(https://media.cybernews.com/images/featured-big/2025/05/ddos-attack.jpg)
KrebsOnSecurity, un blog sobre ciberseguridad, ha sufrido un ataque de denegación de servicio distribuido (DDoS) casi récord, alcanzando una velocidad de datos de 6,3 terabits por segundo.
El autor del blog, Brian Krebs, es un periodista estadounidense especializado en seguridad informática. Sospecha que el breve ataque es una prueba de una nueva botnet masiva del Internet de las Cosas (IdC).
La velocidad de datos convierte a este ataque DDoS en uno de los más grandes jamás registrados. Cloudflare acuñó previamente el término "hipervolumétrico" para describir ataques DDoS de más de 1 Tbps, capaces de saturar todo el ancho de banda.
Curiosamente, el blog estaba protegido por Project Shield, un servicio gratuito de Google que protege sitios web de noticias, derechos humanos y monitoreo electoral de ataques DDoS.
"El ingeniero de seguridad de Google, Damian Menscher, declaró a KrebsOnSecurity que el ataque del 12 de mayo fue el más grande que Google ha gestionado jamás", declaró Krebs en una entrada de blog. El ataque de 6,3 Tbps de la semana pasada no causó ninguna interrupción visible en este sitio, en parte debido a su brevedad: duró aproximadamente 45 segundos.
El ataque se atribuyó a la botnet Aisuru, una red masiva de routers, DVR y otros dispositivos del Internet de las Cosas (IoT) comprometidos. Esta botnet surgió y ha estado creciendo desde 2024. Se sabe que ofrece servicios de DDoS contratados en Telegram por unos pocos cientos de dólares a la semana.
El mayor ataque DDoS de la historia fue registrado por Cloudflare en abril de 2025, con un pico de 6,5 Tbps.
Los picos masivos de velocidad de datos en ataques hipervolumétricos suelen durar entre 35 y 45 segundos, y en el primer trimestre de 2025, Cloudflare bloqueó más de 700 de estos ataques, algo nunca visto hace un año.
La botnet bombardeó KrebsOnSecurity con grandes paquetes de datos UDP en puertos aleatorios a una velocidad de aproximadamente 585 millones de paquetes por segundo.
Krebs incluso llegó a localizar y contactar al operador de la botnet, conocido en línea como Forky, quien tiene una larga trayectoria en la gestión de un servicio de DDoS contratado; sin embargo, el operador negó su implicación y se quedó con las manos vacías cuando se le presionó para que revelara el cliente responsable del ataque.
Los expertos en seguridad advierten que la botnet Aisuru explota vulnerabilidades desconocidas y se apodera de dispositivos IoT sin competencia de otras botnets, lo que hace que Aisuru sea aún más peligroso debido al nivel concentrado de potencia de fuego.
Fuente:
CyberNews
https://cybernews.com/security/krebsonsecurity-withstands-near-record-ddos-attack/