Arruinado RapperBot, la botnet utilizada para ataques DDoS

El 19 de septiembre de 2025 el Departamento de Justicia de Estados Unidos anunció cargos contra un ciudadano estadounidense por su presunta participación operando una botnet dedicada a la denegación de servicio distribuido (DDoS). Ethan Foltz, de 22 años, de Eugene, Oregón, era el presunto administrador de la botnet RapperBot, también conocida como Eleven Eleven Botnet y CowBot. Esta red estaba dedicada a infectar y controlar dispositivos IoT, principalmente dispositivos videovigilancia DVR y routers wifi, para lanzar ataques DDoS masivos contra víctimas en más de 80 países.

Según la acusación, Foltz y sus cómplices vendían acceso a las capacidades de la botnet. Entre abril y agosto de 2025, RapperBot se utilizó presuntamente para lanzar más de 370.000 ataques DDoS contra 18.000 víctimas únicas. Entre las organizaciones atacadas, se encontraba el Gobierno de Estados Unidos, empresas tecnológicas y plataformas de redes sociales, según muestran los documentos presentados ante el tribunal. Foltz ha sido acusado de complicidad en intrusiones informáticas y se enfrenta a una pena de hasta 10 años de prisión si es declarado culpable.

El Departamento de Justicia afirma que RapperBot fue desmantelada a principios de agosto, tras la ejecución de una orden de registro en la residencia de Foltz en Oregón, que proporcionó a las fuerzas del orden el control administrativo de la botnet.

Se estima que RapperBot ha estado utilizando entre 65.000 y 95.000 dispositivos infectados para lanzar ataques con una media de 2 a 6 terabits por segundo. Esta botnet está basada en el código de Mirai y tenía capacidad para forzar credenciales de distintos tipos de servicios para luego establecer los mecanismos de persistencia una vez conseguido el acceso.