## Operación conjunta de agencias de inteligencia: desmantelamiento de la infraestructura C2 de las botnets Aisuru, KimWolf, JackSkid y Mossad
Las agencias de inteligencia de EE. UU., Canadá y Alemania han desmantelado la infraestructura de mando y control (C2) de las botnets Aisuru, KimWolf, JackSkid y Mossad. Estas redes de dispositivos IoT generaron ataques DDoS con velocidades de hasta 30 Tbps, infectando más de 3 millones de dispositivos en todo el mundo. Se ha arrestado a los operadores y se han incautado dominios y servidores.
Escala de la amenaza y objetivos de los ataques
Las botnets atacaron equipos IoT: grabadoras de video digital, webcams, routers. Eludieron firewalls, infectando dispositivos tradicionalmente seguros. Los operadores vendieron acceso a máquinas zombis en el mercado negro, lo que provocó cientos de miles de ataques DDoS contra objetivos globales.
- Aisuru: emitió >200.000 comandos DDoS.
- KimWolf: ~25.000 comandos, enfoque en dispositivos protegidos.
- JackSkid: 90.000 comandos, perfil similar.
- Mossad: >1.000 comandos.
Los ataques impactaron direcciones IP en la red del Pentágono, causando pérdidas a las víctimas por decenas de miles de dólares en mitigación y recuperación.
Detalles técnicos de la infraestructura
Los servidores C2 se alojaban en dominios registrados en EE. UU. y VPS. La estructura del Departamento de Defensa de EE. UU. (DC3) realizó registros bajo órdenes judiciales. Más de 3 millones de dispositivos infectados a nivel global, cientos de miles en EE. UU. Las botnets utilizaron protocolos estándar de gestión IoT para coordinar el tráfico.
Para marzo de 2026, la escala alcanzó su punto máximo: los operadores monetizaron el acceso, atacando servidores y PC en todo el mundo. Las inundaciones DDoS llegaron a un récord de 30 Tbps, abrumando a los objetivos con ataques volumétricos.
Etapas de la operación de neutralización
- Identificación de dominios y servidores C2 mediante análisis de tráfico.
- Cooperación internacional: arrestos en Canadá y Alemania.
- Incautación de activos en EE. UU. bajo órdenes judiciales.
- Análisis de registros: confirmación de comandos de ataque y ventas de acceso.
Los documentos judiciales revelan la cadena: desde la infección de dispositivos IoT hasta el alquiler de máquinas zombis. Se trata de una medida preventiva contra la escalada de amenazas.
Lecciones clave
- Desmantelar la C2 detuvo >300.000 comandos DDoS de estas redes.
- Enfoque en IoT: las vulnerabilidades de routers y cámaras siguen siendo críticas.
- La cooperación EE. UU.-Canadá-Alemania es un modelo para operaciones globales.
- Pérdidas de víctimas: decenas de miles de dólares estadounidenses en protección DDoS.
- El récord de 30 Tbps resalta la evolución de las botnets.
Implicaciones para profesionales de TI
Los desarrolladores y administradores de IoT deben reforzar las medidas de seguridad: actualizaciones de firmware, segmentación de red, monitoreo de tráfico anómalo. Las botnets muestran resiliencia ante firewalls; implementen análisis de comportamiento y modelos zero-trust. La operación destaca los riesgos de monetizar dispositivos zombis en mercados oscuros.
— Editorial Team
Aún no hay comentarios.