El Departamento de Justicia de EE. UU. unió fuerzas con autoridades de Canadá y Alemania para desmantelar la infraestructura en línea que soporta cuatro botnets altamente disruptivas. Estas botnets, **Aisuru**, **Kimwolf**, **JackSkid** y **Mossad**, habían comprometido más de tres millones de dispositivos de Internet de las Cosas (IoT), incluyendo routers y cámaras web. Estas botnets fueron responsables de una serie de ataques de denegación de servicio distribuido (DDoS) que batieron récords, capaces de abrumar a casi cualquier objetivo.  El Departamento de Justicia declaró que el **Defense Criminal Investigative Service** (DCIS) de la **Oficina del Inspector General del Departamento de Defensa** (DoDIG) ejecutó órdenes de incautación dirigidas a múltiples dominios registrados en EE. UU., servidores virtuales y otra infraestructura involucrada en ataques DDoS contra direcciones de Internet propiedad del DoD. El gobierno alega que los operadores de estas botnets lanzaron cientos de miles de ataques DDoS, a menudo exigiendo pagos de extorsión a las víctimas. Algunas víctimas reportaron pérdidas y gastos de remediación que ascendieron a decenas de miles de dólares. La botnet más antigua, Aisuru, inició más de 200.000 comandos de ataque, mientras que JackSkid lanzó al menos 90.000 ataques. Kimwolf emitió más de 25.000 comandos de ataque y Mossad fue responsable de aproximadamente 1.000 ataques. El DOJ [dijo](https://www.justice.gov/usao-ak/pr/authorities-disrupt-worlds-largest-iot-ddos-botnets-responsible-record-breaking-attacks) que la acción policial tuvo como objetivo prevenir futuras infecciones de dispositivos y limitar la capacidad de las botnets para lanzar ataques futuros. El DCIS está investigando el caso con la asistencia de la oficina de campo del FBI en Anchorage, Alaska, y numerosas empresas de tecnología. "Al trabajar en estrecha colaboración con el DCIS y nuestros socios internacionales de aplicación de la ley, identificamos y desmantelamos colectivamente la infraestructura criminal utilizada para llevar a cabo ataques DDoS a gran escala", dijo la Agente Especial a Cargo **Rebecca Day** de la Oficina de Campo del FBI en Anchorage. Aisuru surgió a finales de 2024 y, para mediados de 2025, estaba lanzando [ataques DDoS que batieron récords](https://krebsonsecurity.com/2025/10/ddos-botnet-aisuru-blankets-us-isps-in-record-ddos/) mientras infectaba rápidamente nuevos dispositivos IoT. En octubre de 2025, Aisuru se utilizó para sembrar Kimwolf, una variante de Aisuru con un novedoso mecanismo de propagación que le permitió infectar dispositivos detrás de protecciones de red internas. El 2 de enero de 2026, la firma de seguridad **Synthient** [reveló públicamente](https://krebsonsecurity.com/2026/01/the-kimwolf-botnet-is-stalking-your-local-network/) la vulnerabilidad que Kimwolf explotó para su rápida propagación. Esta revelación ayudó a frenar la propagación de Kimwolf, pero desde entonces han surgido otras botnets de IoT, copiando los métodos de Kimwolf y compitiendo por los mismos dispositivos vulnerables. El DOJ señaló que la botnet JackSkid también se dirigió a sistemas en redes internas, de manera similar a Kimwolf. El DOJ declaró que la interrupción de las cuatro botnets coincidió con "acciones policiales" en Canadá y Alemania dirigidas a individuos que supuestamente operaban esas botnets, aunque no se divulgaron detalles específicos sobre los presuntos operadores. A finales de febrero, KrebsOnSecurity identificó a [un joven canadiense de 22 años](https://krebsonsecurity.com/2026/02/who-is-the-kimwolf-botmaster-dort/) como un operador clave de la botnet Kimwolf. Fuentes familiarizadas con la investigación indicaron que otro sospechoso principal es un joven de 15 años residente en Alemania.