Volver al inicio

Botnets C2 Aisuru y KimWolf neutralizadas por servicios especiales

Agencias de inteligencia de tres países desmantelaron C2 de botnets Aisuru, KimWolf, JackSkid, Mossad que infectaron 3 millones de dispositivos IoT. Ataques alcanzaron 30 Tbps, incluyendo objetivos del Pentágono. La operación reveló ventas de accesos en el mercado negro.

Desmantelamiento de botnets Aisuru, KimWolf: DDoS de 30 Tbps detenido
Advertisement 728x90

## Operación conjunta de agencias de inteligencia: desmantelamiento de la infraestructura C2 de las botnets Aisuru, KimWolf, JackSkid y Mossad

Las agencias de inteligencia de EE. UU., Canadá y Alemania han desmantelado la infraestructura de mando y control (C2) de las botnets Aisuru, KimWolf, JackSkid y Mossad. Estas redes de dispositivos IoT generaron ataques DDoS con velocidades de hasta 30 Tbps, infectando más de 3 millones de dispositivos en todo el mundo. Se ha arrestado a los operadores y se han incautado dominios y servidores.

Escala de la amenaza y objetivos de los ataques

Las botnets atacaron equipos IoT: grabadoras de video digital, webcams, routers. Eludieron firewalls, infectando dispositivos tradicionalmente seguros. Los operadores vendieron acceso a máquinas zombis en el mercado negro, lo que provocó cientos de miles de ataques DDoS contra objetivos globales.

  • Aisuru: emitió >200.000 comandos DDoS.
  • KimWolf: ~25.000 comandos, enfoque en dispositivos protegidos.
  • JackSkid: 90.000 comandos, perfil similar.
  • Mossad: >1.000 comandos.

Los ataques impactaron direcciones IP en la red del Pentágono, causando pérdidas a las víctimas por decenas de miles de dólares en mitigación y recuperación.

Google AdInline article slot

Detalles técnicos de la infraestructura

Los servidores C2 se alojaban en dominios registrados en EE. UU. y VPS. La estructura del Departamento de Defensa de EE. UU. (DC3) realizó registros bajo órdenes judiciales. Más de 3 millones de dispositivos infectados a nivel global, cientos de miles en EE. UU. Las botnets utilizaron protocolos estándar de gestión IoT para coordinar el tráfico.

Para marzo de 2026, la escala alcanzó su punto máximo: los operadores monetizaron el acceso, atacando servidores y PC en todo el mundo. Las inundaciones DDoS llegaron a un récord de 30 Tbps, abrumando a los objetivos con ataques volumétricos.

Etapas de la operación de neutralización

  • Identificación de dominios y servidores C2 mediante análisis de tráfico.
  • Cooperación internacional: arrestos en Canadá y Alemania.
  • Incautación de activos en EE. UU. bajo órdenes judiciales.
  • Análisis de registros: confirmación de comandos de ataque y ventas de acceso.

Los documentos judiciales revelan la cadena: desde la infección de dispositivos IoT hasta el alquiler de máquinas zombis. Se trata de una medida preventiva contra la escalada de amenazas.

Google AdInline article slot

Lecciones clave

  • Desmantelar la C2 detuvo >300.000 comandos DDoS de estas redes.
  • Enfoque en IoT: las vulnerabilidades de routers y cámaras siguen siendo críticas.
  • La cooperación EE. UU.-Canadá-Alemania es un modelo para operaciones globales.
  • Pérdidas de víctimas: decenas de miles de dólares estadounidenses en protección DDoS.
  • El récord de 30 Tbps resalta la evolución de las botnets.

Implicaciones para profesionales de TI

Los desarrolladores y administradores de IoT deben reforzar las medidas de seguridad: actualizaciones de firmware, segmentación de red, monitoreo de tráfico anómalo. Las botnets muestran resiliencia ante firewalls; implementen análisis de comportamiento y modelos zero-trust. La operación destaca los riesgos de monetizar dispositivos zombis en mercados oscuros.

— Editorial Team

Advertisement 728x90

Leer después