Cloudflare ha anunciado la detección y mitigación de un ataque de denegación de servicio distribuido (DDoS) que alcanzó un pico de 29.7 terabits por segundo (Tbps), el más grande jamás registrado por la compañía. El ataque, de 69 segundos de duración, fue lanzado por el botnet de alquiler conocido como AISURU.
El Botnet AISURU: El Motor del Ataque
Cloudflare identificó que el ataque provino del botnet AISURU, una red de ciberdelincuencia que ha sido vinculada a numerosos ataques DDoS de hipervolumen durante el último año. Se estima que el botnet AISURU está impulsado por una red masiva de entre 1 y 4 millones de hosts infectados en todo el mundo.
El ataque de 29.7 Tbps fue un “UDP carpet-bombing”, bombardeando un promedio de 15,000 puertos de destino por segundo. Para evadir las defensas, el ataque aleatorizó varios atributos de los paquetes.
Tendencias de Ataques DDoS en el Tercer Trimestre de 2025
El incidente subraya la creciente sofisticación y escala de los ataques DDoS. Cloudflare ha mitigado 2,867 ataques de AISURU desde principios de año, con 1,304 ataques de hipervolumen lanzados solo en el tercer trimestre de 2025. Los datos del tercer trimestre revelan varias tendencias preocupantes en el panorama de amenazas:
- Aumento en el volumen de ataques: Se bloquearon 8.3 millones de ataques DDoS en total durante el trimestre, lo que representa un aumento del 15% respecto al trimestre anterior y un incremento del 40% en comparación con el año pasado.
- Ataques de alta intensidad: Los ataques que superaron los 100 millones de paquetes por segundo (Mpps) aumentaron un 189% intertrimestral.
- Incremento de ataques de 1 Tbps: Se mitigaron 1,304 ataques de capa de red que superaron 1 Tbps, un aumento significativo con respecto a los 717 del primer trimestre y los 846 del segundo trimestre de 2025.
- Duración de los ataques: La mayoría de los ataques HTTP DDoS (71%) y de capa de red (89%) finalizaron en menos de 10 minutos.
Impacto por Geografía e Industria
El informe de Cloudflare también destaca las industrias y regiones más afectadas por la actividad DDoS en el tercer trimestre de 2025:
Industrias más atacadas:
- Sectores principales: Tecnología de la información, telecomunicaciones, apuestas, juegos y servicios de internet.
- Mayor crecimiento: La industria automotriz experimentó el mayor aumento en ataques DDoS, convirtiéndose en el sexto sector más atacado a nivel mundial. La minería y los metales también vieron un aumento considerable.
- Ataques a IA: El tráfico de ataques DDoS contra empresas de inteligencia artificial (IA) se disparó un 347% en septiembre de 2025.
Geografía de los ataques:
- Orígenes principales: Siete de las diez principales fuentes de ataques DDoS se encuentran en Asia (Indonesia, Tailandia, Bangladesh, Vietnam, India, Hong Kong y Singapur). Los otros tres orígenes principales son Ecuador, Rusia y Ucrania.
- Países objetivo: China, Turquía, Alemania, Brasil, EE. UU., Rusia, Vietnam, Canadá, Corea del Sur y Filipinas fueron los países más atacados.
Conclusión
La rápida evolución de los ataques DDoS, tanto en sofisticación como en tamaño, plantea un desafío significativo para las organizaciones. Cloudflare advierte que “hemos entrado en una era en la que los ataques DDoS han crecido rápidamente en sofisticación y tamaño, más allá de lo que podríamos haber imaginado hace unos años”. Este panorama de amenazas requiere que las organizaciones se mantengan al día con las defensas avanzadas para proteger su infraestructura crítica.