El Departamento de Justicia de los Estados Unidos, en colaboración con el Servicio de Investigación Criminal de Defensa, anunció el desmantelamiento de cuatro botnets que habían acumulado un número asombroso de dispositivos comprometidos. Las botnets, conocidas como JackSkid, Mossad, Aisuru y Kimwolf, se utilizaron para lanzar ataques distribuidos de denegación de servicio (DDoS) a gran escala, interrumpiendo servicios de internet y sitios web. ### Aisuru y Kimwolf: Un Dúo Formidable **Aisuru** y **Kimwolf**, aunque distintas, operaban en conjunto y comprendían más de un millón de dispositivos. Según **Cloudflare**, Aisuru infectó una variedad de dispositivos, incluyendo DVRs, dispositivos de red y cámaras web. Kimwolf, una ramificación de Aisuru, se dirigió a dispositivos Android, como televisores inteligentes y decodificadores. El poder combinado de estas dos botnets se demostró en un ataque récord contra un cliente de Cloudflare en noviembre pasado, alcanzando más de 30 terabits de datos por segundo, casi el triple del tamaño del ataque más grande anterior. ### Colaboración Internacional Aunque no se anunciaron arrestos inmediatos, el Departamento de Justicia declaró que está colaborando con las autoridades canadienses y alemanas, apuntando a individuos que operaron estas botnets. El fiscal estadounidense Michael J. Heyman enfatizó el compromiso de EE. UU. de salvaguardar la infraestructura crítica de internet y combatir a los ciberdelincuentes. ### El Reinado de Disrupción de Aisuru Aisuru se había ganado notoriedad por una serie de ciberataques récord el otoño pasado. Las capacidades de la botnet se alquilaban, apuntando a servicios de juegos como *Minecraft* y al periodista independiente de ciberseguridad **Brian Krebs**. Krebs, quien investigó extensamente el submundo de las botnets, fue atacado repetidamente por Aisuru. En noviembre, Cloudflare absorbió un ataque combinado récord de Aisuru y Kimwolf que duró solo 35 segundos pero alcanzó los 31.4 terabits por segundo, un volumen de tráfico de ataque cercano a triplicar el tamaño de cualquier ataque visto anteriormente. Cloudflare describió el tráfico de ataque máximo de las botnets combinadas Aisuru y Kimwolf como equivalente a “las poblaciones combinadas del Reino Unido, Alemania y España escribiendo simultáneamente la dirección de un sitio web y luego presionando ‘enter’ en el mismo segundo”. La botnet era capaz, según escribieron los analistas de Cloudflare, de “lanzar ataques DDoS que pueden paralizar infraestructura crítica, colapsar la mayoría de las soluciones de protección DDoS heredadas basadas en la nube e incluso interrumpir la conectividad de naciones enteras”. ### El Legado de Mirai Las cuatro botnets eran variantes de **Mirai**, una botnet de internet de las cosas que surgió en 2016. La base de código de Mirai ha servido desde entonces como fundamento para numerosas otras botnets de IoT. Las botnets atacadas en el reciente desmantelamiento habían desarrollado nuevas técnicas para infectar dispositivos a los que incluso Mirai no podía acceder. ### La Habilidad de Proxy Residencial de Kimwolf Kimwolf aprovechó dispositivos baratos conectados a internet como “proxies residenciales”, permitiendo a los hackers comprometer dispositivos típicamente protegidos detrás de routers domésticos. Chad Seaman, investigador principal de seguridad en **Akamai**, señala que este desarrollo “realmente sacudió los cimientos de lo que considerábamos una red doméstica segura”. Seaman también destacó el juego del gato y el ratón entre los investigadores de ciberseguridad, las fuerzas del orden y los operadores de botnets, quienes emplearon tácticas innovadoras como mover su sistema de nombres de dominio a la blockchain de Ethereum para evadir el secuestro de servidores de comando y control. ### La Inevitable Reconstrucción A pesar del éxito del desmantelamiento, Seaman cree que inevitablemente surgirán nuevas botnets. “El juego del gato y el ratón continúa. Atrapas un ratón y 10 más se escabullen debajo del refrigerador”, dice. “Los gatos priorizarán los ratones gordos. Pero es un juego a largo plazo”.