Una operación internacional coordinada por el Departamento de Justicia de Estados Unidos, con apoyo de Alemania y Canadá, logró interrumpir la infraestructura de mando y control de cuatro de las ‘botnets’ más grandes del mundo, capaces de lanzar ataques de denegación de servicio distribuido (DDoS) de hasta 30 terabits por segundo, cifras consideradas sin precedentes.
Ciberseguridad
Las redes desarticuladas, identificadas como Aisuru, KimWolf, JackSkid y Mossad, llegaron a controlar más de tres millones de dispositivos del Internet de las Cosas (IoT), incluidos routers domésticos, cámaras web y otros equipos conectados repartidos por todo el planeta. Según las autoridades, desde esa infraestructura se lanzaron “cientos de miles” de ataques DDoS contra proveedores de servicios de internet, empresas de videojuegos, plataformas en la nube y otros objetivos, en muchos casos como parte de esquemas de extorsión que generaron pérdidas y costos de recuperación de decenas de millones de dólares.
La botnet Aisuru fue vinculada a ataques récord de más de 30 Tbps, incluyendo un golpe de 15,72 Tbps contra Microsoft Azure, mientras que KimWolf habría llegado a operar más de 1,8 millones de dispositivos Android usados como nodos para saturar servidores con tráfico malicioso. JackSkid, por su parte, está asociada a más de 90.000 órdenes de ataque DDoS registradas, y Mossad a más de 1.000, de acuerdo con los datos divulgados por las agencias de seguridad y empresas de ciberseguridad que colaboraron en la investigación.
Alcance de la operación
La actuación policial se centró en desmantelar los servidores, dominios y otros componentes de la infraestructura de comando y control que permitían a los operadores dirigir los dispositivos infectados y lanzar nuevos ataques. El objetivo inmediato es impedir que estas botnets sigan reclutando equipos vulnerables y reducir, o eliminar, su capacidad de generar campañas DDoS a gran escala.
En la operación participaron compañías tecnológicas como Akamai, Amazon Web Services, Cloudflare, Google, Nokia, Okta, Oracle y Sony Interactive Entertainment, además de la policía de Países Bajos y el equipo PowerOFF de Europol, especializado en el combate a servicios de “DDoS for hire”. Las autoridades advirtieron que, aunque el golpe es significativo, la amenaza no ha desaparecido y pidieron a usuarios y empresas actualizar sus dispositivos IoT y reforzar sus medidas de seguridad para evitar nuevas infecciones.
