Las campañas de mensajería altamente dirigidas por parte de las fuerzas del orden pueden ser sorprendentemente efectivas para disuadir a los jugadores jóvenes de involucrarse en delitos cibernéticos. ha sugerido un nuevo estudio.

El estudio, por investigadores de la Universidad de Cambridge y la Universidad de Strathclyde, examinó cuatro tipos diferentes de intervenciones de aplicación de la ley, la primera evaluación de su efectividad para este tipo particular de ciberdelito.

Descubrieron que, si bien los arrestos de alto perfil y las sentencias de los ciberdelincuentes solo conducen a una pequeña disminución en el número de ataques que tienen lugar, el desmantelamiento de la infraestructura y las campañas de mensajería dirigida se asociaron fuertemente con una reducción más aguda y a más largo plazo en el número de ataques. Los resultados se presentarán hoy (21 de octubre) en la Conferencia de medición de Internet de ACM en Amsterdam.

Por unos pocos dólares casi cualquier persona puede involucrarse en un delito cibernético mediante el uso de sitios web de servicios 'booter', donde los usuarios pueden comprar ataques dirigidos de denegación de servicio (DoS). Un ataque DoS genera grandes cantidades de tráfico que abruman a los usuarios finales o los servicios web, poniéndolos fuera de línea.

Los ataques DoS se han utilizado en el pasado como táctica de protesta, pero debido a los servicios de arranque y la relativa facilidad de usarlos, son comúnmente utilizados por usuarios de sitios de juegos, como una forma de represalia contra otros usuarios:el proveedor de arranque más grande lleva a cabo entre 30, 000 y 50, 000 de estos ataques todos los días.

Si bien los ataques DoS generalmente están dirigidos a usuarios finales específicos, a menudo pueden causar daños colaterales, noqueando a otros usuarios o sistemas.

"A las fuerzas del orden público les preocupa que los ataques DoS comprados en un sitio de iniciación puedan ser como una 'droga de entrada' a delitos cibernéticos más graves, ", dijo Ben Collier del Departamento de Ciencia y Tecnología de la Computación de Cambridge, el primer autor del artículo. "Un gran problema es que todavía hay relativamente poca evidencia sobre cómo son las mejores prácticas para abordar el ciberdelito".

"Incluso las personas que ejecutan servicios de arranque piensan que arrancar es poco convincente, ", dijo el Dr. Daniel Thomas del Departamento de Ciencias de la Información y Computación de Strathclyde. Esto hace que el mercado sea particularmente vulnerable a las interrupciones".

Collier y sus colegas del Cambridge Cybercrime Center utilizaron dos conjuntos de datos con datos granulares sobre los ataques de los sitios de inicio, y modeló cómo los datos se correlacionaron con diferentes tácticas de intervención de la Agencia Nacional del Crimen (NCA) en el Reino Unido, la Oficina Federal de Investigaciones (FBI) en los EE. UU., y otras agencias internacionales de aplicación de la ley.

Si bien operar un servicio de arranque o comprar un ataque DoS es ilegal en la mayoría de las jurisdicciones, Investigaciones anteriores han descubierto que a la mayoría de los operadores de botas no les preocupaba la posibilidad de que la policía actuara contra ellos.

Los investigadores encontraron que los arrestos solo tenían efectos a corto plazo en el volumen de ataques DoS, alrededor de dos semanas, momento en el que la actividad volvió a la normalidad. La sentencia no tuvo un efecto generalizado, ya que los atacantes en un país no se vieron afectados por las sentencias en otro país.

El desmantelamiento de la infraestructura, como hizo el FBI a fines de 2018, tuvo un efecto mucho más notable, y suprimió el mercado de botines durante meses. "Esta acción del FBI también reformó el mercado:antes, era lo que cabría esperar en un ecosistema maduro, donde hay varios servicios de booter grandes y muchos más pequeños, ", dijo Collier." Pero ahora solo hay un gran proveedor de servicios de arranque, y está comenzando a ver que algunos más pequeños comienzan a regresar ".

Los resultados más interesantes se relacionaron con la mensajería dirigida. Desde finales de diciembre de 2017 hasta junio de 2018, la NCA compró anuncios de Google dirigidos a hombres jóvenes en el Reino Unido. Cuando un usuario buscaba servicios de arranque, apareció un anuncio dirigido, explicando que los ataques DoS son ilegales.

"Es sorprendente, pero parece funcionar como un tipo de tutela digital, ", dijo Collier." En el momento exacto en que sientes curiosidad por involucrarte en un delito cibernético, te dan un pequeño golpecito en el hombro.

"Puede que no funcione para las personas que ya están involucradas en este tipo de ciberdelito, pero pareció disminuir drásticamente el número de personas nuevas que se involucraron ".

Si bien los investigadores dicen que esta evidencia sugiere que la mensajería en línea dirigida tiene el potencial de ser una herramienta potente para prevenir el crimen, también plantea preguntas sobre qué estructuras de rendición de cuentas podrían ser necesarias para su uso más amplio como táctica policial.

Esto ya ha tenido un impacto político directo, y el FBI y la NCA han utilizado esta investigación para informar sus estrategias para lidiar con los servicios de arranque.