En tan solo tres meses, la masiva botnet Aisuru lanzó más de 1,300 ataques de denegación de servicio distribuido (DDoS), uno de los cuales estableció un nuevo récord con un pico de 29.7 terabits por segundo

La botnet Aisuru, responsable de un nuevo ataque DDoS récord de 29,7 Tbps

En solo tres meses, la masiva botnet Aisuru lanzó más de 1.300 ataques de denegación de servicio distribuido (DDoS), estableciendo uno de ellos un nuevo récord con un pico de 29,7 terabits por segundo.

Aisuru es un enorme servicio de botnet por alquiler que proporciona un ejército de routers y dispositivos IoT comprometidos a través de vulnerabilidades conocidas o mediante ataques de fuerza bruta a credenciales débiles.

La empresa de infraestructura y gestión de internet Cloudflare estima que la botnet utiliza entre uno y cuatro millones de hosts infectados en todo el mundo.

Los ciberdelincuentes pueden alquilar partes de la botnet Aisuru a distribuidores para lanzar ataques de denegación de servicio distribuido (DDoS).

El mayor ataque hipervolumétrico desde dispositivos controlados por Aisuru ocurrió en el tercer trimestre de 2025 y fue mitigado con éxito por Cloudflare.

El récord anterior de ataque DDoS, que alcanzó los 22,2 Tbps, también fue mitigado por Cloudflare y se atribuyó a Aisuru con una confianza media. Más recientemente, Microsoft reveló que la misma botnet golpeó su red Azure con un ataque DDoS masivo de 15 Tbps lanzado desde 500.000 direcciones IP.

Cloudflare informa que mitigó 2.867 ataques de Aisuru desde principios de año, siendo casi el 45% de ellos hipervolumétricos: ataques que superan 1 Tbps o 1.000 millones de paquetes por segundo (Bpps).

La compañía de internet no nombró al objetivo del incidente récord, pero señala que el ataque duró 69 segundos y alcanzó un pico de 29,7 Tbps. Utilizó carpet-bombing (bombardeo en alfombra) UDP para dirigir tráfico "basura" a un promedio de 15.000 puertos de destino por segundo.

Otro ataque DDoS masivo que la compañía mitigó alcanzó los 14,1 Bpps.

Cloudflare dice que los ataques de Aisuru pueden ser tan devastadores que la cantidad de tráfico puede interrumpir a los proveedores de servicios de internet (ISP), incluso si no son el objetivo directo.

Aumento de los ataques hipervolumétricos

Los datos estadísticos de Cloudflare muestran que los ataques DDoS hipervolumétricos de la botnet Aisuru están aumentando constantemente este año, alcanzando 1.304 incidentes solo en el tercer trimestre.

Según los investigadores, Aisuru está apuntando a empresas en varios sectores, incluyendo juegos, proveedores de alojamiento, telecomunicaciones y servicios financieros.

Los ataques DDoS que superan los 100 Mpps aumentaron un 189% intertrimestral (QoQ), y aquellos que superan 1 Tbps se duplicaron con creces (227%) QoQ.

La mayoría de los ataques terminan en menos de 10 minutos, según Cloudflare, dejando a los defensores y servicios bajo demanda poco tiempo para responder.

"Un ataque corto puede durar solo unos segundos, pero la interrupción que causa puede ser grave, y la recuperación lleva mucho más tiempo", explicó Cloudflare.

"Los equipos de ingeniería y operaciones se quedan entonces atrapados con un proceso complejo de múltiples pasos para volver a poner en línea los sistemas críticos, verificar la consistencia de los datos en sistemas distribuidos y restaurar un servicio seguro y confiable para los clientes".

En términos del número de ataques DDoS, este último trimestre no estuvo al nivel del primer trimestre, pero 2025 continúa siendo mucho más severo que los años anteriores, e incluso sin que se hayan contabilizado aún noviembre y diciembre.

Cloudflare dice que en el tercer trimestre mitigó un promedio de 3.780 ataques DDoS cada hora, la mayoría provenientes de Indonesia, Tailandia, Bangladesh y Ecuador, y dirigidos a China, Turquía, Alemania, Brasil y los Estados Unidos.

Fuentes:

https://blog.cloudflare.com/ddos-threat-report-2025-q3/