Tres millones de cámaras IP y routers en todo el mundo: cómo los servicios de inteligencia desmantelaron una gigantesca red de botnets
Los propietarios de tecnología ignoraban la vida oculta de sus dispositivos
Una operación internacional de las fuerzas del orden asestó un duro golpe a una de las mayores redes de ciberataques de los últimos años. En el centro de la atención estuvieron los botnets que durante años aprovecharon dispositivos vulnerables en todo el mundo y lanzaron ataques de potencia récord, paralizando servicios e infraestructuras.
El Departamento de Justicia de Estados Unidos, con el apoyo de las autoridades policiales de Canadá y Alemania llevó a cabo una operación coordinada contra la infraestructura de control de los botnets Aisuru, KimWolf, JackSkid y Mossad. Se trata de redes que utilizaban dispositivos infectados del Internet de las cosas —grabadoras de vídeo para vehículos, cámaras web y enrutadores— para llevar a cabo ataques DDoS. Algunos de esos ataques alcanzaron una potencia de alrededor de 30 Tb/s, lo que constituye uno de los valores más altos registrados.
En el marco de la operación, las agencias estadounidenses incautaron dominios, servidores virtuales y otros elementos de la infraestructura implicados en la actividad cibercriminal. También resultaron afectados recursos que se empleaban para atacar las redes del Departamento de Defensa de Estados Unidos.
Según documentos judiciales, los cuatro botnets infectaron en conjunto a más de tres millones de dispositivos en todo el mundo. Una parte considerable de los infectados se encontraba en Estados Unidos. Algunas redes, incluidas KimWolf y JackSkid, se infiltraban incluso en dispositivos que normalmente están aislados del internet público. Los operadores convertían esos dispositivos en instrumentos de ataque y vendían acceso a ellos a otros delincuentes bajo el modelo de "cibercrimen como servicio".
A través de estas redes se llevaron a cabo cientos de miles de ataques. Los operadores de Aisuru enviaron más de 200 000 comandos para iniciar ataques, JackSkid más de 90 000, KimWolf más de 25 000 y Mossad alrededor de 1 000. En varios casos los atacantes exigieron rescates, y las pérdidas para algunas empresas alcanzaron decenas de miles de dólares debido a paradas y a costes de recuperación.
Las autoridades estadounidenses subrayan que las acciones conjuntas con socios extranjeros permitieron no solo desarticular los botnets, sino también limitar su propagación futura. Representantes de los cuerpos de seguridad señalan que este tipo de redes hace tiempo que superaron las fronteras de países individuales, por lo que su combate requiere cooperación internacional.
La investigación está a cargo de unidades del Departamento de Defensa de Estados Unidos y del FBI, con la participación de servicios europeos y canadienses. En la operación también colaboraron grandes empresas tecnológicas y organizaciones especializadas que aportaron datos y soporte técnico.