Una nueva campaña maliciosa de Mirai está explotando la vulnerabilidad CVE-2025-29635 en routers D-Link de la serie DIR-823X (versiones 240126 y 24082), permitiendo a atacantes ejecutar comandos remotos e instalar malware como tuxnokill para lanzar ataques DDoS. Detectada por Akamai Security, también afecta a routers TP-Link y ZTE mediante otras vulnerabilidades. INCIBE ya había alertado en marzo de 2025, pero ahora se observa explotación activa.

Una campaña de botnet recientemente identificada está explotando activamente una vulnerabilidad crítica en los grabadores de video digital TBK para desplegar un peligroso malware conocido como Nexcorium, una amenaza basada en Mirai diseñada para lanzar ataques de denegación de servicio distribuidos a gran escala. La vulnerabilidad en el centro de esta campaña, CVE-2024-3721, tiene una puntuación CVSS de 6.3 y afecta al modelo TBK DVR-4104

La Operación PowerOFF desmanteló 53 dominios DDoS, arrestó a 4 personas y expuso 3 millones de cuentas delictivas vinculadas a servicios de ataques por encargo usados por 75.000 ciberdelincuentes. Participaron 21 países, incautando infraestructuras y enviando advertencias a usuarios identificados. Europol destacó que estos servicios permiten ataques masivos incluso a personas sin conocimientos técnicos, con motivaciones que van desde la extorsión hasta el hacktivismo. Además, EE.UU. desmanteló botnets como RapperBot e incautó dominios como Vac Stresser y Mythical Stress, mostrando mensajes de advertencia sobre la ilegalidad de estos ataques.

El internet ha visto un fuerte aumento en amenazas impulsadas por botnets durante el último año, gran parte de la actividad se remonta a una de las familias de malware más influyentes de la historia moderna: Mirai. Descubierto por primera vez en 2016, Mirai fue diseñado para escanear internet en busca de dispositivos del Internet de las Cosas (IoT) que funcionaran con procesadores ARC.

El Departamento de Justicia de EE.UU. desmanteló botnets de IoT como AISURU, Kimwolf, JackSkid y Mossad, con capacidad para 3 millones de dispositivos, responsables de ataques DDoS récord de 30 Tbps. Las autoridades colaboraron con empresas como Google, Cloudflare y AWS para interrumpir su infraestructura, identificando a Jacob Butler (alias Dort) como posible operador de Kimwolf. Las botnets infectaron dispositivos vulnerables, incluyendo TVs inteligentes y routers, y vendieron acceso a ciberdelincuentes.

La Guardia Civil ha detenido a los cuatro principales integrantes del grupo hacker español denominado 'Anonymous Fénix' por su presunta participación en ciberataques contra organismos como Ministerios, partidos políticos e instituciones públicas. En mayo del año pasado fueron detenidos el administrador y moderador del grupo en Alcalá de Henares y Oviedo y hace unos días sus dos integrantes más activos también fueron arrestados en Ibiza y Móstoles.

Wikipedia ha bloqueado oficialmente todos los enlaces a Archive Today, un popular servicio de archivado web, después de que se descubriera que el operador del sitio estaba manipulando sus propios archivos. La decisión se tomó tras un ataque DDoS inusual que afectó a la plataforma, generando sospechas sobre la integridad de los datos almacenados. El equipo de Wikipedia detectó que algunos enlaces archivados en Archive Today habían sido alterados para mostrar información falsa o engañosa, lo que violaba las políticas de veracidad de la enciclopedia. Además, se confirmó que el operador del sitio había modificado manualmente ciertos archivos, lo que llevó a la Fundación Wikimedia a tomar medidas drásticas. Archive Today, conocido por preservar versiones históricas de páginas web, ahora enfrenta una crisis de confianza entre los usuarios y colaboradores de Wikipedia. Mientras tanto, la comunidad en línea debate si esta decisión afectará la accesibilidad a fuentes históricas en la plataforma.

La botnet AISURU/Kimwolf lanzó un ataque DDoS récord de 31,4 Tbps en 35 segundos, detectado por Cloudflare en noviembre de 2025, como parte de una ola de ataques hipervolumétricos que aumentaron un 40% en el cuarto trimestre. La botnet, vinculada a la campaña "The Night Before Christmas", infectó más de 2 millones de dispositivos Android (principalmente TVs) usando proxies como IPIDEA, desmantelada por Google. Los ataques crecieron un 121% en 2025, con 47,1 millones de incidentes, afectando principalmente a telecomunicaciones, China y países como Ecuador, Argentina y Perú. IPIDEA distribuyó 600 apps Android troyanizadas y 3.000 binarios Windows falsos para expandir su red.

La botnet Aisuru/Kimwolf lanzó el mayor ataque de denegación de servicio distribuido (DDoS) revelado públicamente en la historia, alcanzando un pico sin precedentes de 31.4 terabits por segundo (Tbps). El masivo ataque, denominado campaña “La Noche antes de Navidad”, tuvo como objetivo la infraestructura y clientes de Cloudflare con ataques hipervolumétricos que comenzaron el 19 de diciembre de 2025, combinando ataques DDoS en Capa 4 con un ancho de banda récord junto a ataques HTTP en la capa de aplicación

NoName057(16), también conocido como 05716nnm o NoName05716, se ha convertido en una amenaza significativa que ataca a los estados miembros de la OTAN y a las organizaciones europeas. El grupo, que se originó como un proyecto encubierto dentro del Centro para el Estudio y la Monitorización de la Red del Entorno Juvenil de Rusia, ha estado llevando a cabo activamente ataques de denegación de servicio distribuido (DDoS) desde marzo de 2022. 

En tan solo tres meses, la masiva botnet Aisuru lanzó más de 1,300 ataques de denegación de servicio distribuido (DDoS), uno de los cuales estableció un nuevo récord con un pico de 29.7 terabits por segundo

 Los jugadores multijugador en diferentes plataformas han experimentado interrupciones e interrupciones de servicio simultáneamente. La comunidad de ciberseguridad sospecha de un importante ataque distribuido de denegación de servicio (DDoS) de Aisuru, una botnet masiva que impulsa el tráfico récord.

Aisuru se ha consolidado como la botnet más devastadora de la actualidad, gracias a la explotación masiva de dispositivos IoT inseguros —como routers, cámaras y grabadores— alojados principalmente en redes de AT&T, Comcast o Verizon. Heredera de las tácticas y código del famoso Mirai, Aisuru demuestra la evolución de los ataques DDoS y la falta de preparación tanto de los dispositivos conectados como de los propios ISPs.

 

 Las llamadas amenazas híbridas se han convertido en uno de los grandes retos de la UE en los últimos tiempos; de hecho, el 80% de los ciberataques en la Unión tienen motivos ideológicos y son potenciados por la inteligencia artificial. Esa es la principal conclusión de un informe publicado este miércoles por Enisa, la Agencia Europea de Ciberseguridad. Además, el organismo recuerda que Rusia y China se mantienen como focos latentes de este tipo de amenazas para el futuro del bloque comunitario.

 Cloudflare ha informado este mes de septiembre de la mitigación de un ataque de denegación de servicio distribuido (DDoS) que marcó un nuevo hito: 22,2 terabits por segundo (Tbps) y 10,6 mil millones de paquetes por segundo (Bpps). La cifra no es anecdótica; duplica el récord anterior de 11,5 Tbps y confirma que la escala de este tipo de ofensivas continúa creciendo.

Un problema bastante molesto: es un servidor web que se ve regularmente paralizado por un ataque SYN flood. De repente, las páginas web y los servicios dejan de funcionar correctamente, aunque el hardware apenas estaba siendo utilizado. Esto se debe a conexiones TCP semiabiertas, un clásico ataque distribuido de denegación de servicio [DDoS].

El pasado 15 de julio, en plena madrugada, los investigadores lograron acceder al corazón operativo de Noname057, el colectivo que trabaja directamente con los servicios de inteligencia rusos.

El grupo pro-ruso NoName057(16), uno de los más activos desde el inicio de la guerra en Ucrania, ha retomó la semana pasada su ofensiva contra España tras la operación internacional Eastwood, que golpeó severamente su infraestructura y provocó varias detenciones en Europa, incluida España.

Investigadores del equipo de respuesta a emergencias Deepfield de Nokia fueron los que detectaron la red de bots después de que se hicieran varios ataques "hipervolumétricos" a finales de febrero. Un ataque volumétrico se define como aquel que se encarga de saturar el ancho de banda de las redes con cantidades masivas de datos. Jérôme Meyes, investigador de seguridad de Nokia, indicó que la mayoría de direcciones IP de estos ataques no tenían historial previo de ataques previos.