La Guardia Civil, en la denominada operación RONNIE, ha detenido a un delincuente informático autor del mayor ataque documentado de Denegación de Servicios Distribuidos (DDoS) a distintos servidores de Internet, que afectó a más del 30 % de los internautas españoles y a varios de los proveedores de Internet más importantes de España.

Las investigaciones se iniciaron el pasado mes de febrero cuando la Asociación IRC-HISPANO y la empresa LLEIDA-NETWORKS presentaron una querella ante los juzgados de Lleida, por haber sido víctimas de un ataque continuado en su red, consistente en la Denegación de Servicio Distribuido “DDoS”, iniciado durante los días 25 y 26 de diciembre de 2002.

Este tipo de ataques colapsa las líneas de comunicaciones e imposibilita la prestación del Servicio de acceso a Internet. En este caso concreto los ataques fueron dirigidos a los nodos de la conocida red de IRC (chat o conversación en tiempo real).

Estos hechos se sucedieron periódicamente, pudiéndose constatar que se trataba de un plan premeditado con el fin de acabar con el servicio que ofrecía dicha Asociación.

Tras hacerse cargo la Guardia Civil de la investigación, en la cual ha contado con el apoyo de las policías de otros países, se consiguió trazar un perfil del autor de los hechos y los motivos que le llevaron a cometerlos.

Fruto de estas investigaciones fue detenido en La Coruña, S.G.A., de 26 años de edad, como presunto autor de los ataques informáticos denunciados.

El hacker ahora detenido había sido expulsado de la mencionada asociación por no respetar el código de buena práctica impuesto por la misma para ofrecer su servicio. Por ello decidió vengarse realizando ataques de denegación de servicio.


Modus operandi

Para ello, creó un virus informático de tipo gusano, que posteriormente propagó en redes informáticas con un gran ancho de banda. Este gusano infectó a miles de ordenadores, permitiéndole tener el control total de los mismos, con el fin de llevar a cabo ataques sincronizados desde todos ellos hacia la infraestructura informática de IRC.

Previamente, había estudiado la topología de la asociación y preparado una estrategia perfectamente diseñada para acabar con ella.

A continuación comenzó a lanzar sus ataques de forma periódica contra los servidores de la Asociación, utilizando miles de máquinas simultáneamente, con lo que consiguió que grandes proveedores sufriesen restricciones en su prestación de servicio, motivando la denuncia de alguno de los más importantes, como Wanadoo, Intelideas, ONO, LleidaNet y la asociación Expanix.

Este servicio es el más utilizado por la comunidad hispana, con aproximadamente 500.000 usuarios diarios y 40.000 usuarios conectados simultáneamente. Cada uno de los Prestadores de Servicio dedica parte de sus recursos informáticos a esta Asociación sin ánimo de lucro.

Los ataques llevados a cabo por este hacker causaron gran alarma social y fueron considerados como los más graves ocurridos hasta la fecha en Europa.

Notas;
Los ataques llevados a cabo por este hacker afectaron a un 30 % de los internautas españoles, causaron gran alarma social y han sido considerados como los más graves ocurridos hasta la fecha en Europa.


El detenido había sido expulsado de una Red de Proveedores de acceso a Internet, por lo que intentó acabar con ella bloqueando varios servidores.

Fuentes;
www.guardiacivil.es