Al igual que en cualquier otro contexto, confiar a ciegas en alguien puede ser mala idea en términos de ciberseguridad. Un individuo originario de Georgia, E.U., se ha declarado culpable de contratar una plataforma de denegación de servicio (DDoS) para lanzar ataques a diversos sitios web. Lo insólito del caso es que el acusado es CEO y cofundador de una compañía que brinda servicios de protección contra ataques DDoS.
En los documentos de la corte se menciona que Tucker Preston, de 22 años, ha sido hallado culpable de un cargo de “daño a computadoras protegidas empleando un programa, código o comando”. Como se ha mencionado anteriormente, un ataque DDoS consiste en saturar un sitio web en específico mediante tráfico falso, impidiendo que los usuarios legítimos accedan al sitio atacado.
Al parecer las actividades ilícitas de Preston se remontan al año 2016, cuando una firma de ciberseguridad describió el modo de operación de BackConnect Security, la compañía co-fundada por el acusado. Según el reporte, esta compañía tenía el inusual hábito de lanzar ataques de denegación de servicio para posteriormente ofrecer a los administradores de sitios web sus servicios de protección contra esta práctica.
Las prácticas ilegales de Preston fueron evidentes después de que las autoridades clausuraran vDOS, que entonces era el servicio de alquiler de ataques DDoS más popular y poderoso del mundo. Los administradores de vDOS fueron arrestados y se expuso una base de datos con toda la información que hacía posible las operaciones de esta plataforma ilícita, incluyendo los datos de sus usuarios, entre ellos Preston, quien entonces tenía sólo 19 años.
Además del cierre de esta plataforma, expertos en ciberseguridad mencionan que otros factores, como el uso de un pseudónimo asociado al creador de Mirai, una de las botnets más grandes jamás creadas, contribuyeron a la localización, arresto y juicio de Preston, quien fue encontrado poco después de que las autoridades federales clausuraron vDOS.
Acorde a un reporte del Instituto Internacional de Seguridad Cibernética (IICS), Preston enfrenta una condena de hasta 10 años de cárcel por el delito que cometió, además de una multa de hasta 250 mil dólares, o bien del doble de las ganancias generadas por sus actividades ilícitas. El acusado escuchará su sentencia definitiva el próximo 7 de mayo.
El cargo CEO de una compañía de ciberseguridad acusado de hakcear a sus clientes para vender sus servicios apareció primero en Noticias de seguridad informática.
Ver Fuente
No hay comentarios.:
Publicar un comentario