Detenido en Barcelona el sospechoso de causar un gran ataque DDoS

Los que sigáis regularmente este blog recordaréis que hace un mes comentamos un suceso que tenía que ver con un gran ataque de denegación de servicio distribuido (DDoS). Este ataque estuvo provocado, aparentemente, por una disputa entre dos empresas: Spamhaus y Cyberbunker. La primera incluyó a la segunda en su lista negra de spammers y así fue cómo alguien que decía actuar en representación de la segunda lanzó este ataque.

Ahora, cuando ha pasado un mes de este incidente, recibimos la noticia de la detención el pasado día 25 en Granollers (Barcelona) del principal sospechoso de realizar este ciberataque. El detenido, que responde a las siglas S.K., es un ciudadano holandés que se desplazaba por nuestro país en una furgoneta, utilizándola como su base de operaciones.

No se han dado más detalles acerca de la identidad del sospechoso, aunque, por las siglas proporcionadas, algunos medios apuntan a que podría tratarse de Sven Olaf Kamphuis, el mismo que el mes pasado concedió una entrevista y parecía hablar en nombre de la organización detrás de este ataque.

Con la detención del sospechoso por parte de las autoridades españolas, siguiendo una orden de búsqueda y captura europea emitida por Holanda, también se requisó la furgoneta que utilizaba para desplazarse y como oficina móvil. Esta furgoneta contaba con varias antenas usadas por el sospechoso para escanear frecuencias. Igualmente, disponía en su domicilio de varios equipos informáticos que, a estas alturas, deberían estar siendo analizados por la Policía.

Resumiendo: una operación policial coordinada a nivel internacional para detener a un individuo acusado de un delito que muchos usuarios no terminan de entender. ¿En qué consiste un ataque DDoS? Básicamente se trata de saturar de peticiones de conexión una determinada página o servicio web hasta que su ancho de banda queda colapsado y todo aquel que intente acceder se encuentre con un mensaje de error.

Para mostrarlo de forma gráfica, los chicos de Gizmodo nos traen un vídeo donde, de forma muy visual, se muestra el bombardeo de peticiones que recibe una dirección web durante uno de estos ataques. Preparad las palomitas, porque impresiona:

Además, se tiende a pensar que este tipo de ataques solo lo realizan grandes organizaciones cibercriminales cuando la realidad es que cualquiera con un mínimo conocimiento (o a veces ni tan siquiera eso) puede poner en problemas a la mayoría de pequeñas y medianas empresas (e incluso alguna multinacional) con unos pocos ordenadores.

Acciones de denegación de servicio como las realizadas por Anonymous en sus protestas online también demuestran que la unión de varios de sus simpatizantes para lanzar uno de estos ataques también puede poner en problemas incluso a webs gubernamentales. No obstante, hay que tener en cuenta que esta forma de protesta digital es considerada delito en muchos países, por lo que debemos andar con ojo.

Con esta ya son dos las operaciones con elevada repercusión mediática contra el cibercrimen internacional que se apuntan las fuerzas de seguridad del Estado en lo que va de año, tras la detención en febrero de un grupo de delincuentes que utilizaban el conocido como “Virus de la Policía” para estafar a los usuarios y obtener jugosos beneficios.

No cabe duda de que estas operaciones contra el cibercrimen son necesarias. El problema es que hay muchos cibercriminales online, en muchos países y con muchas jurisdicciones diferentes. Tal vez lo mejor sea plantearse un cambio de estrategia y, además de destinar recursos para combatir estos delitos y educar a los usuarios, también se invierta en captar a aquellos investigadores prometedores que, por un motivo u otro, terminan cayendo en el lado oscuro.

Josep Albors