No es el primero y definitivamente no será el último. Un hombre británico recibió una sentencia a prisión de ocho meses luego de ser hallado culpable de derribar más de 300 sitios web, que quedaron offline a raíz de sus ataques de denegación de servicio.
Ian Sullivan, de 51 años y oriundo de Merseyside, atacó a un amplio espectro de sitios en 2013, incluyendo a los pertenecientes a British Airways, el Partido Conservador, bancos multinacionales y la policía de su ciudad. Además, sus DDoS apuntaron a sitios de adopción, servicios sociales para niños y viviendas sociales, dejando a miles de personas imposibilitadas de acceder a soporte e información vital ya que los dejaba completamente inaccesibles inundándolos de tráfico.
Padre de seis hijos y sin trabajo, fue aprehendido en julio de 2013 luego de una operación conjunta entre la Unidad de Delitos Cibernéticos de la Agencia Nacional de la Delincuencia y la Unidad Regional de Crimen Organizado del Noroeste. La policía había conectado un alias de Twitter (@anonian01) que referenciaba los ataques DDoS a los ataques en sí mismos.
La subsecuente investigación forense de los equipos informáticos incautados halló software diseñado para golpear sitios y evidencia de lazos con otras campañas online y actividad de hacktivistas de Anonymous.
Según un reporte de BBC News, la cuenta de Twitter de Sullivan solía alertar a los sitios web bajo ataque con frase como:
"¡Esto es solo el comienzo! Tango caído. No es solo usted".
Claro que es importante notar que ninguno de los sitios blanco de Sullivan sufrió una brecha de datos como resultado de sus ataques. Aunque los DDoS a menudo actúan como cortina de humo para otros comportamientos criminales como el hacking con fines maliciosos, no roban datos sensibles por sí mismos. Es por eso que es un error describir un ataque DoS como una forma de hacking.
Sin embargo, son un crimen serio que interrumpe negocios legítimos, y pueden causar inconvenientes a los usuarios. En el momento de la declaración de culpabilidad de Sullivan a principios de este año, Steven Pye de la Unidad Nacional de Delito Cibernético habló sobre el impacto que los DDoS pueden tener:
"Muchos ataques DDoS son poco más que una molestia temporaria pero en este caso es probable que las acciones de Sullivan hayan privado a personas del acceso a información importante, que va desde obtener soporte ante rupturas familiares, a reportar crímenes en forma anónima.
Esta operación multi-agencia ilustra el compromiso de la Agencia Nacional de la Delincuencia y sus socios para perseguir a personas que piensen que pueden interrumpir criminalmente importantes servicios públicos o negocios legítimos".
Es extraordinario cuánta gente cree que participar en o coordinar un ataque DoS puede hacerse a través de Internet sin riesgo de que las autoridades determinen su identidad. Aunque no siempre es posible identificar a los ejecutores y llevarlos ante la justicia, hay muchas personas que han quedado tras las rejas por este crimen moderno.
Obviamente, no deberías participar de un ataque ilegal de denegación de servicio, a menos que quieras que te agarren y termines a pan y agua para complacer a Su Majestad. Pero, más que eso, los usuarios regulares de Internet inocentes deberían tomar medidas para prevenir que sus computadoras sean comprometidas o controladas por una botnet explotada para lanzar ataques.
En suma, si tienes una computadora en tu hogar u otro dispositivo conectado a Internet, mantenlo actualizado y defiéndete con una buena solución de seguridad.