Europol ha dado un paso poco habitual. En lugar de empezar por detenciones masivas, ha optado por enviar correos electrónicos a más de 75.000 personas sospechosas de haber contratado servicios para lanzar ciberataques. El mensaje es claro: están identificados.
El foco está en los llamados ataques de denegación de servicio distribuido (DDoS). Son ofensivas digitales que saturan una web hasta dejarla fuera de servicio. No hace falta saber programar ni tener infraestructura propia. Basta con pagar por un servicio que lo haga por ti. Por ejemplo, alguien puede tumbar la página de un pequeño comercio online durante horas por una cantidad relativamente baja.
La operación, coordinada por Europol y anunciada este jueves, se ha dirigido contra varias de estas plataformas de “alquiler”. Son servicios diseñados para simplificar el proceso al máximo: eliges el objetivo, pagas y el sistema ejecuta el ataque. Esa facilidad explica por qué siguen siendo una herramienta frecuente en conflictos digitales, desde disputas personales hasta sabotajes entre empresas.
Bajo el nombre de Operation PowerOFF, la actuación ha incluido el envío de avisos tanto por correo electrónico como por carta. Las autoridades no partían de suposiciones. Según Europol, la identificación de los usuarios se logró tras intervenir servidores vinculados a estas plataformas. En esos sistemas se almacenaban registros de clientes, lo que permitió trazar quién había contratado los ataques.
El resultado operativo combina advertencia y acción directa. No se trata solo de enviar mensajes. La operación se saldó con cuatro detenciones, la intervención de 53 dominios web y la ejecución de 24 órdenes de registro, en un despliegue coordinado que buscaba cortar tanto el uso como la infraestructura de estos servicios.
El enfoque plantea una cuestión de fondo. ¿Es más eficaz advertir primero o detener directamente? Las autoridades parecen apostar por disuadir a una base amplia de usuarios que, en muchos casos, no se consideran a sí mismos ciberdelincuentes pese a haber pagado por estos servicios.
Los ataques DDoS no son nuevos, pero sí cada vez más accesibles. En 2023, Cloudflare informó de la mitigación del mayor ataque registrado hasta la fecha, con un pico de 29,7 terabits por segundo. Esa cifra da una idea de la escala que pueden alcanzar. No se trata solo de dejar fuera de servicio una web pequeña, sino de afectar a grandes infraestructuras digitales.
En paralelo, organismos como la Federal Bureau of Investigation han intensificado en los últimos años las operaciones contra este tipo de plataformas. El patrón se repite: desmantelar la infraestructura, identificar usuarios y cortar el acceso a estos servicios. La diferencia en este caso está en la dimensión del aviso preventivo.
El mensaje implícito es sencillo. Aunque el acceso a estas herramientas sea fácil, el rastro que dejan también lo es. Y las fuerzas de seguridad están utilizando ese rastro no solo para perseguir, sino también para advertir antes de que el problema escale.
