Aisuru bate récord DDoS con un ataque de 31,4 Tbps

El ecosistema global de ciberamenazas ha marcado un nuevo punto de inflexión tras confirmarse el mayor ataque de denegación de servicio distribuida (DDoS) jamás registrado. La botnet Aisuru, también conocida como Kimwolf, lanzó una campaña hipervolumétrica que alcanzó un pico de 31,4 terabits por segundo (Tbps) y más de 200 millones de solicitudes HTTP por segundo, superando todos los récords anteriores conocidos.

El ataque fue detectado y mitigado por Cloudflare el 19 de diciembre de 2025, como parte de una campaña dirigida principalmente contra proveedores de servicios de telecomunicaciones y organizaciones del sector TI. Debido a su proximidad con las festividades, Cloudflare bautizó esta ofensiva como "La Noche Antes de Navidad", describiéndola como un bombardeo sin precedentes contra infraestructuras críticas de Internet.

Un nuevo récord absoluto en ataques DDoS

Según el informe técnico publicado por Cloudflare el 29 de enero de 2026, la campaña de Aisuru combinó ataques DDoS HTTP hipervolumétricos con ataques de Capa 4 (transporte), alcanzando cifras nunca antes divulgadas públicamente.

Citar"Los ataques superaron las tasas de 200 millones de solicitudes por segundo y alcanzaron un máximo de 31,4 Tbps, convirtiéndose en el mayor ataque DDoS jamás hecho público", señaló Cloudflare.

Este nuevo récord supera el ataque anterior atribuido a la misma botnet, que había alcanzado 29,7 Tbps, así como otro incidente documentado por Microsoft que llegó a 15,72 Tbps, originado desde aproximadamente 500.000 direcciones IP.

Ataques breves, pero extremadamente intensos

Uno de los aspectos más llamativos de esta campaña es su duración limitada, pero con una intensidad extrema. Cloudflare reveló que:

• Más del 50% de los ataques duraron entre uno y dos minutos
• Solo el 6% superó ese umbral
• El 90% alcanzó picos de entre 1 y 5 Tbps
• Aproximadamente el 94% se situó en el rango de 1 a 5 mil millones de paquetes por segundo (Bpps)

A pesar de su magnitud, Cloudflare confirmó que todos los ataques fueron detectados y mitigados de forma automática, sin necesidad de intervención humana ni activación de alertas internas. Este dato subraya la evolución de los sistemas de mitigación DDoS basados en automatización y análisis en tiempo real.

Android TV como fuente principal del ataque

Tradicionalmente, la botnet Aisuru ha estado asociada a routers y dispositivos IoT comprometidos, una constante en las campañas DDoS modernas. Sin embargo, en esta ocasión, Cloudflare identificó que Android TV fue la principal fuente del tráfico malicioso durante la campaña "La Noche Antes de Navidad".

Este hallazgo confirma una tendencia creciente: la convergencia entre dispositivos de consumo y amenazas a gran escala, donde sistemas aparentemente inofensivos se convierten en armas dentro de botnets masivas debido a configuraciones inseguras, firmware desactualizado o credenciales débiles.

2025: un año récord para los ataques DDoS

El Informe de Amenazas DDoS del cuarto trimestre de 2025 de Cloudflare ofrece una visión preocupante del panorama global. A lo largo de 2025, la compañía mitigó 47,1 millones de ataques DDoS, lo que representa un aumento del 121% en comparación con 2024.

En promedio, Cloudflare bloqueó 5.376 ataques DDoS por hora, una cifra que ilustra la escala industrial que han alcanzado estas ofensivas. Del total:

• El 73% correspondió a ataques de capa de red (L3/L4)
• El resto fueron ataques HTTP (capa de aplicación)

El cuarto trimestre del año mostró un crecimiento adicional del 31% trimestre a trimestre y del 58% interanual, confirmando que la tendencia al alza continúa sin señales de desaceleración.

Sectores más atacados y origen del tráfico

Durante este periodo, las industrias más afectadas fueron:

• Proveedores de servicios de telecomunicaciones
• Empresas de TI y servicios gestionados
• Plataformas de juegos de azar y casinos
• Empresas de videojuegos y entretenimiento online

En cuanto al origen geográfico del tráfico malicioso, Bangladés lideró la lista como principal fuente de ataques, seguido de Ecuador e Indonesia. Un dato relevante es que Argentina ascendió al cuarto puesto, mientras que Rusia descendió cinco posiciones hasta el décimo lugar.

Por otro lado, los principales objetivos de los ataques DDoS en 2025 se concentraron en China, Hong Kong, Alemania, Brasil y Estados Unidos, reflejando la focalización en economías digitales altamente conectadas.

Ataques más potentes y mejor organizados

El informe también destaca una escalada cualitativa en las capacidades ofensivas de las botnets modernas:

• Incremento del 600% en ataques de capa de red que superan los 100 millones de paquetes por segundo (Mpps)
• Aumento del 65% en ataques que superan el umbral de 1 Tbps
• Más del 71,5% de los ataques HTTP DDoS provienen de botnets conocidas o previamente documentadas

Estos datos confirman que los atacantes están reutilizando y perfeccionando infraestructuras existentes, reduciendo costes y aumentando la eficacia de sus campañas.

Un escenario que exige defensas automatizadas

El ataque récord de Aisuru demuestra que los DDoS hipervolumétricos ya no son eventos excepcionales, sino parte de una realidad operativa constante. Para las organizaciones, especialmente aquellas que operan infraestructuras críticas, la conclusión es clara: la mitigación DDoS debe ser automática, escalable y siempre activa.

En un entorno donde los ataques pueden alcanzar decenas de terabits por segundo en cuestión de segundos, la resiliencia de red se ha convertido en un requisito estratégico, no en una opción.

Funete: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login