Anuncio

Hacker se declara culpable de ataques con los que ganó medio millón

Asistentes al Ekoparty Security Conference de Buenos Aires 2018, realizan actividades con empresas de ciberseguridad, el 27 de septiembre de 2018, en el evento que congrega desde hace 11 años a los máximos expertos en la protección de las "puertas traseras" de las compañías informáticas más importantes del mundo e incluso gobiernos. EFE/Archivo

Asistentes al Ekoparty Security Conference de Buenos Aires 2018, realizan actividades con empresas de ciberseguridad, el 27 de septiembre de 2018, en el evento que congrega desde hace 11 años a los máximos expertos en la protección de las “puertas traseras” de las compañías informáticas más importantes del mundo e incluso gobiernos. EFE/Archivo

EFE

Un “hacker” se declaró hoy culpable de ser responsable junto a un socio de millones de ataques informáticos contra todo tipo de instituciones y empresas por los que ingresó más de medio millón de dólares cuando tenía entre 17 y 19 años.

Según el Departamento de Justicia, Sergiy P. Usatyuk, que actualmente tiene 20 años, desarrolló, controló y operó entre agosto de 2015 y noviembre de 2017 una serie de servicios en línea que lanzaban ataques DDoS consistentes en colapsar un sitio web para así bloquear cualquier tráfico al mismo.

La Justicia cifró en “millones” la cantidad de ataques que se emitieron desde los servicios propiedad de Usatyuk y su socio, que incluían portales como ExoStress.in, QuezStresser.com, Betabooter.com, Databooter.com, Instabooter.com, Polystress.com y Zstress.net.

Los internautas que quisieran dirigir un ataque contra la presencia online de alguna institución o empresa podían acceder a cualquiera de estos servicios y contratar una campaña para ese fin.

Uno solo de estos servicios, ExoStress.in, llevó a cabo 1.367.610 ataques DDoS hasta el 12 de septiembre de 2017 e hizo que los sistemas digitales afectados estuviesen bloqueados durante un total de 109.186 horas.

Pese a ser originario de Orland Park (Illinois), Usatyuk será juzgado en Carolina del Norte, y los cargos que ha aceptado hoy son los de “conspiración para dañar ordenadores conectados a la red” y “operar servicios de ‘booters’ -así se llama a los sistemas desde los que se originan estos ataques- ilegales”.

El detenido y su socio vendían estos servicios en todo el mundo, y según las cifras que maneja la Justicia, ingresaron más de 550.000 dólares en poco más de dos años provenientes de los pagos de los clientes y de vender espacios para anuncios en sus webs a otros operadores de servicios similares.

Este “mercado negro” en la red permite potencialmente a cualquier internauta, ya sea un individuo o una institución, pagar para organizar un ataque DDoS contra determinadas páginas web cuyo contenido no desea que esté disponible para el público.

Uno de los ataques contratados a Usatyuk y su socio fue contra un distrito escolar de Pittsburgh (Pensilvania) en noviembre de 2016, que además de afectar al sistema informático de su objetivo, alcanzó también a otras 17 organizaciones que compartían la misma infraestructura informática, como el condado, otros distritos escolares y una diócesis católica.

“Los servicios de ataques DDoS son una amenaza perversa a la ciudadanía que impiden el acceso a internet y ponen en riesgo la seguridad. Cualquiera que use el tráfico web como arma de esta manera será perseguido”, indicó en un comunicado uno de los fiscales que llevan el caso, Robert J. Higdon Jr.


Anuncio