El Departamento de Justicia de Estados Unidos y sus socios internacionales han desarticulado cuatro redes de bots de IoT vinculadas a ataques DDoS que alcanzaron los 30 terabits por segundo, unos de los mayores jamás registrados.
Las cuatro redes de bots objetivo de la operación —Aisuru, KimWolf, JackSkid y Mossad— infectaron millones de dispositivos en todo el mundo, principalmente sistemas de IoT como grabadoras de vídeo digital, cámaras web y routers WiFi.
KimWolf y JackSkid atacaron dispositivos diseñados para estar protegidos de la exposición directa a internet, comprometiéndolos y poniéndolos bajo el control de sus operadores. Posteriormente, los sistemas infectados se integraron en un modelo de ciberdelincuencia como servicio, donde el acceso a las botnets se vendía a otros actores.
Tanto los operadores como sus clientes utilizaron estos dispositivos para llevar a cabo cientos de miles de ataques DDoS contra ordenadores y servidores en todo el mundo, llegando en algunos casos a exigir pagos de extorsión a las víctimas.
“Algunas víctimas informaron que los ataques DDoS provocaron pérdidas y gastos de reparación por valor de decenas de miles de dólares”, dijeron las autoridades .
Según documentos judiciales, la red de bots Aisuru emitió más de 200.000 comandos de ataque DDoS, seguida de KimWolf con más de 25.000, JackSkid con más de 90.000 y Mossad con más de 1.000.
Durante la operación, el Servicio de Investigación Criminal de Defensa (DCIS), que forma parte de la Oficina del Inspector General del Departamento de Defensa, ejecutó órdenes de incautación dirigidas a dominios de internet registrados en EE. UU., servidores virtuales y otra infraestructura vinculada a actividades delictivas, incluidos ataques DDoS contra direcciones IP en la Red de Información del Departamento de Defensa (DoDIN).
“La colaboración entre las fuerzas del orden y los socios de la industria ha demostrado ser vital para este éxito”, señaló el agente especial a cargo Kenneth DeChellis de la Oficina del Inspector General del Departamento de Defensa, DCIS, Oficina de Campo Cibernética.
El número total de ataques DDoS se duplicó con creces en 2025, alcanzando los 47,1 millones, mientras que los ataques a nivel de red se triplicaron con creces con respecto al año anterior. La unidad de investigación de amenazas de Cloudflare, Cloudforce One, registró 19 ataques récord durante el año. El mayor, una inundación UDP de 31,4 Tbps vinculada a la botnet Aisuru en noviembre de 2025, fue casi seis veces mayor que el mayor ataque registrado en 2024.
La mayoría de los ataques en 2025 duraron menos de 10 minutos, lo que limitó el tiempo disponible para la mitigación por parte de humanos. Se estima que la botnet Aisuru y su sucesora, KimWolf, controlan entre uno y cuatro millones de dispositivos infectados.
Fuente y redacción: helpnetsecurity.com
