Cloudflare dijo el miércoles que detectó y mitigó el mayor ataque de denegación de servicio (DDoS) jamás distribuido que midió 29,7 terabits por segundo (Tbps).
La actividad, dijo la empresa de seguridad e infraestructura web, se originó a partir de una botnet DDoS de alquiler conocida como AISURUque se ha relacionado con una serie de ataques DDoS hipervolumétricos durante el año pasado. El ataque duró 69 segundos. No reveló el objetivo del ataque.
La botnet se ha dirigido principalmente a proveedores de telecomunicaciones, empresas de juegos, proveedores de hosting y servicios financieros. Cloudflare también abordó un ataque DDoS de 14,1 Bpps desde la misma botnet. Se cree que AISURU funciona con una red masiva que comprende entre 1 y 4 millones de hosts infectados en todo el mundo.
«El de 29,7 Tbps fue un ataque de bombardeo UDP que bombardeó un promedio de 15.000 puertos de destino por segundo», Omer Yoachimik y Jorge Pacheco dicho. «El ataque distribuido aleatorizó varios atributos de paquetes en un intento de evadir las defensas».
En total, Cloudflare ha mitigado 2.867 ataques de Aisuru desde principios de año, de los cuales 1.304 ataques hipervolumétricos se lanzaron desde la botnet solo en el tercer trimestre de 2025. Un total de 8,3 millones de ataques DDoS fueron bloqueados durante todo el período, una cifra que representa un aumento del 15% con respecto al trimestre anterior y un aumento del 40% con respecto al año pasado.
En 2025 se frustraron hasta 36,2 millones de ataques DDoS, de los cuales 1304 fueron ataques a la capa de red que superaron 1 Tbps, frente a 717 en el primer trimestre de 2025 y 846 en el segundo trimestre de 2025. Algunas de las otras tendencias notables observadas en el tercer trimestre de 2025 se enumeran a continuación:
- La cantidad de ataques DDoS que superaron los 100 millones de paquetes por segundo (Mpps) aumentó un 189 % intertrimestral.
- La mayoría de los ataques, el 71% de los DDoS HTTP y el 89% de la capa de red, duraron menos de 10 minutos.
- Siete de las 10 principales fuentes de DDoS fueron ubicaciones dentro de Asia, incluidas Indonesia, Tailandia, Bangladesh, Vietnam, India, Hong Kong y Singapur. Las otras tres fuentes son Ecuador, Rusia y Ucrania.
- Los ataques DDoS contra la industria de la minería, los minerales y los metales aumentaron, convirtiéndose en el sector número 49 más atacado a nivel mundial.
- La industria automotriz experimentó el mayor aumento de ataques DDoS, ubicándola como el sexto sector más atacado a nivel mundial.
- El tráfico de ataques DDoS contra empresas de inteligencia artificial (IA) aumentó un 347% en septiembre de 2025
- La tecnología de la información, las telecomunicaciones, los juegos de azar, los juegos y los servicios de Internet encabezaron la lista de los sectores más atacados.
- China, Turquía, Alemania, Brasil, Estados Unidos, Rusia, Vietnam, Canadá, Corea del Sur y Filipinas fueron los países más atacados.
- Casi el 70% de los ataques HTTP DDoS se originaron en botnets conocidas.
«Hemos entrado en una era en la que los ataques DDoS han crecido rápidamente en sofisticación y tamaño, más allá de lo que hubiéramos imaginado hace unos años», dijo Cloudflare. «Muchas organizaciones se han enfrentado a desafíos para mantener el ritmo de este panorama de amenazas en evolución».
Fuente