{"id":310,"date":"2026-03-20T08:13:07","date_gmt":"2026-03-20T08:13:07","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/20\/el-departamento-de-justicia-interrumpe-3-millones-de-botnets-de-iot-de-dispositivos-detras-de-ataques-ddos-globales-record-de-314-tbps\/"},"modified":"2026-03-20T08:13:07","modified_gmt":"2026-03-20T08:13:07","slug":"el-departamento-de-justicia-interrumpe-3-millones-de-botnets-de-iot-de-dispositivos-detras-de-ataques-ddos-globales-record-de-314-tbps","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/20\/el-departamento-de-justicia-interrumpe-3-millones-de-botnets-de-iot-de-dispositivos-detras-de-ataques-ddos-globales-record-de-314-tbps\/","title":{"rendered":"El Departamento de Justicia interrumpe 3 millones de botnets de IoT de dispositivos detr\u00e1s de ataques DDoS globales r\u00e9cord de 31,4 Tbps"},"content":{"rendered":"
\n

El Departamento de Justicia de EE. UU. (DoJ) anunci\u00f3 el jueves la interrupci\u00f3n de la infraestructura de comando y control (C2) utilizada por varias botnets de Internet de las cosas (IoT) como AISURU, Kimwolf, JackSkid<\/a>y el Mossad como parte de una operaci\u00f3n policial autorizada por el tribunal.<\/p>\n

En el esfuerzo tambi\u00e9n las autoridades de Canad\u00e1 y Alemania apuntaron a los operadores detr\u00e1s de estas botnets, con una serie de empresas del sector privado, incluidas Akamai, Amazon Web Services, Cloudflare, DigitalOcean, Google, Lumen, Nokia, Okta, Oracle, PayPal, SpyCloud, Synthient, Team Cymru, Unit 221B y QiAnXin XLab ayudando en los esfuerzos de investigaci\u00f3n.<\/p>\n

\u00abLas cuatro botnets lanzaron ataques distribuidos de denegaci\u00f3n de servicio (DDoS) dirigidos a v\u00edctimas de todo el mundo\u00bb, dijo el Departamento de Justicia. dicho<\/a>. \u00abAlgunos de estos ataques midieron aproximadamente 30 Terabits por segundo, que fueron ataques sin precedentes\u00bb.<\/p>\n

En un informe del mes pasado, Cloudflare atribuy\u00f3 a AISURU\/Kimwolf a un ataque DDoS masivo de 31,4 Tbps que ocurri\u00f3 en noviembre de 2025 y dur\u00f3 solo 35 segundos. Hacia finales del a\u00f1o pasado, tambi\u00e9n se estima que la botnet particip\u00f3 en ataques DDoS hipervolum\u00e9tricos que ten\u00edan un tama\u00f1o promedio de 3 mil millones de paquetes por segundo (Bpps), 4 Tbps y 54 millones de solicitudes por segundo (Mrps).<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

El periodista independiente de seguridad Brian Krebs tambi\u00e9n rastreado<\/a> el administrador de Kimwolf de Jacob Butler (tambi\u00e9n conocido como Dort), de 23 a\u00f1os, de Ottawa, Canad\u00e1. Butler le dijo a Krebs que no ha usado la personalidad de Dort desde 2021 y afirm\u00f3 que alguien se est\u00e1 haciendo pasar por \u00e9l despu\u00e9s de comprometer su antigua cuenta.<\/p>\n

Butler tambi\u00e9n dijo que \u00abla mayor parte del tiempo se queda en casa y ayuda a su madre en las tareas del hogar porque lucha contra el autismo y la interacci\u00f3n social\u00bb. De acuerdo a krebs<\/a>el otro principal sospechoso es un joven de 15 a\u00f1os que reside en Alemania. No se han anunciado arrestos.<\/p>\n

La botnet ha reclutado a m\u00e1s de 2 millones de dispositivos Android en su red, la mayor\u00eda de los cuales son televisores Android de otra marca comprometidos. En total, se estima que las cuatro botnets han infectado nada menos que 3 millones de dispositivos en todo el mundo, como grabadoras de v\u00eddeo digitales, c\u00e1maras web o enrutadores Wi-Fi, de los cuales cientos de miles se encuentran en EE.UU.<\/p>\n

\u00abLas botnets Kimwolf y JackSkid est\u00e1n acusadas de atacar e infectar dispositivos que tradicionalmente est\u00e1n ‘protegidos’ del resto de Internet. Los dispositivos infectados fueron esclavizados por los operadores de las botnets\u00bb, dijo el Departamento de Justicia. \u00abLos operadores utilizaron luego un modelo de ‘cibercrimen como servicio’ para vender el acceso a los dispositivos infectados a otros ciberdelincuentes\u00bb.<\/p>\n

Estos dispositivos infectados se utilizaron luego para realizar ataques DDoS contra objetivos de inter\u00e9s en todo el mundo. Los documentos judiciales alegan que las cuatro variantes de la botnet Mirai han emitido cientos de miles de comandos de ataque DDoS.<\/p>\n