estrés y arranque se promocionan como herramientas legítimas para realizar pruebas de estrés en servidores. En realidad, se suelen utilizar para ejecutar ataques coordinados de denegación de servicio (DDS). Al centralizar y automatizar el proceso, estas plataformas facilitan que prácticamente cualquier persona pueda realizar interrupciones a gran escala, sin necesidad de conocimientos técnicos.

Solo se necesita introducir la dirección IP del objetivo, elegir el método de ataque y pagar la tarifa. El backend se encarga del resto, lanzando una oleada de tráfico basura que puede dejar fuera de servicio incluso sistemas bien protegidos.

La operación, que forma parte de la Operación PowerOFF , en curso, pone de manifiesto cómo las autoridades internacionales están intensificando la presión sobre quienes gestionan estos servicios. Las fuerzas del orden neerlandesas han ido un paso más allá, lanzando sitios web de booters falsos diseñados para advertir a los usuarios y recopilar información sobre posibles atacantes.

Los datos recuperados de servidores confiscados en los Países Bajos fueron clave para que los investigadores polacos pudieran localizar y detener a los sospechosos. Alemania contribuyó a la investigación identificando a uno de los administradores, mientras que agencias estadounidenses confiscaron nueve dominios vinculados a servicios similares durante la misma semana.

Esta operación no solo desmantela parte de la infraestructura utilizada para vender y enviar ataques DDoS, sino que también envía un mensaje tanto a los operadores como a los clientes. Las fuerzas del orden no solo rastrean las plataformas, sino también a los usuarios.

Sin embargo, al final, al desmantelar estos servicios, las autoridades dificultan el acceso de usuarios ocasionales y el uso de ataques DDoS como arma . Al mismo tiempo, demuestran cómo la cooperación internacional puede reducir significativamente la actividad delictiva en línea.