
Operación PowerOFF: así ha desmantelado Europol la mayor red de DDoS de alquiler hasta la fecha
Una operación policial internacional coordinada por Europol ha tumbado 53 dominios vinculados a servicios de DDoS de alquiler, detenido a cuatro personas y enviado avisos formales a más de 75.000 usuarios identificados. La acción, enmarcada en la Operación PowerOFF, tuvo lugar el 13 de abril de 2026 con la participación de 21 países, entre ellos Estados Unidos, Reino Unido, Alemania, Japón, Brasil y Australia.
Los llamados booter services son plataformas que permiten a cualquier persona, sin conocimientos técnicos, pagar para lanzar ataques de denegación de servicio distribuido (DDoS) contra webs, servidores o redes. Europol los ha descrito como una de las tendencias más prolíficas y accesibles del cibercrimen, capaz de causar daños significativos a empresas y servicios online. Las motivaciones de quienes los contratan van desde la simple curiosidad hasta el hacktivismo, la extorsión económica o el sabotaje a competidores.
Tras incautar los servidores y bases de datos que sostenían estas plataformas, los investigadores obtuvieron datos de más de 3 millones de cuentas de usuarios criminales. Con esa información, Europol ha enviado correos y cartas de advertencia a más de 75.000 personas sospechosas de haber utilizado estos servicios, informándoles de que sus actividades son ilegales y que han sido identificadas. Se han ejecutado además 25 órdenes de registro.

La operación ha entrado ahora en fase de prevención y supervisión. Las autoridades han publicado anuncios en motores de búsqueda dirigidos a aquellas personas que buscan herramientas DDoS, han eliminado más de 100 URLs que promocionaban estos servicios ilegales, y han insertado mensajes de advertencia en las blockchains utilizadas para realiar los pagos ilícitos.
PowerOFF no es una acción puntual. La operación lleva activa desde julio de 2017 y está coordinada por el Centro Europeo de Ciberdelincuencia de Europol (EC3) y el Joint Cybercrime Action Taskforce (J-CAT). En su última acción, previa a esta, detuvieron a tres personas y se «derribaron» 27 dominios. Esta vez se han duplicado ambas cifras.