Se acabó el hosting "bulletproof": Países Bajos incautará servidores usados por ciberdelincuentes
Los servicios de inteligencia destapan esquemas que durante años fueron muy populares entre los hackers.
La policía de los Países Bajos advirtió a las empresas que prestan servicios de alojamiento sobre los riesgos de colaborar con una serie de intermediarios que revenden capacidad de servidores. Se trata de revendedores que anuncian los llamados «a prueba de balas» (bulletproof) alojamientos y que, en la práctica, crean la infraestructura para la actividad de ciberdelincuentes.
La unidad de lucha contra los delitos de alta tecnología de la policía nacional de los Países Bajos, junto con otras unidades cibernéticas, elaboró una lista de esos intermediarios. El documento se envió a las empresas de alojamiento neerlandesas junto con una carta oficial. En la carta, las autoridades advierten sobre las posibles consecuencias de colaborar con esos clientes y aconsejan revisar cuidadosamente sus propias bases de usuarios. La iniciativa fue acordada con la Fiscalía Nacional.
Los Países Bajos cuentan con una infraestructura digital desarrollada que las empresas habituales utilizan activamente para alojar sitios y servicios en la nube. Sin embargo, parte de la capacidad de servidores la alquilan proveedores locales a intermediarios extranjeros. Estos, a su vez, revenden el acceso a ciberdelincuentes. Esas modalidades de operación son frecuentes entre grupos que distribuyen programas de tipo ransomware, así como entre operadores de botnets y redes de spam.
Según el agente de policía Stana Dyojfa, esos alojamientos «protegidos» constituyen un pilar clave de la ciberdelincuencia internacional. Sin esos servicios, a los atacantes les sería mucho más difícil alojar herramientas de intrusión, datos robados y sitios falsos. Grupos delictivos de distintos países están dispuestos a pagar sumas elevadas por una infraestructura donde la actividad ilegal pasa desapercibida.
La lista confeccionada por la policía incluye empresas revendedoras que ofrecen abiertamente ese tipo de servicios o insinúan su disposición a respaldar operaciones ilegales. La información se recopiló de fuentes abiertas, incluidas publicaciones en foros especializados y plataformas en línea. El listado no se publica a través de acceso abierto y solo se distribuye entre socios como advertencia.
Las empresas que recibieron la carta son consideradas por la policía aliados en la lucha contra los abusos de la infraestructura digital. Si un proveedor continúa colaborando con esos intermediarios, la infraestructura podría convertirse involuntariamente en parte de la cadena de ataques relacionados con ransomware, botnets o campañas masivas de envío de mensajes maliciosos.
Además de las pérdidas reputacionales para el sector, esas conexiones pueden acarrear consecuencias prácticas. En el marco de las investigaciones, la policía tiene la facultad de incautar servidores implicados en actividades delictivas. Ese procedimiento genera pérdidas financieras para el proveedor y puede afectar a otros clientes cuyos recursos estaban alojados en las mismas capacidades.
Las autoridades también están debatiendo el endurecimiento de la legislación. Entre las propuestas se contempla la verificación obligatoria de clientes según el principio know-your-customer, que debería reducir el anonimato al alquilar recursos de servidor y dificultar el trabajo de intermediarios criminales.