Cloudflare dijo el miércoles que detectó y mitigó el veterano ataque de denegación de servicio (DDoS) de ningún modo distribuido que midió 29,7 terabits por segundo (Tbps).
La actividad, dijo la compañía de seguridad e infraestructura web, se originó a partir de una botnet DDoS de inquilinato conocida como AISURU, que ha sido vinculada a una serie de ataques DDoS hipervolumétricos durante el año pasado. El ataque duró 69 segundos. No reveló el objetivo del ataque.
La botnet se ha dirigido principalmente a proveedores de telecomunicaciones, empresas de juegos, proveedores de hosting y servicios financieros. Cloudflare igualmente abordó un ataque DDoS de 14,1 Bpps desde la misma botnet. Se cree que AISURU funciona con una red masiva que comprende entre 1 y 4 millones de hosts infectados en todo el mundo.
“Los 29,7 Tbps fueron un ataque de instigación UDP que bombardeó un promedio de 15.000 puertos de destino por segundo”, dijeron Omer Yoachimik y Jorge Pacheco. “El ataque distribuido aleatorizó varios atributos de paquetes en un intento de esquivar las defensas”.
En total, Cloudflare ha mitigado 2.867 ataques de Aisuru desde principios de año, de los cuales 1.304 ataques hipervolumétricos se lanzaron desde la botnet solo en el tercer trimestre de 2025. Un total de 8,3 millones de ataques DDoS fueron bloqueados durante todo el período, una guarismo que representa un aumento del 15% con respecto al trimestre preliminar y un aumento del 40% con respecto al año pasado.
En 2025 se frustraron hasta 36,2 millones de ataques DDoS, de los cuales 1304 fueron ataques a la capa de red que superaron 1 Tbps, frente a 717 en el primer trimestre de 2025 y 846 en el segundo trimestre de 2025. Algunas de las otras tendencias notables observadas en el tercer trimestre de 2025 se enumeran a continuación:
- La cantidad de ataques DDoS que superaron los 100 millones de paquetes por segundo (Mpps) aumentó un 189% intertrimestral.
- La mayoría de los ataques, el 71% de los DDoS HTTP y el 89% de la capa de red, finalizan en menos de 10 minutos.
- Siete de las 10 principales fuentes de DDoS se encuentran en lugares de Asia, incluidos Indonesia, Tailandia, Bangladesh, Vietnam, India, Hong Kong y Singapur. Las otras tres fuentes son Ecuador, Rusia y Ucrania.
- Los ataques DDoS contra la industria de la minería, los minerales y los metales aumentaron, convirtiéndose en el sector número 49 más atacado a nivel mundial.
- La industria automotriz experimentó el veterano aumento de ataques DDoS, ubicándola como el sexto sector más atacado a nivel mundial.
- El tráfico de ataques DDoS contra empresas de inteligencia fabricado (IA) aumentó un 347% en septiembre de 2025
- La tecnología de la información, las telecomunicaciones, los juegos de azar, los juegos y los servicios de Internet encabezaron la directorio de los sectores más atacados.
- China, Turquía, Alemania, Brasil, Estados Unidos, Rusia, Vietnam, Canadá, Corea del Sur y Filipinas fueron los países más atacados.
- Casi el 70% de los ataques HTTP DDoS se originaron en botnets conocidas.
“Hemos entrado en una era en la que los ataques DDoS han crecido rápidamente en sofisticación y tamaño, más allá de lo que hubiéramos imaginado hace unos abriles”, dijo Cloudflare. “Muchas organizaciones se han enfrentado a desafíos para sustentar el ritmo de este panorama de amenazas en transformación”.
