Durante la última semana, **Kimwolf**, una masiva botnet de "Internet de las Cosas" (IoT), ha estado interrumpiendo **The Invisible Internet Project (I2P)**, una red de comunicaciones descentralizada y cifrada diseñada para anonimizar y asegurar las comunicaciones en línea. Los usuarios de I2P comenzaron a reportar interrupciones aproximadamente al mismo tiempo que los botmasters de Kimwolf comenzaron a depender de ella para evadir intentos de desmantelamiento contra los servidores de control de la botnet. Kimwolf es una botnet que surgió a finales de 2025 y rápidamente infectó millones de sistemas, convirtiendo dispositivos IoT mal asegurados como cajas de streaming de TV, marcos de fotos digitales y routers en relés para tráfico malicioso y ataques de denegación de servicio distribuido (DDoS) anormalmente grandes. I2P es una red descentralizada y centrada en la privacidad que permite a las personas comunicarse y compartir información de forma anónima. "Funciona enrutando datos a través de múltiples capas cifradas a través de nodos operados por voluntarios, ocultando las ubicaciones tanto del remitente como del receptor", explica el sitio web de I2P. "El resultado es una red segura y resistente a la censura diseñada para sitios web privados, mensajería e intercambio de datos". ### Interrupción de I2P El 3 de febrero, los usuarios de I2P comenzaron a quejarse en la página de **GitHub** de la organización sobre decenas de miles de routers que abrumaban repentinamente la red, impidiendo que los usuarios existentes se comunicaran con nodos legítimos. Los usuarios informaron de un número creciente de nuevos routers uniéndose a la red que no podían transmitir datos, y que la afluencia masiva de nuevos sistemas había abrumado la red hasta el punto en que los usuarios ya no podían conectarse.  *Usuarios de I2P quejándose de interrupciones del servicio por un número creciente de routers que repentinamente inundan la red.* Cuando un usuario de I2P preguntó si la red estaba bajo ataque, otro usuario respondió: "Parece que sí. Mi router físico se congela cuando el número de conexiones supera las 60.000".  *Un gráfico compartido por desarrolladores de I2P que muestra una marcada caída en las conexiones exitosas en la red I2P alrededor del momento en que la botnet Kimwolf comenzó a intentar usar la red para comunicaciones de respaldo.* ### Rol de Kimwolf El mismo día que los usuarios de I2P comenzaron a notar las interrupciones, las personas al mando de Kimwolf publicaron en su canal de **Discord** que habían interrumpido accidentalmente I2P después de intentar unir 700.000 bots infectados por Kimwolf como nodos en la red.  *El botmaster de Kimwolf discute abiertamente lo que está haciendo con la botnet en un canal de Discord.* Aunque Kimwolf es conocida como un arma potente para lanzar ataques DDoS, las interrupciones causadas esta semana por una parte de la botnet que intentaba unirse a I2P son lo que se conoce como un "**ataque Sybil**", una amenaza en redes peer-to-peer donde una entidad única puede interrumpir el sistema creando, controlando y operando un gran número de identidades falsas y pseudónimas. De hecho, el número de routers infectados por Kimwolf que intentaron unirse a I2P la semana pasada fue muchas veces el tamaño normal de la red. La página de **Wikipedia** de I2P dice que la red consta de aproximadamente 55.000 computadoras distribuidas por todo el mundo, y cada participante actúa tanto como router (para retransmitir tráfico) como cliente. Sin embargo, **Lance James**, fundador de la consultora de ciberseguridad con sede en Nueva York **Unit 221B** y el fundador original de I2P, dijo a KrebsOnSecurity que toda la red I2P ahora consta de entre 15.000 y 20.000 dispositivos en un día cualquiera.  *Un usuario de I2P publicó este gráfico el 10 de febrero, mostrando decenas de miles de routers, en su mayoría de los Estados Unidos, intentando unirse repentinamente a la red.* **Benjamin Brundage** es fundador de **Synthient**, una startup que rastrea servicios proxy y fue la primera en documentar las técnicas de propagación únicas de Kimwolf. Brundage dijo que el(los) operador(es) de Kimwolf han estado intentando construir una red de comando y control que no pueda ser fácilmente desmantelada por empresas de seguridad y operadores de red que trabajan juntos para combatir la propagación de la botnet. Brundage dijo que las personas al mando de Kimwolf han estado experimentando con el uso de I2P y una red de anonimato similar, **Tor**, como red de comando y control de respaldo, aunque no ha habido informes de interrupciones generalizadas en la red Tor recientemente. "No creo que su objetivo sea desmantelar I2P", dijo. "Es más bien que están buscando una alternativa para mantener la botnet estable frente a los intentos de desmantelamiento". La botnet Kimwolf creó desafíos para **Cloudflare** a finales del año pasado cuando comenzó a instruir a millones de dispositivos infectados a usar la configuración del sistema de nombres de dominio (DNS) de Cloudflare, lo que provocó que los dominios de control asociados con Kimwolf usurpieran repetidamente a **Amazon**, **Apple**, **Google** y **Microsoft** en la clasificación pública de Cloudflare de los sitios web solicitados con mayor frecuencia. James dijo que la red I2P todavía está operando a aproximadamente la mitad de su capacidad normal, y que se está lanzando una nueva versión que debería brindar algunas mejoras de estabilidad durante la próxima semana para los usuarios. Mientras tanto, Brundage dijo que la buena noticia es que los overlords de Kimwolf parecen haber alienado recientemente a algunos de sus desarrolladores y operadores más competentes, lo que llevó a un error de novato la semana pasada que provocó que los números generales de la botnet cayeran en más de 600.000 sistemas infectados. "Parece que solo están probando cosas, como ejecutando experimentos en producción", dijo. "Pero los números de la botnet están cayendo significativamente ahora, y no parecen saber lo que están haciendo".