Las autoridades de 21 países han ejecutado una amplia operación coordinada contra el mercado de servicios DDoS-for-hire —también conocidos como booter o stresser—, plataformas que permiten lanzar ataques de denegación de servicio distribuida (DDoS) bajo demanda. La iniciativa, denominada Operation PowerOFF, ha resultado en la desactivación de 53 dominios, la detención de cuatro sospechosos y el acceso policial a más de tres millones de cuentas de usuarios involucrados en actividades ilícitas.
Operation PowerOFF: alcance global y resultados clave contra el DDoS por encargo
Según Europol, en la operación participaron fuerzas y autoridades judiciales de 21 jurisdicciones, entre ellas Australia, Austria, Bélgica, Brasil, Bulgaria, Dinamarca, Estonia, Finlandia, Alemania, Japón, Letonia, Lituania, Luxemburgo, Países Bajos, Polonia, Portugal, Suecia, Tailandia, Reino Unido y Estados Unidos. Esta amplitud geográfica refleja el carácter claramente transnacional del negocio DDoS-for-hire y la distribución mundial de su infraestructura técnica.
El dispositivo policial se saldó con el bloqueo de 53 nombres de dominio usados para comercializar y gestionar servicios DDoS, así como con la incautación de servidores, paneles de administración, bases de datos de clientes y registros detallados de ataques. Paralelamente, se emitieron 25 órdenes de registro, lo que permitió obtener evidencias digitales adicionales e identificar tanto a operadores como a los clientes más activos de estas plataformas.
Qué son los servicios DDoS-for-hire, booter y stresser
Los servicios DDoS-for-hire funcionan como un modelo de “DDoS como servicio”. El usuario se registra, realiza un pago —a menudo en criptomonedas o pasarelas poco trazables— y, mediante un panel web sencillo, selecciona la víctima: un sitio web, un servidor corporativo, una API o cualquier servicio accesible en Internet. La infraestructura del proveedor se encarga del resto, orquestando redes de dispositivos comprometidos (botnets), servidores de alto rendimiento y herramientas de generación masiva de tráfico malicioso.
DDoS-for-hire: punto de entrada fácil al cibercrimen
Europol subraya que el DDoS-for-hire es una de las formas más accesibles de ciberdelito. No se requieren conocimientos avanzados: las interfaces recuerdan a un servicio SaaS convencional y los precios de entrada pueden situarse en apenas unos dólares por ataque o por suscripción. Esta combinación de bajo umbral de acceso y alta efectividad convierte a los booter en una herramienta atractiva tanto para menores y aficionados como para extorsionadores, competidores desleales o grupos activistas.
Muchos operadores intentan eludir responsabilidades presentando sus plataformas como servicios de “stress testing” o pruebas de carga. Sin embargo, las autoridades recalcan que facilitar ataques contra sistemas sin el consentimiento explícito de sus propietarios constituye un delito, con independencia del lenguaje de marketing utilizado para camuflar la verdadera finalidad del servicio.
Quién utiliza ataques DDoS por encargo y a quién se dirige
La actividad vinculada a servicios DDoS-for-hire implica tanto a usuarios inexpertos como a atacantes consolidados. Para los actores más sofisticados, estas plataformas son un mecanismo cómodo para ampliar campañas en curso o encubrir operaciones más complejas, como intrusiones dirigidas, robo de datos o despliegue de ransomware, aprovechando el ruido generado por el tráfico DDoS.
Las motivaciones abarcan desde la “diversión” y el vandalismo digital hasta la extorsión y la presión competitiva. Los objetivos preferentes son servicios con una tolerancia mínima a las interrupciones: comercio electrónico, banca y pagos, videojuegos en línea, medios digitales o proveedores SaaS. Unas pocas horas de inactividad pueden traducirse en pérdidas económicas directas, deterioro de la reputación, fuga de clientes y posibles incumplimientos contractuales o regulatorios.
Operation PowerOFF en el contexto de la lucha contra botnets DDoS
El actual capítulo de Operation PowerOFF se suma a una línea de acciones sostenidas contra la infraestructura DDoS comercial. En agosto de 2025, el Gobierno de Estados Unidos anunció el desmantelamiento del botnet RapperBot, activo al menos desde 2021 y utilizado para ataques DDoS a gran escala contra víctimas en más de 80 países. Como otras redes similares, RapperBot se nutría de dispositivos del Internet de las cosas (IoT) mal protegidos —cámaras IP, routers domésticos, grabadores de vídeo—, integrándolos en una red distribuida al servicio de los atacantes.
Operaciones de este tipo persiguen varios objetivos estratégicos: reducir la capacidad operativa de las infraestructuras criminales, incrementar los costes de entrada y mantenimiento del negocio DDoS-for-hire y visibilizar los riesgos legales para clientes y operadores. En el marco de PowerOFF, las fuerzas de seguridad no solo se centran en los administradores de los servicios, sino que también envían advertencias a decenas de miles de usuarios identificados, ofreciéndoles una oportunidad para abandonar estas prácticas antes de afrontar cargos penales.
Impacto para las empresas y recomendaciones de protección frente a DDoS
El cierre de 53 dominios y la detención de parte de sus responsables no supone la desaparición de la amenaza DDoS. El ecosistema del cibercrimen se adapta con rapidez: surgen nuevas plataformas, se desplazan servicios a canales cerrados como mensajería cifrada y foros clandestinos, y se diversifican los modelos de negocio. Sin embargo, cada operación exitosa encarece la operación de estos servicios, dificulta su masificación y envía una señal clara de riesgo a potenciales clientes.
Para las organizaciones con fuerte dependencia de servicios en línea, el DDoS debe tratarse como un riesgo operativo continuo, no como un incidente aislado. Algunas medidas clave incluyen:
• Implementar soluciones especializadas anti-DDoS. Uso de servicios en la nube de filtrado de tráfico y capacidades de mitigación a nivel de proveedor de conectividad.
• Realizar auditorías y pruebas de carga periódicas. Ejecutar pruebas de estrés legítimas con proveedores acreditados, evitando recurrir a “stresser” anónimos de dudosa legalidad.
• Definir un plan formal de respuesta a incidentes. Establecer procedimientos claros de comunicación y escalado con el ISP, el CERT nacional y las fuerzas de seguridad ante un ataque DDoS.
• Formar al personal técnico y de negocio. Capacitar a los equipos para reconocer los indicadores tempranos de una campaña DDoS y aplicar acciones de contención rápidas.
Operation PowerOFF confirma que la cooperación internacional puede golpear de forma efectiva a los servicios DDoS-for-hire, pero también que la amenaza seguirá evolucionando. Es un momento oportuno para que empresas y administraciones revisen su resiliencia frente a ataques DDoS por encargo, refuercen sus controles preventivos y consoliden canales de colaboración con especialistas y autoridades. Invertir hoy en ciberseguridad proactiva y en protección DDoS reduce de forma directa la probabilidad de sufrir mañana paradas de servicio costosas y daños reputacionales difíciles de revertir.
