Siga ZDNET: Agréganos como fuente preferida en Google.
Conclusiones clave de ZDNET
- Aisuru rompió récords anteriores con un ataque DDoS de 31,4 Tbps.
- Parecía haberse centrado en los proveedores de telecomunicaciones.
- Dispositivos aparentemente seguros y pequeños pueden utilizarse como arma para ataques cibernéticos masivos.
La botnet Aisuru ha alcanzado nuevas alturas, rompiendo récords anteriores de denegación de servicio distribuido (DDoS) con un ataque que alcanzó un máximo de 31,4 Tbps con 200 millones de solicitudes por segundo.
También conocida como Kimwolf, Aisuru es una de las botnets más grandes que existen actualmente, alimentada por aproximadamente entre uno y cuatro millones de hosts infectados en todo el mundo, incluidos dispositivos domésticos y de consumo, como enrutadores y sistemas de CCTV en línea.
Sus operadores escanean la internet en busca de dispositivos vulnerables, a menudo con puertos expuestos o credenciales predeterminadas, y los infectan para agregarlos a un grupo de dispositivos que pueden aprovecharse para lanzar un tsunami de tráfico falso contra un servicio objetivo.
También: Por qué Web siguió rompiéndose y eliminando sus sitios favoritos en 2025
Cloudflare apodó a Aisuru como la “cúspide de las botnets” en su Informe de amenazas DDoS del tercer trimestre de 2025señalando que las empresas de telecomunicaciones, las empresas de juegos, los proveedores de internet hosting, los ISP y los servicios financieros se encuentran entre los objetivos más comunes.
Esta no es una botnet que pertenece exclusivamente a un grupo de amenazas. En cambio, Aisuru es una botnet de alquiler, con capacidad disponible por entre unos pocos cientos y unos pocos miles de dólares.
“Cualquiera puede potencialmente infligir caos en naciones enteras al paralizar las redes troncales y saturar los enlaces de Web, perturbando a millones de usuarios y perjudicando el acceso a servicios esenciales”, dijo Cloudflare.
Según lo informado por Krebs sobre la seguridadla botnet también puede “alquilar” dispositivos comprometidos a proveedores de proxy residenciales, que luego pueden usarse para extraer datos e incluso entrenar modelos de lenguaje grande (LLM) para proyectos de inteligencia synthetic. De acuerdo a explorador de redAisuru “incorpora capacidades adicionales de ataque DDoS dedicadas y funciones de usos múltiples, lo que permite ataques DDoS y otras actividades ilícitas como relleno de credenciales, internet scraping impulsado por IA, spam y phishing”.
Registros DDoS anteriores
El último ataque, registrado y mitigado por Cloudflare el 19 de diciembre, alcanzó un pico de 31,4 Tbps y 200 millones de solicitudes por segundo. llamada nube el ataque DDoS un “bombardeo sin precedentes” y “el mayor ataque jamás divulgado públicamente”.
Aisuru representó miles de ataques en 2025 y ahora ha superado su récord anterior de 29,7 Tbps.
¿Por qué es importante Aisuru?
Cuando un ataque de denegación de servicio distribuido (DDoS) es tan poderoso que abruma un servicio con tráfico fraudulento, niega el acceso a visitantes legítimos, por lo que los incidentes DDoS tienden a aparecer en los titulares sólo cuando se interrumpe un servicio o recurso fashionable en línea.
Encima 47 millones Los ataques DDoS se registraron en 2025, lo que representa un aumento interanual del 121%.
Es mérito de Cloudflare que incluso este ataque hipervolumétrico fuera detectado y solucionado automáticamente, por lo que ni siquiera nos dimos cuenta. Sin embargo, el ataque de Aisuru se destaca por resaltar el potencial de crecimiento exponencial en el futuro de esta botnet, así como el creciente poder y capacidades de ataque de las botnets DDoS en common.
Además, la mayor parte del poder de Aisuru proviene de dispositivos de consumo comprometidos que usamos con frecuencia en casa, incluidos enrutadores y dispositivos de Web de las cosas (IoT). La reciente utilización de dispositivos Android TV como arma por parte de Aisuru es una tendencia preocupante, y quién sabe qué otros productos para el hogar están destinados a agregarse al grupo futuro de la botnet.
Aisuru es otro recordatorio para mantener actualizados el firmware y las aplicaciones de sus dispositivos electrónicos, y sirve como advertencia para los fabricantes que todavía envían productos con poca o ninguna seguridad.
Interrupciones de Web
Cloudflare también informó sobre 180 importantes interrupciones de internet en 2025. En el cuarto trimestre de 2025, solo un apagón importante fue ordenado por un gobierno (un cierre en todo el país durante protestas en Tanzania), mientras que otros fueron causados por cortes de energía, daños en cables, fenómenos climáticos extremos, conflictos en curso y problemas técnicos.
Por ejemplo, una interrupción masiva que dejó fuera de servicio miles de servicios en línea en octubre fue causada por una falla de DNS en la región US-East-1 de AWS.
El tamaño récord de la botnet Aisuru puede no significar mucho para las personas en términos numéricos, pero cuando se lo ve junto con la reciente ola de interrupciones, como lo describió Cloudflare, resalta la necesidad de una protección continua de la infraestructura digital, especialmente si se considera en qué medida nuestras economías y sociedades dependen ahora de una conectividad confiable.
