La botnet "Rapper Bot" se utilizó en más de 370.000 ataques
Los fiscales federales de Estados Unidos han acusado a un hombre de dirigir Rapper Bot, una poderosa botnet que se alquiló para lanzar ataques de denegación de servicio distribuidos (DDoS) a gran escala en todo el mundo.
Según documentos judiciales, Ethan Foltz, de 22 años, de Eugene, Oregón, está acusado de desarrollar y administrar la botnet Rapper Bot, que también tenía otros nombres, incluidos “Eleven Eleven Botnet” y “CowBot”.
Los investigadores afirman que Rapper Bot infectó dispositivos conectados a internet, como grabadoras de vídeo digitales y routers wifi. La botnet se creó utilizando una variante de Mirai, malware que sigue siendo una herramienta común para crear botnets.
Los documentos judiciales afirman que la botnet se utilizó en más de 370.000 ataques desde abril de 2025. Los investigadores afirman que los ataques afectaron al menos a 18.000 diferentes objetivos en más de 80 países. Entre ellos se encontraban una red del gobierno estadounidense, una popular plataforma de redes sociales y varias empresas tecnológicas estadounidenses.
Rapper Bot supuestamente estaba compuesta en un momento dado por entre 65.000 y 95.000 dispositivos infectados. Los ataques solían alcanzar velocidades de dos a tres terabits por segundo, un nivel capaz de saturar incluso las redes más robustas. En un caso, la botnet pudo haber alcanzado seis terabits por segundo, una velocidad que se considera enorme según los estándares actuales.
La denuncia penal señala que un ataque DDoS de 30 segundos a esa escala podría costarle a la víctima entre 500 y 10.000 dólares, dependiendo del impacto.
Si bien los ataques DDoS pueden usarse para acosar o protestar, suelen estar vinculados a estrategias lucrativas. A las víctimas se les puede decir que los ataques solo se detendrán si pagan, una práctica conocida como extorsión DDoS. La denuncia contra Foltz sugiere que algunos clientes de Rapper Bot usaron el sistema de esta manera.
El 6 de agosto de 2025, agentes federales ejecutaron una orden de allanamiento en la casa de Foltz en Oregón. Las autoridades también tomaron el control de Rapper Bot y la desactivaron. Desde la toma de control, el sector privado no ha reportado nuevos ataques de Rapper Bot, según los investigadores.
Foltz enfrenta un cargo federal de complicidad en intrusiones informáticas. De ser declarado culpable, podría ser condenado a hasta 10 años de prisión.
El arresto es el último de una serie de casos que tienen como objetivo a los operadores de los llamados servicios booter y stresser, que permiten a las personas pagar para dejar fuera de línea sitios web o redes con poder de ataques DDoS alquilados.
