Autoridades de EE. UU. y Canadá arrestaron a Jacob Butler, un joven canadiense acusado de operar la botnet KimWolf, que infectó casi dos millones de dispositivos IoT. Butler vendía este servicio de ataques DDoS a criminales, causando pérdidas millonarias y afectando incluso a redes del Departamento de Defensa estadounidense. Actualmente, el acusado enfrenta una posible condena de hasta 10 años de prisión y espera su extradición a Estados Unidos.

El Departamento de Justicia de EE. UU. arrestó a Jacob Butler, un canadiense acusado de operar la botnet Kimwolf, que infectaba dispositivos IoT para lanzar ataques DDoS masivos. Butler vendía el acceso a estos dispositivos a otros criminales, afectando incluso a redes del Departamento de Defensa. Tras una operación internacional que desmanteló la infraestructura, el acusado enfrenta hasta 10 años de prisión.

Investigadores detectaron xlabs_v1, una botnet derivada de Mirai que ataca dispositivos Android e IoT con el servicio ADB expuesto. Este malware se ofrece como un servicio de alquiler para ejecutar ataques DDoS, enfocándose especialmente en servidores de juegos y Minecraft. El sistema clasifica los dispositivos según su ancho de banda para establecer precios y elimina a competidores para maximizar el tráfico generado.

Un grupo de hacktivistas llamado The Islamic Cyber Resistance in Iraq 313 Team se atribuyó un ataque DDoS contra la infraestructura de Ubuntu y Canonical, afectando servicios clave como actualizaciones, sitios web y APIs de seguridad. La empresa confirmó el ataque y trabaja en solucionarlo, mientras usuarios reportan imposibilidad de instalar o actualizar Ubuntu. El grupo usó un servicio de DDoS por encargo con capacidad de 3,5 Tbps.

Un nuevo botnet de DDoS recientemente descubierto está explotando servidores Jenkins expuestos para lanzar potentes ataques contra la infraestructura de juegos del Valve Source Engine. Investigadores de seguridad de Darktrace identificaron la amenaza tras capturarla en uno de sus sistemas honeypot. Lo que destaca de este malware es su enfoque específico en servidores de videojuegos, combinado con una infección inteligente.

Canonical, la empresa detrás de la distribución Linux Ubuntu, está experimentando actualmente interrupciones generalizadas en sus servicios web principales tras un ataque coordinado de Denegación de Servicio Distribuido (DDoS). El grupo hacktivista que se identifica como “La Resistencia Cibernética Islámica en Irak – Equipo 313” ha reclamado la autoría del ataque, marcando uno de los incidentes más significativos contra la infraestructura de la compañía.

Una nueva campaña maliciosa de Mirai está explotando la vulnerabilidad CVE-2025-29635 en routers D-Link de la serie DIR-823X (versiones 240126 y 24082), permitiendo a atacantes ejecutar comandos remotos e instalar malware como tuxnokill para lanzar ataques DDoS. Detectada por Akamai Security, también afecta a routers TP-Link y ZTE mediante otras vulnerabilidades. INCIBE ya había alertado en marzo de 2025, pero ahora se observa explotación activa.

Una campaña de botnet recientemente identificada está explotando activamente una vulnerabilidad crítica en los grabadores de video digital TBK para desplegar un peligroso malware conocido como Nexcorium, una amenaza basada en Mirai diseñada para lanzar ataques de denegación de servicio distribuidos a gran escala. La vulnerabilidad en el centro de esta campaña, CVE-2024-3721, tiene una puntuación CVSS de 6.3 y afecta al modelo TBK DVR-4104

La Operación PowerOFF desmanteló 53 dominios DDoS, arrestó a 4 personas y expuso 3 millones de cuentas delictivas vinculadas a servicios de ataques por encargo usados por 75.000 ciberdelincuentes. Participaron 21 países, incautando infraestructuras y enviando advertencias a usuarios identificados. Europol destacó que estos servicios permiten ataques masivos incluso a personas sin conocimientos técnicos, con motivaciones que van desde la extorsión hasta el hacktivismo. Además, EE.UU. desmanteló botnets como RapperBot e incautó dominios como Vac Stresser y Mythical Stress, mostrando mensajes de advertencia sobre la ilegalidad de estos ataques.

El internet ha visto un fuerte aumento en amenazas impulsadas por botnets durante el último año, gran parte de la actividad se remonta a una de las familias de malware más influyentes de la historia moderna: Mirai. Descubierto por primera vez en 2016, Mirai fue diseñado para escanear internet en busca de dispositivos del Internet de las Cosas (IoT) que funcionaran con procesadores ARC.

El Departamento de Justicia de EE.UU. desmanteló botnets de IoT como AISURU, Kimwolf, JackSkid y Mossad, con capacidad para 3 millones de dispositivos, responsables de ataques DDoS récord de 30 Tbps. Las autoridades colaboraron con empresas como Google, Cloudflare y AWS para interrumpir su infraestructura, identificando a Jacob Butler (alias Dort) como posible operador de Kimwolf. Las botnets infectaron dispositivos vulnerables, incluyendo TVs inteligentes y routers, y vendieron acceso a ciberdelincuentes.

La Guardia Civil ha detenido a los cuatro principales integrantes del grupo hacker español denominado 'Anonymous Fénix' por su presunta participación en ciberataques contra organismos como Ministerios, partidos políticos e instituciones públicas. En mayo del año pasado fueron detenidos el administrador y moderador del grupo en Alcalá de Henares y Oviedo y hace unos días sus dos integrantes más activos también fueron arrestados en Ibiza y Móstoles.

Wikipedia ha bloqueado oficialmente todos los enlaces a Archive Today, un popular servicio de archivado web, después de que se descubriera que el operador del sitio estaba manipulando sus propios archivos. La decisión se tomó tras un ataque DDoS inusual que afectó a la plataforma, generando sospechas sobre la integridad de los datos almacenados. El equipo de Wikipedia detectó que algunos enlaces archivados en Archive Today habían sido alterados para mostrar información falsa o engañosa, lo que violaba las políticas de veracidad de la enciclopedia. Además, se confirmó que el operador del sitio había modificado manualmente ciertos archivos, lo que llevó a la Fundación Wikimedia a tomar medidas drásticas. Archive Today, conocido por preservar versiones históricas de páginas web, ahora enfrenta una crisis de confianza entre los usuarios y colaboradores de Wikipedia. Mientras tanto, la comunidad en línea debate si esta decisión afectará la accesibilidad a fuentes históricas en la plataforma.

La botnet AISURU/Kimwolf lanzó un ataque DDoS récord de 31,4 Tbps en 35 segundos, detectado por Cloudflare en noviembre de 2025, como parte de una ola de ataques hipervolumétricos que aumentaron un 40% en el cuarto trimestre. La botnet, vinculada a la campaña "The Night Before Christmas", infectó más de 2 millones de dispositivos Android (principalmente TVs) usando proxies como IPIDEA, desmantelada por Google. Los ataques crecieron un 121% en 2025, con 47,1 millones de incidentes, afectando principalmente a telecomunicaciones, China y países como Ecuador, Argentina y Perú. IPIDEA distribuyó 600 apps Android troyanizadas y 3.000 binarios Windows falsos para expandir su red.

La botnet Aisuru/Kimwolf lanzó el mayor ataque de denegación de servicio distribuido (DDoS) revelado públicamente en la historia, alcanzando un pico sin precedentes de 31.4 terabits por segundo (Tbps). El masivo ataque, denominado campaña “La Noche antes de Navidad”, tuvo como objetivo la infraestructura y clientes de Cloudflare con ataques hipervolumétricos que comenzaron el 19 de diciembre de 2025, combinando ataques DDoS en Capa 4 con un ancho de banda récord junto a ataques HTTP en la capa de aplicación

NoName057(16), también conocido como 05716nnm o NoName05716, se ha convertido en una amenaza significativa que ataca a los estados miembros de la OTAN y a las organizaciones europeas. El grupo, que se originó como un proyecto encubierto dentro del Centro para el Estudio y la Monitorización de la Red del Entorno Juvenil de Rusia, ha estado llevando a cabo activamente ataques de denegación de servicio distribuido (DDoS) desde marzo de 2022. 

En tan solo tres meses, la masiva botnet Aisuru lanzó más de 1,300 ataques de denegación de servicio distribuido (DDoS), uno de los cuales estableció un nuevo récord con un pico de 29.7 terabits por segundo

 Los jugadores multijugador en diferentes plataformas han experimentado interrupciones e interrupciones de servicio simultáneamente. La comunidad de ciberseguridad sospecha de un importante ataque distribuido de denegación de servicio (DDoS) de Aisuru, una botnet masiva que impulsa el tráfico récord.

Aisuru se ha consolidado como la botnet más devastadora de la actualidad, gracias a la explotación masiva de dispositivos IoT inseguros —como routers, cámaras y grabadores— alojados principalmente en redes de AT&T, Comcast o Verizon. Heredera de las tácticas y código del famoso Mirai, Aisuru demuestra la evolución de los ataques DDoS y la falta de preparación tanto de los dispositivos conectados como de los propios ISPs.