A principios de enero de 2026, KrebsOnSecurity reveló cómo un investigador de seguridad divulgó una vulnerabilidad que se utilizó para construir **Kimwolf**, la botnet más grande y disruptiva del mundo. Desde entonces, la persona al control de Kimwolf —quien usa el alias “**Dort**”— ha coordinado un aluvión de ataques de denegación de servicio distribuido (DDoS), doxing e inundación de correos electrónicos contra el investigador y este autor, y más recientemente provocó el envío de un equipo SWAT a la casa del investigador. Esta publicación examina lo que se puede saber sobre Dort basándose en información pública. Un "dox" público creado en 2020 afirmaba que Dort era un adolescente de Canadá (Fecha de nacimiento agosto de 2003) que usaba los alias “**CPacket**” y “**M1ce**”. Una búsqueda del nombre de usuario CPacket en la plataforma de inteligencia de fuentes abiertas **OSINT Industries** encuentra una cuenta de **GitHub** bajo los nombres Dort y CPacket que se creó en 2017 utilizando la dirección de correo electrónico **[email protected]**.  La firma de inteligencia cibernética **Intel 471** dice que [email protected] se utilizó entre 2015 y 2019 para crear cuentas en múltiples foros de cibercrimen, incluidos **Nulled** (nombre de usuario “Uubuntuu”) y **Cracked** (usuario “Dorted”); Intel 471 informa que ambas cuentas se crearon desde la misma dirección de Internet en Rogers Canada (99.241.112.24). Dort fue un jugador extremadamente activo en el juego **Minecraft** de **Microsoft**, donde ganó notoriedad por su software “**Dortware**” que ayudaba a los jugadores a hacer trampa. Pero en algún momento, Dort pasó de hackear juegos de Minecraft a facilitar crímenes mucho más graves. Dort también usó el apodo **DortDev**, una identidad que estuvo activa en marzo de 2022 en el servidor de chat del prolífico grupo de cibercrimen conocido como [LAPSUS$](https://krebsonsecurity.com/tag/lapsus/). Dort ofrecía un servicio para registrar direcciones de correo electrónico temporales, así como “[Dortsolver](https://pypi.org/project/dort/)”, código que podía eludir varios servicios CAPTCHA diseñados para prevenir el abuso automatizado de cuentas. Ambas ofertas se anunciaron en 2022 en **SIM Land**, un canal de Telegram dedicado a [SIM-swapping](https://krebsonsecurity.com/category/sim-swapping/) y a la actividad de toma de control de cuentas. La firma de inteligencia cibernética **Flashpoint** indexó publicaciones de 2022 en SIM Land por parte de Dort que muestran que esta persona desarrolló los servicios de correo electrónico desechable y de elusión de CAPTCHA con la ayuda de otro hacker que usaba el alias “**Qoft**”. “Literalmente solo trabajo con Jacob”, dijo Qoft en 2022 en respuesta a otro usuario, refiriéndose a su socio comercial exclusivo Dort. En la misma conversación, Qoft se jactó de que los dos habían robado más de $250,000 en [cuentas de Microsoft Xbox Game Pass](https://www.xbox.com/en-US/xbox-game-pass) al desarrollar un programa que creaba masivamente identidades de Game Pass utilizando datos de tarjetas de pago robadas. ¿Quién es el Jacob al que Qoft se refirió como su socio comercial? El servicio de seguimiento de brechas **Constella Intelligence** encuentra que la contraseña utilizada por [email protected] fue reutilizada por solo una otra dirección de correo electrónico: **[email protected]**. Recordemos que el dox de Dort de 2020 decía que su fecha de nacimiento era agosto de 2003 (8/03). Buscar esta dirección de correo electrónico en **DomainTools.com** revela que se utilizó en 2015 para registrar varios dominios temáticos de Minecraft, todos asignados a un Jacob Butler en Ottawa, Canadá, y al número de teléfono de Ottawa 613-909-9727. Constella Intelligence encuentra que [email protected] se utilizó para registrar una cuenta en el foro de hackers Nulled en 2016, así como la cuenta "M1CE" en Minecraft. Al pivotar de la contraseña utilizada por su cuenta de Nulled, se muestra que fue compartida por las direcciones de correo electrónico **[email protected]** y **[email protected]**, siendo esta última una dirección en un dominio de la **Ottawa-Carelton District School Board**. Los datos indexados por el servicio de seguimiento de brechas **Spycloud** sugieren que en un momento Jacob Butler compartió una computadora con su madre y un hermano, lo que podría explicar por qué sus cuentas de correo electrónico estaban conectadas a la contraseña "jacobsplugs". Ni Jacob ni ninguno de los otros miembros del hogar Butler respondieron a las solicitudes de comentarios. El servicio de inteligencia de fuentes abiertas **Epieos** encuentra que [email protected] creó la cuenta de GitHub “**MemeClient**”. Mientras tanto, Flashpoint indexó una publicación eliminada en Pastebin.com de 2017 que declaraba que MemeClient era la creación de un usuario llamado CPacket, uno de los primeros alias de Dort. ### La Caída y Represalias de la Botnet ¿Por qué está Dort tan enojado? El 2 de enero, KrebsOnSecurity publicó [The Kimwolf Botnet is Stalking Your Local Network](https://krebsonsecurity.com/2026/01/the-kimwolf-botnet-is-stalking-your-local-network/), que exploraba la investigación sobre la botnet realizada por **Benjamin Brundage**, fundador del servicio de seguimiento de proxies **Synthient**. Brundage descubrió que los operadores de Kimwolf estaban explotando una debilidad poco conocida en los servicios de proxy residenciales para infectar dispositivos mal defendidos —como cajas de TV y marcos de fotos digitales— conectados a las redes internas y privadas de los puntos finales de proxy. Para cuando esa historia se publicó, la mayoría de los proveedores de proxy vulnerables habían sido notificados por Brundage y habían corregido las debilidades en sus sistemas. Ese proceso de remediación de vulnerabilidades ralentizó masivamente la capacidad de Kimwolf para propagarse, y a las pocas horas de la publicación de la historia, Dort creó un servidor de Discord en mi nombre que comenzó a publicar información personal y amenazas violentas contra Brundage, el suscrito y otros.  La semana pasada, Dort y amigos usaron ese mismo servidor de Discord (entonces llamado “Krebs’s Koinbase Kallers”) para amenazar con un ataque de swatting contra Brundage, publicando nuevamente su dirección de casa e información personal. Brundage le dijo a KrebsOnSecurity que los oficiales de policía locales visitaron su casa en respuesta a una falsa alarma de swatting que ocurrió al mismo tiempo que otro miembro del servidor publicó un emoji de puerta y se burló aún más de Brundage.  Alguien en el servidor luego enlazó a una nueva y vergonzosa (y NSFW) [diss track](https://soundcloud.com/dortdev/larpgod) de Soundcloud grabada por el usuario DortDev que incluía un mensaje fijado de Dort diciendo: “Ur dead nigga. u better watch ur fucking back. sleep with one eye open. bitch”. “Es un precio bastante elevado para una puerta principal nueva”, entonaba la diss track. “Si tu cabeza no es volada por oficiales SWAT. ¿Cómo se siente no tener puerta principal?” Con suerte, Dort pronto podrá decirnos a todos exactamente cómo se siente. **Actualización, 10:29 a.m.:** Jacob Butler respondió a las solicitudes de comentarios, hablando brevemente con KrebsOnSecurity por teléfono. Butler dijo que no notó las solicitudes anteriores de comentarios porque no ha estado realmente en línea desde 2021, después de que su casa fuera objeto de swatting varias veces. Reconoció haber creado y distribuido un truco de Minecraft hace mucho tiempo, pero dijo que no ha jugado el juego en años y que no estuvo involucrado en Dortsolver ni en ninguna otra actividad atribuida al alias Dort después de 2021. “Era un truco muy antiguo y no recuerdo el nombre”, dijo Butler sobre su modificación de Minecraft. “Estoy muy estresado, hombre. No sé si la gente volverá a hacerme swatting o qué. Después de eso, prácticamente me alejé de todo, me desconecté y dije que se joda. Ya no me conecto. Sinceramente, no sé por qué la gente todavía me seguiría buscando”. Cuando se le preguntó a qué se dedicaba, Butler dijo que se quedaba en casa la mayor parte del tiempo y ayudaba a su madre en casa porque tiene dificultades con el autismo y la interacción social. Sostiene que alguien debe haber comprometido una o más de sus cuentas antiguas y lo está suplantando en línea como Dort. “Alguien probablemente me está suplantando, y ahora estoy realmente preocupado”, dijo Butler. “Esto me está haciendo revivir todo”. Pero hay