Botnet Aisuru bate récord con ataque DDoS de 29,7 Tbps

La botnet Aisuru se ha consolidado como uno de los mayores y más peligrosos arsenales de ciberdelincuentes en la actualidad. En apenas tres meses, esta red global de dispositivos comprometidos lanzó más de 1.300 ataques de denegación de servicio distribuido (DDoS), incluyendo un incidente que marcó un nuevo hito: un pico sin precedentes de 29,7 terabits por segundo (Tbps). Este registro supera ampliamente cualquier ataque documentado hasta la fecha y refuerza la urgencia de adoptar defensas avanzadas contra amenazas hipervolumétricas.

Según datos publicados por Cloudflare, la botnet Aisuru opera a través de un inmenso ejército de routers y dispositivos IoT comprometidos por vulnerabilidades conocidas, configuraciones débiles o credenciales obtenidas por fuerza bruta. Los especialistas estiman que su infraestructura involucra entre uno y cuatro millones de hosts infectados, lo que convierte a Aisuru en una plataforma de ataque masiva disponible bajo un modelo de botnet por encargo.

Una botnet alquilable utilizada para ataques DDoS sin precedentes

Aisuru funciona como un servicio que permite a los ciberdelincuentes alquilar capacidades de ataque a terceros. Este modelo, conocido como DDoS-as-a-Service, multiplica la disponibilidad y frecuencia de los ataques, democratizando el acceso a herramientas que antes solo estaban al alcance de grupos altamente especializados.

El ataque récord, mitigado por Cloudflare durante el tercer trimestre de 2025, alcanzó un máximo de 29,7 Tbps, superando el anterior hito de 22,2 Tbps, también atribuido a la misma botnet. La compañía aclaró que el ataque duró 69 segundos, pero su tasa de tráfico fue suficiente para poner en riesgo la estabilidad de componentes críticos del ecosistema global de Internet.

Más recientemente, Microsoft confirmó que Aisuru fue responsable de un ataque contra Azure, con una intensidad de 15 Tbps origen en unas 500.000 direcciones IP, subrayando su crecimiento y capacidad operativa.

El impacto global de Aisuru en 2025: ataques hipervolumétricos y escalada sin precedentes

Desde inicios de año, Cloudflare ha mitigado 2.867 ataques asociados a Aisuru, y casi el 45% de ellos fueron hipervolumétricos, superando los 1 Tbps o los 1.000 millones de paquetes por segundo (Bpps). Los ataques más extremos —aquellos por encima de 100 Mpps— han aumentado un 189% trimestralmente, mientras que los que superan 1 Tbps crecieron un 227%.

En el tercer trimestre del año, los ataques hipervolumétricos de Aisuru alcanzaron un nuevo máximo con 1.304 incidentes, confirmando una tendencia ascendente preocupante. Cloudflare informó que mitiga en promedio 3.780 ataques DDoS por hora, procedentes en su mayoría de Indonesia, Tailandia, Bangladés y Ecuador, y dirigidos principalmente a China, Turquía, Alemania, Brasil y Estados Unidos.

Entre los sectores más afectados destacan:

• Videojuegos y plataformas online
• Telecomunicaciones y operadores de Internet
• Servicios financieros
• Proveedores de hosting y cloud

Esta diversificación de objetivos revela un patrón claro de explotación masiva centrado tanto en sectores críticos como en servicios altamente dependientes de la disponibilidad.

Ataques breves pero devastadores: el talón de Aquiles de las defensas tradicionales

La mayoría de los ataques Aisuru duran menos de 10 minutos, lo que supone un desafío significativo para equipos de seguridad. Aunque la duración sea breve, Cloudflare advierte que las interrupciones pueden ser severas y la recuperación requiere procesos largos y complejos que impactan directamente en la disponibilidad del servicio.

Un ataque caso estudio alcanzó 14,1 Bpps, evidencia de que Aisuru no solo destaca por volumen en Tbps, sino también por densidad en paquetes por segundo, saturando la capacidad de procesamiento de red incluso en infraestructuras robustas.

Cloudflare alertó que los efectos colaterales pueden ser tan severos que incluso proveedores de Internet no atacados directamente pueden verse interrumpidos por el volumen total de tráfico generado.

CitarSu advertencia es clara:

"Si el tráfico de ataque de Aisuru puede interrumpir partes de la infraestructura de Internet de EE. UU. sin ser el objetivo, imagina su impacto cuando se dirige a proveedores no protegidos, infraestructuras críticas, servicios sanitarios o sistemas militares."

Aisuru redefine el riesgo DDoS y acelera la necesidad de defensas avanzadas

El avance de la botnet Aisuru en 2025 refleja un escenario cada vez más complejo para la ciberseguridad global. La escalada de ataques hipervolumétricos, la disponibilidad de servicios DDoS bajo demanda y la creciente participación de dispositivos IoT vulnerables crean un cóctel que amenaza seriamente la estabilidad de Internet.

Aisuru no solo ha establecido nuevos récords, sino que también ha elevado el estándar del riesgo operativo para empresas e infraestructuras críticas. Su actividad demuestra que los ataques DDoS ya no son solo un problema de saturación momentánea: son una amenaza estratégica que puede provocar interrupciones masivas y paralizar servicios esenciales en cuestión de segundos.

Las organizaciones deben reforzar sus estrategias de mitigación, adoptar soluciones en la nube con capacidad hipervolumétrica y endurecer su superficie de ataque IoT para reducir la probabilidad de formar parte —voluntaria o involuntariamente— de este tipo de botnets.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login