### Capturan al operador de la botnet Kimwolf tras investigación internacional Las autoridades arrestaron a **Jacob Butler**, también conocido como "**Dort**", en Ottawa, Canadá, el miércoles. Se le acusa de operar la botnet DDoS **Kimwolf**. La **Policía Provincial de Ontario** ejecutó el arresto basándose en una orden de extradición de EE. UU., según un comunicado del Departamento de Justicia. Butler espera una audiencia judicial inicial mientras se encuentra bajo custodia canadiense. La botnet se dirigía a dispositivos tradicionalmente protegidos por firewalls, como marcos de fotos digitales y cámaras web. Estos sistemas comprometidos se utilizaban luego para alquilar o en ataques DDoS a gran escala, afectando incluso los rangos de direcciones de Internet del **Departamento de Defensa**. El **Servicio de Investigación Criminal de Defensa**, con la ayuda de la oficina de campo de Anchorage del FBI, está investigando el caso. ### Ataques DDoS Récord e Impacto Financiero "KimWolf estuvo vinculado a ataques DDoS que se midieron en casi 30 Terabits por segundo, un récord en el volumen de ataques DDoS registrados", declaró el Departamento de Justicia. Los ataques resultaron en pérdidas financieras que superaron el millón de dólares para algunas víctimas, y se alega que la botnet emitió más de 25.000 comandos de ataque. El 19 de marzo, las autoridades estadounidenses, junto con socios internacionales, desmantelaron la infraestructura de **Kimwolf** y otras tres botnets DDoS: **Aisuru**, **JackSkid** y **Mossad**. ### Desenmascaramiento y Acoso KrebsOnSecurity identificó a Butler como el operador de **Kimwolf** en febrero, tras descubrir su presencia en línea. A pesar de esta exposición, Dort continuó acosando a los investigadores que ayudaron a identificarlo y a frenar la propagación de la botnet. Dort se atribuyó la responsabilidad de ataques de "swatting" dirigidos al fundador de **Synthient**, **Ben Brundage**, una startup de seguridad que ayudó a mitigar una vulnerabilidad crítica explotada por **Kimwolf**. Brundage expresó su alivio por el arresto de Butler, esperando que esto ponga fin al acoso.  Los investigadores vincularon a Butler con la botnet a través de direcciones IP, información de cuentas en línea, registros de transacciones y datos de aplicaciones de mensajería obtenidos mediante procesos legales. La denuncia penal revela los limitados intentos de Butler por separar sus identidades real y de ciberdelincuente. En abril, el Departamento de Justicia, con socios europeos, incautó nombres de dominio vinculados a casi cuatro docenas de servicios de DDoS-for-hire, algunos de los cuales colaboraron con **Kimwolf**. Una orden de registro ejecutada en la residencia de Butler en Ottawa el 19 de marzo condujo a la incautación de múltiples dispositivos. Ahora enfrenta cargos de uso no autorizado de computadoras, posesión de dispositivos para acceso no autorizado a computadoras y daños relacionados con datos informáticos en Canadá. En Estados Unidos, Butler enfrenta un cargo de complicidad e instigación a la intrusión informática, que conlleva una sentencia potencial de hasta 10 años de prisión, sujeta a consideraciones en las Directrices de Sentencia de EE. UU.