Dort, el cerebro detrás del botnet Kimwolf: de Minecraft a ataques masivos

En enero de 2026, KrebsOnSecurity destapó cómo un investigador de seguridad reveló una vulnerabilidad que permitió construir Kimwolf, el botnet más grande y disruptivo del mundo. Desde entonces, la persona que controla esta red —conocida como "Dort"— ha orquestado una serie de ataques coordinados, incluyendo denegaciones de servicio (DDoS), doxxing y inundaciones de correo contra el investigador y el autor de este artículo. En un episodio reciente, Dort llegó incluso a enviar un equipo SWAT a la residencia del investigador.

Este artículo analiza la información pública disponible sobre Dort y su evolución desde el cibercrimen menor hasta convertirse en una figura clave del malware global.

Los inicios: de Minecraft a la escena del cibercrimen

Según un "dox" público de 2020, Dort sería un adolescente canadiense nacido en agosto de 2003, que operaba bajo los alias "CPacket" y "M1ce". Una búsqueda en OSINT Industries revela que, en 2017, se creó una cuenta de GitHub asociada a Dort y CPacket con el correo [email protected].

Huellas digitales y conexiones con el cibercrimen

La firma de inteligencia cibernética Intel 471 confirmó que el correo [email protected] se usó entre 2015 y 2019 para registrar cuentas en foros de ciberdelincuencia como Nulled (bajo el usuario "Uubuntuu") y Cracked (como "Dorted"). Ambas cuentas se crearon desde la misma dirección IP asociada a Rogers Canada (99.241.112.24).

Dort destacó en la comunidad de Minecraft, donde ganó notoriedad por desarrollar "Dortware", un software para hacer trampas en el juego. Sin embargo, su actividad evolucionó hacia delitos más graves, como la venta de servicios ilícitos en foros de hacking.

Dort y LAPSUS$: una conexión peligrosa

En marzo de 2022, el alias "DortDev" apareció en el servidor de chat del grupo LAPSUS$, conocido por ataques de alto perfil. Dort promocionaba dos servicios en SIM Land, un canal de Telegram dedicado al SIM swapping y la suplantación de cuentas:

• Registro de correos temporales: para crear identidades falsas con facilidad.
• "Dortsolver": un software capaz de bypassear CAPTCHAs, evitando los sistemas de seguridad automatizados.

Estos servicios fueron desarrollados en colaboración con otro hacker conocido como "Qoft". En una conversación de 2022, Qoft declaró:

"Yo solo trabajo con Jacob"

El socio oculto: Jacob Butler y su pasado en Minecraft

La empresa Constella Intelligence descubrió que la contraseña de [email protected] se reutilizó en otra dirección: [email protected]. Al investigar este correo, se encontró que en 2015 registró varios dominios temáticos de Minecraft, todos vinculados a un tal Jacob Butler en Ottawa, Canadá, y al número de teléfono 613-909-9727.

Además, [email protected] se usó en 2016 para crear una cuenta en el foro Nulled. Estos datos sugieren que Jacob Butler y Dort podrían ser la misma persona, o al menos colaboradores cercanos en el cibercrimen.

De los videojuegos al botnet más temido

La trayectoria de Dort refleja una transición preocupante: de tramposo en Minecraft a arquitecto de Kimwolf, una infraestructura maliciosa que ha causado estragos a nivel global. Su habilidad para explotar vulnerabilidades, evadir sistemas de seguridad y coordinar ataques masivos lo posiciona como una de las figuras más peligrosas del cibercrimen actual.