Interrumpen las cuatro 'botnets' más grandes del mundo, con capacidad para lanzar ataques DDoS de hasta 30Tbps

El despliegue de dispositivos conocidos como Internet de las Cosas (IoT), incluidos enrutadores y cámaras web, permitió a las redes criminales actuar sobre una escala que involucró más de tres millones de terminales en distintas regiones del mundo. Según informó el Departamento de Justicia de Estados Unidos, cuatro grandes ‘botnets’ denominadas Aisuru, KimWolf, JackSkid y Mossad utilizaron esa infraestructura distribuida para lanzar cientos de miles de ciberataques, en ocasiones como parte de campañas de extorsión, lo que provocó pérdidas y elevados costes de reparación para empresas y usuarios globales. A raíz de una operación internacional, fuerzas policiales de Estados Unidos, Alemania y Canadá consiguieron interrumpir estas actividades, desmantelando la infraestructura principal que coordinaba los ataques.

De acuerdo con el comunicado emitido por el Departamento de Justicia y citado por el propio organismo, la ofensiva policial se centró en las redes responsables de los ciberataques denominados DDoS, que buscan sobrecargar servidores y servicios en línea a través de un tráfico masivo distribuido desde millares de dispositivos infectados. Según consignó el medio, estas botnets lograron organizar ataques con un alcance de hasta 30 terabits por segundo, una cifra nunca antes registrada, indicativa tanto de la sofisticación técnica como de la escala global del fenómeno.

El medio también detalló que cada una de estas botnets desempeñó un papel específico dentro de la ola de ciberataques: Aisuru lanzó más de 200.000 comandos para perpetrar ataques DDoS; KimWolf ordenó más de 25.000; JackSkid registró más de 90.000 comandos ofensivos; mientras que Mossad estuvo detrás de más de 1.000 intentos de denegación de servicio. KimWolf y JackSkid, particularmente, tenían la capacidad de comprometer equipos que, por lo general, permanecen resguardados tras cortafuegos o segmentados dentro de las redes de sus empresas o propietarios.

Respecto al impacto económico, el Departamento de Justicia indicó que las víctimas tuvieron que enfrentar gastos por reparación y ciberseguridad valorados en decenas de miles de dólares. Estos ataques no solo tenían como objetivo desestabilizar sitios o aplicaciones web, sino también ejercer presión y extorsión contra empresas y particulares, afectando la continuidad de sus servicios tecnológicos y la confianza de sus clientes o usuarios.

La interrupción de estas redes se realizó mediante la desarticulación de los sistemas de comando y control centralizados, base para la coordinación de los dispositivos infectados, detalló el Departamento de Justicia. Esta acción buscó neutralizar la capacidad de las botnets para incorporar nuevos equipos a sus redes y reducir su habilidad para orquestar ataques de alta magnitud.

La operación contó con la colaboración de empresas tecnológicas como Akamai, Amazon Web Services, Cloudflare, Google, Nokia, Okta, Oracle y Sony Interactive Entertainment. Además, participaron activamente la policía de los Países Bajos y el equipo PowerOFF de EUROPOL, quienes sumaron recursos técnicos y humanos para rastrear la actividad de las botnets y aplicar contramedidas sobre los servidores e infraestructuras de comunicación críticos, según reportaron las autoridades.

Tal como detalló el Departamento de Justicia de Estados Unidos, la coordinación entre los cuerpos policiales internacionales y las grandes compañías tecnológicas resultó determinante para el éxito de la operación. Las firmas colaboraron bloqueando el tráfico ilícito y reportando anomalías en sus infraestructuras, lo que agilizó la detección y neutralización de los nodos empleados para los ataques.

La magnitud de la amenaza que representaban Aisuru, KimWolf, JackSkid y Mossad derivaba de la amplitud de su base de dispositivos afectados, muchos de los cuales se conectan mediante redes domésticas o de pequeña empresa y no cuentan con configuraciones avanzadas de seguridad. Según publicó el Departamento de Justicia, la singularidad de KimWolf y JackSkid residía en su capacidad para sortear protecciones tradicionales, comprometiendo equipos que suelen estar aislados por políticas de seguridad de red.

Durante la operación policial, los técnicos rastrearon y desconectaron servidores de comando en múltiples países, lo que permitió restituir el control legítimo sobre los dispositivos del Internet de las Cosas. La colaboración internacional también posibilitó la recopilación de evidencias para la continuación de investigaciones judiciales y la persecución de los individuos vinculados con la organización y operación de estas botnets, según destacó el Departamento de Justicia en su nota pública.

Expertos en ciberseguridad, consultados en el marco de esta operación, afirmaron que los ataques DDoS de esta magnitud pueden provocar la caída de servicios esenciales y trastornos económicos de gran envergadura, afectando tanto a grandes corporaciones como a ciudadanos y pequeñas empresas. El uso masivo de dispositivos IoT facilita la formación de botnets cada vez más potentes, por lo que las autoridades insisten en la importancia de mantener actualizadas las medidas de protección, como el cambio de credenciales por defecto y la revisión periódica de los sistemas conectados a internet.

La operación internacional representó un esfuerzo coordinado sin precedentes en cuanto a recursos técnicos y humanos dedicados a combatir ciberamenazas de escala global. Según reiteró el Departamento de Justicia de Estados Unidos, las investigaciones continuarán con miras a identificar y desmantelar otras redes de características similares, mientras se refuerzan alianzas entre los sectores público y privado para una respuesta más ágil frente a nuevas formas de ataques digitales.