Home Sociedad Dueño de empresa estadounidense de ciberseguridad, admitió financiación de ataques DDoS

Dueño de empresa estadounidense de ciberseguridad, admitió financiación de ataques DDoS

Un empresario de los Estados Unidos, que fue cofundador de una compañía de ciberseguridad, ha admitido haber contratado a criminales para llevar a cabo ciberataques contra otros.

Tucker Preston, de Macon (Georgia), ha confesado haber pagado a actores de amenazas para que lanzaran una serie de ataques distribuidos de denegación de servicio (DDoS) entre diciembre de 2015 y febrero de 2016.

Los ataques DDoS impiden el funcionamiento de un sitio web, ya que lo bombardean con tanto tráfico de Internet basura que no puede soportar las visitas de los usuarios genuinos.

La semana última, en un tribunal de Nueva Jersey, Preston, de 22 años de edad, se declaró culpable de un cargo de dañar computadoras protegidas por la transmisión de un programa, código o comando. Preston admitió haber causado por lo menos $5,000 de daño a la empresa a la que se dirigía.

“En diciembre de 2015 o alrededor de esa fecha, Preston hizo arreglos para que una entidad que se dedica a los ataques DDoS iniciara ataques contra una empresa. La entidad dirigió los ataques DDoS contra la empresa víctima, causando daños e interrumpiendo el negocio de la víctima”, escribió el Departamento de Justicia, en una declaración publicada el 16 de enero.

El cargo que afronta Preston, se castiga con una pena máxima de 10 años de prisión y una multa de hasta 250.000 dólares o el doble de la ganancia o pérdida bruta por el delito.

El Fiscal de los Estados Unidos, Craig Carpenito, acreditó a agentes especiales del FBI, bajo la dirección del Agente Especial a Cargo Gregory W. Ehrie en Newark, Nueva Jersey, la investigación que condujo a la declaración de culpabilidad de Preston.

La identidad de la empresa a la que Preston pagó a los criminales para que la atacaran no ha sido revelada, pero Carpenito ha confirmado que el negocio objetivo tenía servidores en Nueva Jersey.

Preston fue cofundador de la empresa de seguridad y rendimiento de Internet basada en la nube BackConnect Security LLC, que afirma ser “el nuevo estándar de la industria en la mitigación de DDoS” y que actualmente está en línea utilizando un certificado no válido.

Preston apareció en el artículo de KrebsOnSecurity de 2016 “DDoS Mitigation Firm Has History of Hijacks”, en el que se detallaba cómo BackConnect Security LLC había desarrollado el inusual hábito de secuestrar espacio de direcciones de Internet que no poseía en un intento de proteger a los clientes de los ataques DDoS.

Preston reaparecerá ante el tribunal, el 7 de mayo, para su sentencia.

Con información de: Info Security Magazine.