Para garantizar la mejor experiencia de navegación, active JavaScript en su navegador web. Sin él, muchas funciones del sitio web no estarán disponibles.


Centro de seguridad en Internet
Total de pruebas:
Esta semana:
Hoy:
Cybercrime Investigations Weekly
Presunto administrador de la botnet KimWolf detenido y acusado en EE. UU.
28 de mayo de 2026
Dos directivos de empresas se declaran culpables de prestar servicios a estafadores de soporte técnico
21 de mayo de 2026
Gemelos condenados por un complot para destruir 96 bases de datos del Gobierno de EE. UU.
14 de mayo de 2026
Ex-Cybersecurity Pros Get 4 Years In ALPHV/BlackCat Ransomware Case
7 de mayo de 2026
Un presunto hacker de Salt Typhoon extraditado de Italia a EE. UU.
30 de abril de 2026
Otro negociador de ransomware se declara culpable en el caso del ransomware BlackCat/ALPHV
23 de abril de 2026
La policía holandesa detiene a ocho sospechosos en una importante operación de clausura de un mercado de documentos de identidad falsos
16 de abril de 2026
Un ingeniero de TI se enfrenta a hasta 15 años de prisión por sabotear a su antiguo empleador
9 de abril de 2026
El hacker responsable del robo de criptomonedas de Uranium Finance por 53 millones de dólares enfrenta hasta 20 años de prisión
2 de abril de 2026
Un Analista de Datos Condenado en un Caso de Extorsión de $2,5 Millones
26 de marzo de 2026
Noticias y comunicados de prensa
ImmuniWeb es triple ganador en los TITAN Business Awards 2026
26 de mayo de 2026
ImmuniWeb colabora en el Informe de Investigaciones sobre Fugas de Datos (DBIR) de 2026
21 de mayo de 2026
Gran actualización de la plataforma de IA ImmuniWeb®: Q1 2026
16 de abril de 2026
ImmuniWeb es Triple Ganador de los Global InfoSec Awards en RSAC 2026
March 24, 2026
ImmuniWeb lanza un servicio de inteligencia de amenazas cibernéticas (CTI).
3 de marzo de 2026

Presunto administrador de la botnet KimWolf detenido y acusado en EE. UU.

28 de mayo de 2026

Lea también: el autor del malware VenomRAT extraditado a Francia; la policía holandesa persigue a proveedores de alojamiento web «a prueba de balas» vinculados a hackers rusos; y más.

Vistas: 9.6k Tiempo de lectura:4 min.

Presunto administrador de la botnet KimWolf detenido y acusado en EE. UU.

El presunto operador del botnet KimWolf fue detenido en Canadá y acusado en EE. UU.

Las autoridades estadounidenses han acusado a un canadiense de 23 años de desarrollar y operar el botnet KimWolf, que infectó a más de un millón de dispositivos conectados a Internet, incluidas cámaras web y marcos de fotos digitales. Jacob Butler, también conocido en línea como «Dort», fue detenido en Ottawa, Canadá.

Según los documentos judiciales, KimWolf era una operación de "cybercrime-as-a-service" que permitía a los clientes alquilar el acceso a dispositivos infectados y lanzar ataques de denegación de servicio distribuido (DDoS) contra objetivos de todo el mundo. Las autoridades afirman que el botnet generó más de 25 000 comandos de ataque y estaba relacionado con ciberataques que alcanzaban casi 30 terabits por segundo. Se informa que algunas víctimas sufrieron pérdidas económicas superiores al millón de dólares.

Los cargos contra Butler se presentaron inicialmente el 10 de abril de 2026, pero permanecieron bajo secreto de sumario hasta su detención. Al parecer, la policía lo relacionó con la botnet utilizando registros de direcciones IP, cuentas en línea, transacciones financieras y datos de aplicaciones de mensajería obtenidos a través de un proceso judicial. Butler se enfrenta a un cargo de complicidad en intrusión informática. Si es declarado culpable, podría enfrentarse a hasta 10 años de prisión.

La detención se produce tras una operación internacional de aplicación de la ley en marzo de 2026 que desmanteló la infraestructura detrás de varias botnets importantes, incluyendo KimWolf, Aisuru, JackSkid y Mossad IoT. Las autoridades también incautaron servicios en línea conectados a 45 plataformas DDoS-for-hire que se cree que apoyan la actividad ciberdelictiva.

La policía holandesa detiene a dos sospechosos y se incauta de 800 servidores en una investigación vinculada a hackers rusos

Las autoridades neerlandesas han detenido a dos sospechosos y han incautado más de 800 servidores en una investigación sobre una empresa de alojamiento web acusada de apoyar ciberataques, campañas de desinformación y operaciones de injerencia dirigidas contra la Unión Europea.

Las detenciones fueron realizadas por la agencia holandesa contra el delito financiero, que indicó que los sospechosos estaban vinculados a entidades rusas y bielorrusas actualmente sancionadas por la Unión Europea. Las autoridades registraron tres locales comerciales en las ciudades de Enschede y Almere, así como dos centros de datos ubicados en Dronten y Schiphol-Rijk. Durante las redadas, los agentes de policía incautaron documentos administrativos, ordenadores portátiles, teléfonos móviles y cientos de servidores.

Según las autoridades, la empresa de alojamiento web se fundó el 10 de febrero de 2022, apenas dos semanas antes de que Rusia lanzara su invasión a gran escala de Ucrania. Los funcionarios alegan que, en los años siguientes, la empresa se convirtió en un proveedor clave de infraestructura para actividades de desestabilización dirigidas a la UE.

Las autoridades neerlandesas afirmaron que la empresa facilitaba ciberataques, operaciones de interferencia y la difusión de desinformación destinadas a socavar las instituciones democráticas y perturbar los sistemas públicos y económicos en toda Europa. Las autoridades también señalaron que el proveedor de alojamiento apoyaba los esfuerzos rusos de manipulación de información y ataques a la infraestructura digital.

Las autoridades no revelaron los nombres de los sospechosos ni de las empresas investigadas. Según un informe del periódico neerlandés De Volkskrant, las empresas prestaban servicios al grupo hacktivista prorruso NoName057(16), conocido por lanzar ataques de denegación de servicio distribuido (DDoS) contra organizaciones críticas en Europa. En julio de 2025, una operación policial internacional desarticuló la red NoName057(16), y las autoridades detuvieron a dos personas y emitieron siete órdenes de detención.

En otro caso, un empleado de carga de 24 años de Ámsterdam fue detenido en el aeropuerto de Schiphol por sospecha de hackear los sistemas de la empresa y filtrar información logística confidencial. Las autoridades afirman que el sospechoso compartió datos sensibles de carga con redes de tráfico de drogas, ayudándolas a mover narcóticos a través del aeropuerto sin ser detectados.

Además, la policía neerlandesa detuvo a un hombre de 35 años por presuntamente piratear los sistemas informáticos del AFC Ajax a principios de este año. Las autoridades afirman que accedió sin autorización a los sistemas del club en múltiples ocasiones, exponiendo los datos personales de cientos de personas. La brecha también permitió modificar las prohibiciones de acceso al estadio de menos de 20 aficionados y facilitó la transferencia de entradas entre cuentas.

Desmantelada una banda de "Crime-as-a-Service" en una importante operación policial europea

An international cybercrime network responsible for large-scale banking fraud across Europe has been dismantled following a coordinated operation involving Spain’s National Police, Europol, German police, and French authorities.

El grupo creó y distribuyó herramientas de phishing y smishing que permitían a los delincuentes robar información bancaria confidencial de las víctimas. Operando bajo un modelo de “crime-as-a-service”, los sospechosos ofrecían plataformas y servicios de ciberfraude listos para usar a otros delincuentes a cambio de pago.

La red criminal operaba en España, Francia, Alemania, Austria y los Países Bajos, con vínculos con Marruecos y Estados Unidos. Las autoridades creen que la banda robó datos bancarios confidenciales de miles de víctimas, almacenando la información en plataformas online ocultas antes de venderla a otros ciberdelincuentes. Según la policía, el grupo apuntó directamente a más de 2.000 clientes de bancos alemanes mediante campañas de phishing y utilizó las credenciales robadas para realizar transferencias bancarias fraudulentas.

Durante redadas coordinadas en Barcelona, Sitges, París y Niza, los agentes de las fuerzas del orden detuvieron a tres presuntos cabecillas de la operación. Las autoridades también incautaron activos en criptomonedas valorados en aproximadamente 1,5 millones de euros y descubrieron pruebas de blanqueo de capitales vinculadas a la compra de artículos de lujo y bienes inmuebles. Las autoridades estiman las pérdidas financieras confirmadas en más de 4 millones de euros, aunque la cantidad real podría ser significativamente mayor, ya que muchas víctimas probablemente nunca denunciaron los delitos.

Boletín informativo de ImmuniWeb

Recibe Cybercrime Weekly, invitaciones a nuestros eventos y seminarios web en tu bandeja de entrada:


Privado y confidencialSus datos permanecerán privados y confidenciales.

El sospechoso albanés responsable del malware VenomRAT ha sido extraditado a Francia

A 39-year-old Albanian national known online as “Venom” has been extradited to France following his arrest in Athens, Greece, last November as part of an international cybercrime investigation. The suspect was transferred to French authorities in mid-May after Greek cybercrime officers, accompanied by FBI representatives and French judicial police, raided his apartment in Athens’ Nikaia district on November 3, 2025.

Las autoridades alegan que el hombre desarrolló y vendió VenomRAT, un troyano de acceso remoto (RAT) capaz de acceder de forma remota a ordenadores infectados y robar datos sensibles. Los documentos judiciales afirman que vendió el malware al menos 36 veces entre 2021 y 2025. La investigación comenzó en 2022 cuando las autoridades australianas, enfocadas en los desarrolladores de malware RAT, rastrearon la actividad digital del sospechoso a través de cuentas de redes sociales y dos números de teléfono móvil griegos.

En junio de 2023, agentes del FBI en Los Ángeles supuestamente adquirieron una suscripción mensual a VenomRAT para analizar sus capacidades. Más tarde, la policía vinculó transacciones de criptomonedas y un correo electrónico de la embajada albanesa en Atenas sobre una solicitud de renovación de pasaporte para confirmar la identidad del sospechoso.

Las autoridades francesas emitieron una orden de detención el 5 de noviembre de 2025, acusando al sospechoso de delitos cibernéticos cometidos en el norte de Francia.

ImmuniWeb puede ayudarle a prevenir brechas de datos y cumplir con los requisitos normativos.

Hacker rumano condenado en EE. UU. por vender acceso a la red estatal

Un ciudadano rumano ha sido condenado a prisión en Estados Unidos tras admitir haber vendido acceso no autorizado a una red informática del gobierno del estado de Oregón en Dark Web. Catalin Dragomir, de 46 años, anteriormente residente en Constanza (Rumanía), se declaró culpable el 19 de febrero de 2026 de obtener información de un ordenador protegido y de robo de identidad agravado.

Según los documentos judiciales, Dragomir obtuvo acceso no autorizado a un ordenador conectado a una oficina gubernamental del estado de Oregón y posteriormente vendió el acceso al sistema en línea. La fiscalía afirmó que proporcionó a los posibles compradores muestras de información de identificación personal extraída del ordenador comprometido.

Las autoridades indicaron que Dragomir también vendió acceso a las redes de numerosas otras víctimas en Estados Unidos y a nivel mundial, causando pérdidas estimadas en más de 250.000 dólares. Al parecer, utilizó múltiples alias en la Dark Web para ocultar su identidad. Dragomir fue detenido en Rumanía en noviembre de 2024 y extraditado a Estados Unidos en enero de 2025.

Mientras tanto, un hombre de 36 años de Ohio fue condenado por fraude informático tras causar más de 860 000 dólares en daños a su antiguo empleador. Tras ser despedido de su puesto de contratista de TI en mayo de 2021, Maxwell Schultz accedió ilegalmente a la red de la empresa haciéndose pasar por otro contratista y restableciendo unas 2.500 contraseñas de empleados, lo que dejó sin acceso a miles de trabajadores en todo el país. También intentó borrar sus huellas eliminando logs y registros del sistema. El ataque interrumpió las operaciones y el servicio al cliente, lo que provocó importantes pérdidas económicas. Schultz admitió que llevó a cabo el ataque porque estaba enfadado por haber perdido su trabajo.

Jurisdictions: Albania Canadá España Francia Países Bajos Estados Unidos de América
Etiquetas:Aplicación de la ley Cybercrime Hacking DDoS-for-Hire Ransomware Malware Phishing Fraude bancario Arresto Incautación de activos Convicción penal Cargos penales Investigation Operación conjunta

Próximos pasos:

Últimas publicaciones del Blog:

Dos directivos de empresas se declaran culpables de prestar servicios a estafadores de soporte técnico

Gemelos condenados por un complot para destruir 96 bases de datos del Gobierno de EE. UU.

Ex-Cybersecurity Pros Get 4 Years In ALPHV/BlackCat Ransomware Case

Próximos seminarios web en vivo:

Aprovechamiento de la CTI y la monitorización de la Dark Web en el caos geopolítico

Plataforma ImmuniWeb AI: nuevos productos y funciones

Ciberseguridad, privacidad y Ley de Protección de Datos en 2026

Este sitio web utiliza cookies para ofrecerle una mejor experiencia de navegación. Para obtener más información, visite nuestra Política de privacidad. Al continuar utilizando este sitio web, usted acepta el uso de cookies.

Hable con un experto