El Departamento de Justicia de E.U. (DOJ) anunció que Matthew Gatrel, un hombre de 32 años residente en Illinois fue hallado culpable de administrar dos plataformas de denegación de servicio (DoS). Desde sus dos sitios web, el acusado dirigió más de 200 mil ataques DoS contra toda clase de organizaciones públicas y privadas.
Según los documentos de la corte, Gatrel era el principal responsable de operar DownThem y AmpNode; el acusado habría comenzado sus operaciones maliciosas en octubre de 2014. Mientras que DownThem era usado para vender suscripciones a los servicios DoS (también conocidos como “booters”), AmpNode era un servicio de hosting a prueba de balas, útiles para los clientes que necesitaban servidores preconfigurados con scripts de ataque DoS y listas de sistemas vulnerables que pudieran amplificar el ataque.
Después de incautar estas plataformas, las autoridades analizaron los registros de DownThem, concluyendo que al momento del cierre este sitio web contaba con alrededor de 2,000 clientes activos. Entre los objetivos de estos ataques se encontraban instituciones académicas, hospitales, sitios web del gobierno y plataformas financieras de todo el mundo.
Según los fiscales a cargo del caso, los clientes del acusado podían elegir entre diversos niveles de suscripción dependiendo la intensidad, duración y otras características del ataque. Una vez que se fijaban estos parámetros, se usaban los servidores de AmpNode para ejecutar un ataque conocido como “ampliación reflejada”, incrementando la potencia del ataque.
Además de Gatrel, el DOJ anunció que Juan Martínez, residente de California, también pasará tiempo en la cárcel debido a su participación en la operación de estas plataformas. Martínez se declaró culpable hace unos meses y está a la espera de conocer su sentencia, que podría llegar hasta los 10 años en una prisión federal.
El panorama es algo menos favorable para Gatrel, ya que fue encontrado culpable de un cargo de conspiración para atacar computadoras protegidas y un cargo por conspiración para cometer fraude electrónico, por lo que podría pasar hasta 35 años en prisión.
En años recientes esta clase de plataformas comenzaron a llamar la atención de las agencias de investigación, por lo que la mayoría de estos sitios web ya han sido eliminados por las autoridades, aunque los expertos en ciberseguridad creen que aún hay decenas de estas plataformas activas.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Es especialista en ciberseguridad con más de 16 años de experiencia en seguridad de la información. Conoce muy bien la inteligencia de amenazas, la gestión de riesgos, la evaluación de vulnerabilidades y las pruebas de penetración, el análisis forense cibernético y la tecnología de seguridad en la nube (AWS, Azure, Google Cloud). Ocupó varios puestos de investigador de ciberseguridad en diferentes empresas. Tiene experiencia en diferentes industrias como finanzas, atención médica, marketing, gobierno, finanzas turísticas, aerolíneas, telecomunicaciones y biometría.
