**Jacob Butler**, de 23 años y también conocido como "Dort", fue arrestado en Ottawa el miércoles basándose en una orden de extradición. El arresto se produce tras una investigación que vinculó a Butler con la botnet **KimWolf** a través de direcciones IP, información de cuentas en línea, registros de transacciones y registros de mensajería en línea. ### Cargos y Penas Potenciales Butler espera ser extraditado a EE. UU. y enfrenta un cargo por ayudar e instigar intrusiones informáticas, lo que conlleva una sentencia máxima de 10 años de prisión. Los documentos judiciales detallan cómo **KimWolf** funcionaba como un servicio de DDoS-for-hire, permitiendo a los cibercriminales lanzar ataques que alcanzaban casi 30 terabits por segundo. En su momento, este fue el ataque DDoS públicamente divulgado más grande. ### Modus Operandi de KimWolf Operando bajo un modelo de ciberdelincuencia como servicio, Butler presuntamente vendió acceso a una vasta red de sistemas comprometidos, incluyendo marcos de fotos digitales, cámaras web, cajas de TV basadas en Android y dispositivos de streaming. Esta botnet estuvo implicada en más de 25,000 ataques dirigidos a computadoras y servidores en todo el mundo, incluidos los de la Red de Información del Departamento de Defensa, causando pérdidas financieras superiores a $1 millón para algunas víctimas. ### Crecimiento e Impacto de la Botnet  *Mapa de calor de infecciones de Kimwolf (**Synthient**)* Investigadores de **Synthient** han estado monitoreando de cerca la expansión de **KimWolf**, señalando en enero que creció a casi 2 millones de dispositivos al comprometer dispositivos Android a través de vulnerabilidades en redes de proxy residenciales. Según se informa, la botnet generaba aproximadamente 12 millones de direcciones IP únicas cada semana. ### Represión de Plataformas de DDoS-for-Hire En una operación paralela, el Distrito Central de California desclasificó órdenes de incautación dirigidas a 45 plataformas de DDoS-for-hire, interrumpiendo múltiples servicios, incluido al menos uno que colaboró con la botnet **KimWolf**. Según el Departamento de Justicia, se incautaron registros de dominio asociados con estos servicios y se redirigieron a una página de advertencia que declaraba la ilegalidad de los servicios de DDoS. ### Colaboración Internacional El arresto de Butler es el resultado de una operación internacional de marzo de 2026 que involucró a autoridades de EE. UU., Alemania y Canadá. Esta operación condujo a la incautación de infraestructura de comando y control utilizada por **KimWolf** y tres botnets relacionadas (**Aisuru**, **JackSkid** y **Mossad**), que colectivamente infectaron más de 3 millones de dispositivos IoT. Estos dispositivos incluían cámaras web, grabadoras de video digital y enrutadores Wi-Fi, muchos ubicados dentro de los Estados Unidos. [](https://hubs.li/Q048zztN0) ## [La Brecha de Validación: Las Pruebas de Penetración Automatizadas Responden Una Pregunta. Usted Necesita Seis.](https://hubs.li/Q048zztN0) Las herramientas automatizadas de pruebas de penetración ofrecen valor real, pero fueron creadas para responder una pregunta: ¿puede un atacante moverse por la red? No fueron diseñadas para probar si sus controles bloquean amenazas, si sus reglas de detección se activan o si sus configuraciones en la nube se mantienen. Esta guía cubre las 6 superficies que realmente necesita validar. [Descargar Ahora](https://hubs.li/Q048zztN0)