Un operador de la botnet DDoS Kimwolf ha sido arrestado en Canadá tras una investigación que vinculó a este individuo con el alquiler de infraestructura maliciosa para ataques de denegación de servicio distribuido. Este servicio permitía a ciberdelincuentes lanzar ataques masivos contra diversos objetivos en línea sin poseer conocimientos técnicos avanzados. La detención marca un avance en la lucha contra el cibercrimen, aunque el ecosistema de botnets sigue activo. En foro3d.com te recomendamos mantenerte informado.
Cómo funciona la infraestructura técnica de Kimwolf 🖥️
La botnet Kimwolf operaba bajo un modelo DDoS-as-a-Service, donde los atacantes alquilaban acceso a una red de dispositivos infectados. Estos equipos, principalmente routers y dispositivos IoT con firmware vulnerable, eran controlados mediante servidores C2 centralizados. El arresto en Canadá se logró rastreando pagos en criptomonedas y registros de servidores utilizados para coordinar los ataques. La infraestructura empleaba protocolos UDP y TCP para saturar objetivos, alcanzando volúmenes de tráfico superiores a 500 Gbps en algunos incidentes reportados.
El alquiler de DDoS: el Airbnb de la molestia digital 😅
Parece que alquilar una botnet se ha vuelto tan sencillo como reservar un apartamento, pero con menos requisitos de fianza y más posibilidades de recibir una visita de la policía. Este operador canadienses descubrió que su negocio de denegación de servicio como servicio incluía un paquete extra no solicitado: esposas y una citación judicial. Mientras tanto, los clientes de su plataforma probablemente se quejan en foros de que el servicio de atención al cliente deja bastante que desear.