75.000 advertencias y redadas en 21 países: fuerzas de seguridad desmantelan el mercado de ataques DDoS por encargo
Hacer daño en Internet ya no quedará impune.
Europol y sus socios llevaron a cabo una de las operaciones internacionales más destacadas contra servicios que permiten, a cambio de dinero, organizar ataques DDoS en apenas unos clics. La campaña mostró cuán masivo se ha vuelto ese mercado: no solo se atacaron las plataformas, sino también decenas de miles de usuarios que utilizaban infraestructura ajena para dejar fuera de servicio sitios web y servicios en línea.
El 13 de abril de 2026, en el marco de la operación PowerOFF, las fuerzas del orden de 21 países llevaron a cabo una cadena de acciones coordinadas contra los usuarios de plataformas DDoS-for-hire. Según Europol, durante cinco días de actividad los agentes enviaron más de 75 000 advertencias por correo electrónico y por correo postal, detuvieron a cuatro personas, incautaron 53 dominios y emitieron 25 órdenes de registro.
En la operación participaron países de Europa, así como Australia, Brasil, Japón, Tailandia, el Reino Unido y Estados Unidos. La preparación se llevó a cabo con antelación: los organismos nacionales realizaron varias fases de trabajo, durante las cuales recopilaron datos sobre los usuarios más activos de esos servicios y, al mismo tiempo, emprendieron labores de prevención frente a nuevos ataques.
Una parte clave de la campaña fue el golpe contra los llamados servicios booter, a través de los cuales se puede solicitar la sobrecarga de sitios, servidores y redes ajenos. Tras la incautación de servidores y bases de datos, los especialistas obtuvieron información sobre más de tres millones de cuentas vinculadas a actividad ilegal. El análisis del material ayudó a identificar a los usuarios y a poner en marcha acciones sincronizadas en distintos países.
En Europol destacan que el mercado DDoS-for-hire sigue siendo uno de los segmentos más accesibles de la ciberdelincuencia. Para lanzar un ataque, a menudo basta con habilidades mínimas y guías paso a paso. Los objetivos suelen ser mercados en línea, empresas de telecomunicaciones y otras plataformas en línea, y los motivos van desde la curiosidad y campañas ideológicas hasta el chantaje y los intentos de perjudicar a competidores.
La operación PowerOFF también incluyó medidas de prevención. Los participantes de la campaña publicaron anuncios de advertencia en los buscadores dirigidos a usuarios jóvenes que buscan herramientas para ataques DDoS, lograron eliminar más de 100 enlaces a esos servicios de los resultados de búsqueda y empezaron a enviar advertencias a través de redes blockchain que los delincuentes usan para los pagos. Europol también actualizó el sitio de la operación, donde recopila datos sobre las medidas contra la infraestructura y sus clientes.