Las autoridades han detenido a una figura clave detrás de la notoria botnet **KimWolf**, una masiva plataforma de denegación de servicio distribuido (DDoS). **Jacob Butler**, un canadiense de 23 años, fue arrestado en Ottawa el miércoles tras una orden de extradición del Departamento de Justicia de EE. UU. ## El reinado de interrupción de KimWolf **KimWolf** representó una amenaza significativa, conocida por inundar sitios web y servidores objetivo con tráfico malicioso, haciéndolos inaccesibles. La botnet supuestamente infectó más de un millón de dispositivos en todo el mundo y se utilizó como un servicio de DDoS-as-a-Service. **Brian Krebs**, un periodista de ciberseguridad, identificó inicialmente a Butler en febrero como el individuo detrás de la persona en línea "Dort", quien operaba **KimWolf**, aunque Butler inicialmente negó las acusaciones. ## Cargos y Penas Potenciales Documentos judiciales desclasificados revelan que el Departamento de Justicia alega que Butler operó **KimWolf** como un servicio de DDoS-as-a-Service. Se le acusa de complicidad en intrusión informática, lo que conlleva una sentencia potencial de hasta 10 años de prisión si es declarado culpable. El desmantelamiento de **KimWolf** en marzo fue parte de un esfuerzo internacional más amplio que involucró a EE. UU., Canadá, Alemania y varias empresas de ciberseguridad. ## Infraestructura de la Botnet y Objetivos La infraestructura incautada incluía dispositivos típicamente detrás de firewalls, como marcos de fotos digitales y cámaras web. Estos dispositivos comprometidos se vendieron luego a ciberdelincuentes para diversos fines maliciosos, incluido el lanzamiento de ataques DDoS. Notablemente, al menos un ataque tuvo como objetivo direcciones IP pertenecientes al Departamento de Defensa. Los fiscales declararon que **KimWolf** fue responsable de ataques DDoS que alcanzaron casi 30 Terabits por segundo, lo que resultó en pérdidas financieras superiores a un millón de dólares para algunas víctimas. La botnet supuestamente emitió más de 25,000 comandos de ataque. ## Desenmascarando al Maestro de la Botnet Según los documentos judiciales, la conexión de Butler con **KimWolf** se estableció a través de su dirección IP, información de cuenta, transacciones y comunicaciones en línea. El Departamento de Justicia también desclasificó órdenes de incautación dirigidas a servicios que respaldan otras 45 plataformas de DDoS-as-a-Service, incluida al menos una que colaboró con **KimWolf**. ## Advertencias y Esfuerzos de Mitigación Empresas de mitigación de DDoS como **Cloudflare** habían estado advirtiendo sobre **KimWolf** durante años, destacando su capacidad para lanzar ataques que podrían "paralizar infraestructura crítica, colapsar la mayoría de las soluciones de protección DDoS heredadas basadas en la nube e incluso interrumpir la conectividad de naciones enteras". El vicepresidente de **Amazon**, Tom Scholl, señaló que **Amazon Web Services (AWS)** ayudó al FBI y al Departamento de Defensa a identificar la infraestructura de comando y control de la botnet y a realizar ingeniería inversa del malware. Scholl explicó además que **KimWolf** era único en su objetivo de redes de proxy residenciales, infiltrándose en redes domésticas a través de dispositivos IoT comprometidos.