Las autoridades federales han logrado una victoria significativa al acusar a Ethan Foltz, un hombre de Oregón de 22 años, de operar una de las redes de denegación de servicio distribuido (DDoS) más grandes y potentes que se hayan descubierto. Foltz enfrenta cargos federales por presuntamente desarrollar y administrar «Rapper Bot», un servicio de DDoS de alquiler que ha estado llevando a cabo ataques a gran escala desde 2021.
Esta botnet, también conocida como «Eleven Eleven Botnet» y «CowBot», se considera una de las operaciones cibernéticas criminales más sofisticadas. Según documentos judiciales presentados en el Distrito de Alaska, Rapper Bot comprometía dispositivos conectados a Internet, como grabadoras de vídeo digitales y enrutadores WiFi, para infectarlos con malware especializado. Estos dispositivos se veían obligados a participar en ataques coordinados, generando grandes volúmenes de tráfico malicioso para sobrecargar los sistemas de las víctimas.
Alcance e impacto de los ataques
El alcance de las operaciones de Rapper Bot fue notable. Las investigaciones federales revelaron que la botnet atacó a víctimas en más de 80 países, incluyendo redes del gobierno de EE. UU., plataformas de redes sociales y numerosas empresas de tecnología. Desde abril de 2025, la operación presuntamente ejecutó más de 370.000 ataques contra 18.000 víctimas únicas.
Las capacidades técnicas de la botnet eran igualmente impresionantes. Se estima que utilizó entre 65.000 y 95.000 dispositivos infectados para realizar ataques con un volumen de tráfico de dos a tres terabits por segundo. El ataque más grande registrado podría haber superado los seis terabits por segundo. El impacto financiero en las víctimas fue considerable; un solo ataque de 30 segundos podía costar a una empresa entre $500 y $10,000 en pérdidas. Algunos clientes de la botnet la utilizaron para extorsionar a sus objetivos.
Acción de las fuerzas del orden y colaboración
El 6 de agosto de 2025, las autoridades llevaron a cabo una orden de registro en la residencia de Foltz en Oregón, lo que permitió al Servicio de Investigación Criminal de Defensa (DCIS) tomar el control de la infraestructura de la botnet y poner fin a sus operaciones. Desde ese momento, no se han reportado nuevos ataques de Rapper Bot.
La investigación fue el resultado de una amplia colaboración entre agencias federales y empresas privadas como Akamai, Amazon Web Services, Cloudflare y Google. Esta iniciativa, parte de la «Operación PowerOFF», demuestra la creciente capacidad de las fuerzas del orden para desmantelar empresas cibercriminales sofisticadas.
Foltz enfrenta cargos por cómplice de intrusiones informáticas, con una pena máxima de 10 años de prisión.
