Desarticulada Red Global de Ciberataques Masivos con Sello Cubano

Qué pasó

Una operación coordinada por el Departamento de Justicia de Estados Unidos y con apoyo internacional logró desmantelar una vasta red de ciberdelincuencia. Esta red global utilizaba botnets para controlar millones de dispositivos y ejecutar algunos de los ataques digitales más potentes jamás registrados.

Los sistemas de comando y control de cuatro redes de botnets identificadas como Aisuru, KimWolf, JackSkid y Mossad fueron interrumpidos. Millones de equipos en todo el mundo, incluyendo cámaras de seguridad, grabadores digitales y routers WiFi, fueron infectados y controlados remotamente sin el conocimiento de sus propietarios.

Dónde y cuándo

La operación fue anunciada por autoridades estadounidenses el sábado 21 de marzo de 2026. Las acciones se llevaron a cabo de forma simultánea en varios países, incluyendo Estados Unidos, Canadá y Alemania. En territorio estadounidense, se incautaron dominios, servidores y otras infraestructuras vinculadas a la red.

Los dispositivos infectados se encontraban en todo el mundo. La magnitud de los ataques, algunos alcanzando picos de hasta 30 terabits por segundo, los sitúa entre los más grandes registrados hasta la fecha.

Por qué es importante

El desmantelamiento de esta red es crucial porque interrumpe la capacidad de ciberdelincuentes para lanzar ataques masivos que afectan infraestructuras digitales críticas. La operación reduce la amenaza de ataques de denegación de servicio distribuido (DDoS) y extorsiones digitales a gran escala.

Este tipo de acciones protege a millones de usuarios y empresas de la interrupción de servicios y el robo de información. Además, refuerza la seguridad en el entorno digital global y disuade futuras actividades criminales transnacionales.

Qué dicen las partes

El Departamento de Justicia de Estados Unidos destacó que estas botnets infectaron más de tres millones de equipos, utilizados para lanzar ataques DDoS récord. Se mencionó que la red operaba bajo un modelo de "cibercrimen como servicio", alquilando acceso a los dispositivos infectados.

El FBI enfatizó la importancia de la cooperación internacional y la colaboración con el sector tecnológico para proteger infraestructuras críticas. El fiscal federal Michael J. Heyman señaló que las acciones conjuntas son efectivas contra amenazas que trascienden fronteras.

Qué viene ahora

Las autoridades indicaron que las investigaciones continúan abiertas. Se espera que se analicen posibles conexiones de esta red desmantelada con otros ataques registrados en los últimos años.

Se prevé que la interrupción de estas botnets obligue a los ciberdelincuentes a buscar nuevas infraestructuras, pero las acciones coordinadas buscan mantener la presión sobre estas organizaciones criminales en el ámbito digital.