Ataques DDoS como negocios legítimos aprobados por el FBI

Brian Krebs, investigador de seguridad de EUA, escribió acerca de un servicio relativamente nuevo, al menos para el público en general: los ataques DDoS. Incluso, uno de los promotores de ataques “pruebas de éstres” descubierto por Krebs, dijo estar trabajando para el FBI.

Los booters (comercializadores de los ataques DDoS) ofrecen sus servicios al público tenuemente disfrazados de instalaciones que permiten a los administradores realizar ‘pruebas de estrés’ de sus propios sistemas. Krebs mencionó que localizó y se entrevistó con uno de ellos, un ciudadano estadounidense de 22 años de edad.

El booter dijo que considera perfectamente legales sus ataques DDoS. “Las personas que utilizan a su propio riesgo y bajo su propia responsabilidad”, dijo en una respuesta que estaba llena de errores ortográficos y gramaticales. El booter explicó que, en escenarios como ataques de amplificación de DNS, el servicio se limitó a tomar ventaja de la configuración predeterminada de muchos servidores DNS. Si los operadores de servidores no están de acuerdo, ellos podrían prevenirlo, dijo Krebs.

El booter explicó que realizaba trabajos para el FBI. Al parecer, el FBI le permite continuar con su negocio a cambio de recibir acceso completo a los archivos de registro de todas las actividades de los clientes. A modo de prueba, se proporcionaron los supuestos detalles de su contacto del FBI. Cuando Krebs llamó al número y reveló que era un periodista, no se le dio ninguna información al respecto. Sin embargo, solo unos minutos después de la conversación con el FBI, el booter cortó su contacto con Krebs diciendo: “Me pidieron bloquearte, que tengas un buen día”.

Un ex periodista del diario Washington Post, mencionó que Krebs ha ganado una excelente reputación como escritor de seguridad, basado principalmente en la exposición de las actividades en el submundo cibernético.

 Fuente