La Operación PowerOFF ha entrado en una nueva fase con resultados tangibles para el ecosistema del cibercrimen: fuerzas del orden de 21 países han incautado 53 nombres de dominio, detenido a cuatro presuntos operadores de plataformas ilegales y enviado más de 75 000 advertencias a usuarios de servicios de DDoS-as-a-Service. Esta acción coordinada se perfila como uno de los golpes más significativos recientes contra el mercado de ataques DDoS por encargo.
Cooperación internacional: el papel de Europol en PowerOFF
La operación está liderada por Europol y cuenta con la participación de autoridades de Australia, Austria, Bélgica, Brasil, Bulgaria, Reino Unido, Alemania, Dinamarca, Letonia, Lituania, Luxemburgo, Países Bajos, Polonia, Portugal, Estados Unidos, Tailandia, Finlandia, Suecia, Estonia y Japón. Este amplio despliegue refleja una realidad clave: en el cibercrimen transnacional, la infraestructura, los fondos y las víctimas suelen distribuirse entre múltiples jurisdicciones, por lo que la respuesta efectiva solo es posible mediante una cooperación internacional sostenida.
Desde 2018, cuando se lanzó PowerOFF y se clausuraron los primeros 15 sitios de DDoS por encargo, las fuerzas del orden han ido desmantelando de forma sistemática la infraestructura de los llamados booter y stresser, combinando el cierre de servicios con acciones penales contra operadores y clientes frecuentes.
Qué son los booter y stresser y por qué impulsan el cibercrimen
Los booter y stresser son plataformas en línea que permiten lanzar un ataque DDoS por encargo con unos pocos clics y un coste relativamente bajo. Aunque muchos se presentan como herramientas de «prueba de carga» para evaluar la resiliencia de servicios web, en la práctica rara vez comprueban si el usuario es propietario legítimo del sistema objetivo, lo que los convierte en una interfaz sencilla hacia botnets y otras infraestructuras de ataque.
Estos servicios reducen drásticamente la barrera de entrada al cibercrimen: no es necesario entender protocolos, vulnerabilidades ni técnicas de construcción de botnets. Basta con registrarse, abonar el servicio —con frecuencia mediante criptomonedas—, elegir un plan y señalar la dirección de la víctima. Este acceso «democratizado» a las herramientas DDoS hace que las agresiones sean masivas y accesibles incluso para menores de edad o usuarios con escasos conocimientos técnicos.
Resultados previos de PowerOFF: millones de cuentas bajo la lupa
En fases anteriores, las autoridades no solo bloquearon dominios de booter y stresser, sino que también accedieron a su infraestructura interna. Se han incautado bases de datos con aproximadamente tres millones de cuentas registradas y se han ejecutado al menos 25 órdenes de registro. Este volumen de información permite identificar a los usuarios más activos, rastrear patrones de pago, mapear la infraestructura de ataque y conectar estas actividades con otros flujos de crimen organizado en línea.
Para las organizaciones criminales, la pérdida recurrente de dominios y servidores implica migraciones constantes, cambios de marca y modificación de canales de pago. Todo ello incrementa los costes operativos, disminuye la confianza de los clientes y actúa como un importante factor disuasorio para la economía de los servicios DDoS por encargo.
Quién utiliza DDoS-as-a-Service y con qué motivaciones
Según Europol y diversos informes de amenazas, los servicios de DDoS por encargo siguen siendo una de las formas más extendidas de actividad cibercriminal. Son utilizados tanto por atacantes noveles como por grupos consolidados, que recurren a estas plataformas para complementar sus campañas o para diseñar ataques específicos contra determinados objetivos.
Los motivos abarcan desde la simple curiosidad y el vandalismo digital hasta la extorsión económica, el hacktivismo político o ideológico y la eliminación temporal de competidores en sectores como el comercio electrónico o el juego en línea. Incluso un ataque de corta duración puede generar pérdidas financieras significativas, interrupción de servicios críticos, caída de plataformas de entretenimiento o servicios financieros y un daño reputacional difícil de revertir.
De la represión a la prevención: educación, SEO y blockchain
La nueva fase de PowerOFF no se limita a las detenciones y la incautación de dominios. Las autoridades han anunciado campañas informativas dirigidas especialmente a jóvenes que buscan en Internet cómo lanzar ataques DDoS. A través de anuncios y banners en motores de búsqueda se explicarán las consecuencias legales de contratar estos servicios y se ofrecerán alternativas legales para canalizar el interés por la ciberseguridad, como programas de bug bounty o formación especializada.
Eliminación de URLs y advertencias a través de blockchain
En el ámbito de la visibilidad en buscadores, ya se han retirado de los resultados más de 100 URLs que promocionaban booter y stresser. Esta estrategia de desindexación reduce el acceso a servicios de DDoS por parte de usuarios que no tienen contacto con foros clandestinos o canales cerrados, obligando a los proveedores ilícitos a operar en entornos cada vez más restringidos.
De forma complementaria, las fuerzas del orden han empezado a usar las transacciones en blockchain como canal de advertencia: a determinados pagos relacionados con estos servicios se les añaden mensajes específicos que alertan sobre la monitorización y los posibles delitos asociados. Esta práctica refuerza una idea crucial para la ciberseguridad: la supuesta «anonimidad total» de las criptomonedas es un mito, ya que las transacciones quedan registradas y pueden ser analizadas en investigaciones forenses.
El avance de la Operación PowerOFF evidencia un cambio de enfoque en la lucha contra el cibercrimen: se pasa de cerrar sitios de forma aislada a atacar la ecosistema completo de DDoS-as-a-Service, desde la infraestructura técnica hasta los flujos financieros y la propia demanda. Para las organizaciones, es un recordatorio de la necesidad de reforzar sus defensas DDoS mediante filtrado de tráfico, sistemas de detección temprana de anomalías y planes de respuesta a incidentes. Para los usuarios —en especial los más jóvenes— es esencial entender que contratar un ataque DDoS no es una broma, sino un delito. Convertir el interés por la tecnología en estudios, certificaciones y carreras en ciberseguridad es no solo la opción más segura, sino también la más rentable a largo plazo.
