Una operación policial internacional ha desmantelado 53 dominios y arrestado a cuatro personas en relación con operaciones comerciales de denegación de servicio distribuido (DDoS) que fueron utilizadas por más de 75.000 ciberdelincuentes.  El esfuerzo continuo, denominado **Operación PowerOFF**, interrumpió el acceso a los servicios de alquiler de DDoS, desmanteló la infraestructura técnica que los soporta y obtuvo acceso a bases de datos que contienen más de 3 millones de cuentas de usuarios criminales. Las autoridades también están enviando correos electrónicos y cartas de advertencia a los usuarios criminales identificados, y se han emitido 25 órdenes de registro. Hasta 21 países participaron en la acción: Australia, Austria, Bélgica, Brasil, Bulgaria, Dinamarca, Estonia, Finlandia, Alemania, Japón, Letonia, Lituania, Luxemburgo, los Países Bajos, Polonia, Portugal, Suecia, Tailandia, el Reino Unido y los EE. UU. **Europol** dijo en un comunicado: "Los servicios 'booter' permiten a los usuarios lanzar ataques DDoS contra sitios web, servidores o redes objetivo. Su infraestructura está compuesta por servidores, bases de datos y otros componentes técnicos que hacen posibles las actividades de alquiler de DDoS. Al incautar estas infraestructuras, las autoridades pudieron obstaculizar estas operaciones criminales y prevenir daños mayores a las víctimas." La agencia describió el alquiler de DDoS como una de las tendencias más prolíficas y de fácil acceso en el ciberdelito, ya que permite incluso a personas con poco o ningún conocimiento técnico ejecutar ataques maliciosos a gran escala e infligir daños significativos a las empresas.  Europol también señaló que la actividad DDoS puede originarse en actores de amenazas bien financiados y habilidosos, quienes podrían depender de tales servicios para personalizar u optimizar sus actividades ilícitas. Los ataques DDoS a menudo tienden a dirigirse a varios servicios basados en la web, con motivaciones tan variadas como amplias. Esto abarca desde la simple curiosidad y la ganancia financiera a través de la extorsión hasta el hacktivismo impulsado por razones ideológicas y la interrupción de los servicios de la competencia. Se ha descubierto que algunos operadores de estos servicios enmascaran sus verdaderas intenciones y escapan del escrutinio de las fuerzas del orden al disfrazarlos como herramientas de prueba de estrés.  El desarrollo marca el último paso dado por las autoridades para desmantelar infraestructuras criminales de alquiler de DDoS en todo el mundo como parte de PowerOFF. En agosto de 2025, el gobierno de EE. UU. anunció el desmantelamiento de una botnet DDoS llamada RapperBot que se utilizó para realizar ataques disruptivos a gran escala dirigidos a víctimas en más de 80 países desde al menos 2021. ### Autoridades de EE. UU. Desarticulan Servicios de Botnet DDoS de IoT En un anuncio paralelo, el **Departamento de Justicia (DoJ)** de EE. UU. dijo que se llevaron a cabo acciones autorizadas por el tribunal para desarticular algunos de los principales servicios de botnet de Internet de las cosas (IoT) de DDoS del mundo como parte de su compromiso continuo de responsabilizar a los administradores de botnets DDoS y confiscar sitios web que permiten a los usuarios de pago lanzar potentes ataques DDoS. Estos ataques están diseñados para inundar sitios web, servidores y redes con tráfico basura, degradando el acceso a servicios legítimos, causando cuellos de botella en el rendimiento y, en algunos casos, dejándolos completamente fuera de línea. El DoJ dijo que las autoridades estadounidenses incautaron servicios asociados con ocho dominios de alquiler de DDoS, incluidos Vac Stresser y Mythical Stress, ambos de los cuales afirmaban lanzar miles de ataques DDoS por día. También dijo que se ha lanzado una campaña publicitaria para disuadir a los ciberdelincuentes potenciales que buscan servicios de DDoS en los EE. UU. y en otros lugares, y para alertar al público sobre la ilegalidad de los ataques DDoS. Los nombres de los dominios asociados con los servicios 'booter' se enumeran a continuación: * vacstresser[.]net * mythicalstress[.]com Los visitantes de los sitios ahora son recibidos por un banner de incautación que dice: "Los ataques DDoS son ilegales. Durante años, las agencias de aplicación de la ley en todo el mundo han incautado bases de datos de 'booter', arrestado a administradores y recopilado información relacionada con la operación de estos servicios, incluida información sobre los clientes de estos servicios. Cualquiera que opere o utilice servicios de DDoS está sujeto a investigación, enjuiciamiento y otras acciones de aplicación de la ley."