En una operación conjunta entre autoridades de Estados Unidos, Alemania y Canadá se puso fuera de circulación buena parte de la infraestructura que controlaba varias de las botnets más dañinas orientadas a dispositivos conectados: Aisuru, KimWolf, JackSkid y Mossad. Los investigadores intervinieron servidores virtuales, dominios y otros puntos de control que esas redes utilizaban para comandar millones de equipos domésticos y empresariales, y que les permitieron lanzar olas masivas de ataques de denegación de servicio distribuidos (DDoS) en todo el mundo.
Se trata de una acción relevante porque apuntó a la columna vertebral técnica —los servidores de mando y control— que convierte aparatos cotidianos en armas digitales—. Según el comunicado del Departamento de Justicia de Estados Unidos, las órdenes enviadas desde esas botnets suman cientos de miles de comandos de ataque y, en su conjunto, los grupos habrían comprometido más de tres millones de dispositivos como cámaras IP, grabadores de vídeo y routers Wi‑Fi, en muchos casos ubicados en territorio estadounidense. Puede leerse la nota oficial aquí: Departamento de Justicia (EE. UU.).
El poder de fuego de estas redes no es teórico: en diciembre la botnet Aisuru alcanzó un pico récord en un ataque que llegaron a 31.4 Tbps y 200 millones de solicitudes por segundo, cifras que obligan a plantear hasta dónde pueden llegar los mayores actores maliciosos cuando reúnen miles o millones de dispositivos mal protegidos. Informes periodísticos y técnicos que siguieron la investigación recogen además que estas botnets han sido usadas como un servicio: sus operadores vendían acceso a terceros para que otros delincuentes orquestaran campañas, muchas veces pidiendo rescates u extorsiones a las víctimas.
La coordinación entre agencias públicas y empresas privadas fue clave en la operación. Firmas de ciberseguridad y proveedores de servicios en la nube colaboran habitualmente en este tipo de respuestas porque los ataques de gran escala pueden saturar infraestructura crítica, degradar servicios de proveedores de acceso e incluso poner a prueba los mecanismos de mitigación de grandes plataformas. Los reportes de prensa que cubrieron la acción ofrecen contexto y reacciones del sector, por ejemplo en artículos como el de BleepingComputer.
No obstante, derribar los servidores de control no equivale a eliminar el problema de raíz. Los dispositivos comprometidos siguen en las redes de sus propietarios hasta que se desinfectan o se reemplazan, y los creadores de botnets pueden reconfigurar infraestructuras alternativas si conservan acceso a suficientes aparatos vulnerables. Por eso las autoridades insisten en que estas acciones deben complementarse con medidas de ciberhigiene, responsabilidad de fabricantes y mejores prácticas por parte de operadores y usuarios finales.
Si tienes dispositivos conectados en casa o en la oficina, hay pasos concretos y sencillos que reducen considerablemente el riesgo de que sean reclutados en una botnet: cambiar contraseñas por defecto, mantener el firmware actualizado, segmentar los dispositivos IoT en una red separada de la que usan ordenadores o teléfonos, y desactivar funciones innecesarias como UPnP cuando sea posible. Para quienes quieran profundizar en medidas prácticas y en cómo funcionan estos ataques, hay recursos divulgativos y técnicos que lo explican de forma accesible, por ejemplo la guía básica sobre ataques DDoS de Cloudflare y documentación histórica sobre botnets IoT como la alerta US‑CERT sobre Mirai disponible en el sitio del CERT: US‑CERT: Mirai.
El episodio deja dos lecciones claras: por un lado, la cooperación internacional y público‑privada puede desactivar capacidades ofensivas significativas; por otro, la prevención en el nivel del dispositivo y del diseño sigue siendo la barrera más efectiva contra el resurgimiento de estas amenazas. Si no mejoran los estándares de seguridad en la industria de IoT y no se adopta una postura más responsable por parte de fabricantes y distribuidores, es probable que nuevos actores intenten reutilizar técnicas similares y que la saga de botnets vuelva a repetirse.
En lo inmediato, el esfuerzo de las autoridades reduce la capacidad operativa de estas redes y ofrece un respiro a potenciales víctimas, pero también subraya la necesidad de políticas públicas más ambiciosas, inversiones en respuesta rápida y una cultura de seguridad digital mucho más extendida entre usuarios y empresas.
Joven ucraniano de 18 años lidera una red de infostealers que vulneró 28.000 cuentas y dejó pérdidas de 250.000 dólares
Las autoridades ucranianas, en coordinación con agentes de EE. UU., han puesto el foco sobre una operación de infostealer que, según la Policía Cibernética de Ucrania, habría si...
La firma digital está en jaque: Microsoft desmantela un servicio que convirtió malware en software aparentemente legítimo
Microsoft anunció la desarticulación de una operación de “malware‑signing‑as‑a‑service” que explotaba su sistema de firma de artefactos para convertir código malicioso en binari...
Un único token de workflow de GitHub abrió la puerta a la cadena de suministro de software
Un único token de workflow de GitHub falló en la rotación y abrió la puerta. Esa es la conclusión central del incidente en Grafana Labs tras la reciente oleada de paquetes malic...
Webworm 2025: el malware que se esconde en Discord y Microsoft Graph para evadir la detección
Las últimas observaciones de investigadores en ciberseguridad señalan un cambio de tácticas preocupante de un actor vinculado a China conocido como Webworm: en 2025 ha incorpora...
La identidad ya no basta: la verificación continua del dispositivo para una seguridad en tiempo real
La identidad sigue siendo la columna vertebral de muchas arquitecturas de seguridad, pero hoy esa columna está agrietándose bajo nuevas presiones: phishing avanzado, kits que pr...
La materia oscura de la identidad está cambiando las reglas de la seguridad corporativa
El informe Identity Gap: Snapshot 2026 publicado por Orchid Security pone números a una tendencia peligrosa: la "materia oscura" de identidad —cuentas y credenciales que no se v...
YellowKey El fallo de BitLocker que podría permitir a un atacante desbloquear tu unidad con solo acceso físico
Microsoft ha publicado una mitigación para una vulnerabilidad de omisión de seguridad de BitLocker conocida como YellowKey (CVE-2026-45585), después de que su prueba de concepto...