45 segundos de infierno: Cómo un bloguero casi fue borrado del mapa de Internet
La botnet Aisuru ataca de forma repentina y potente: hasta 6 Tbit/s en su punto máximo.
El blog KrebsOnSecurity, dirigido por el periodista estadounidense especializado en seguridad informática Brian Krebs, fue blanco de uno de los ataques DDoS distribuidos más potentes registrados en la historia. La carga máxima sobre la infraestructura alcanzó los asombrosos 6,3 terabits por segundo, lo que se aproxima al récord mundial negativo — un ataque de 6,5 Tbps registrado por Cloudflare en abril de 2025.
Según el propio Krebs, el ataque duró solo unos 45 segundos y no afectó la disponibilidad del sitio. El recurso fue protegido por el servicio gratuito Google Project Shield, diseñado para defender medios de comunicación, proyectos de derechos humanos y plataformas de observación electoral frente a ciberamenazas. El ingeniero de seguridad informática de Google, Damian Menscher, confirmó que se trató del mayor ataque que Google haya mitigado.
El ciberataque fue iniciado por el botnet Aisuru — una red a gran escala que agrupa routers comprometidos, grabadoras de vídeo y otros dispositivos del internet de las cosas. Según las observaciones, la red ha crecido activamente desde 2024 y ofrecía servicios de ataques DDoS por encargo en Telegram por varios cientos de dólares a la semana.
Técnicamente, el botnet utilizó una táctica agresiva: un flujo de paquetes UDP de tamaño máximo se dirigía a puertos aleatorios con una intensidad de alrededor de 585 millones de paquetes por segundo. Estos ataques han sido denominados «hipervolumétricos» (Hyper-volumetric), un término propuesto anteriormente por Cloudflare para describir ataques superiores a 1 Tbps, capaces de saturar instantáneamente toda la capacidad de la red objetivo.
Krebs supuso que un ataque tan corto pero potente podría haber sido una prueba previa a una campaña más amplia. Esta opinión se ve respaldada por el hecho de que Cloudflare detectó más de 700 ataques similares en el primer trimestre de 2025, mientras que el año anterior no se había registrado ninguno.
El periodista también intentó establecer contacto con el presunto operador del botnet, que actúa bajo el seudónimo Forky. Es conocido en la dark web como creador de servicios DDoS personalizados. Sin embargo, en conversación con Krebs, Forky negó su implicación y no pudo nombrar al cliente del ataque.
Expertos en seguridad informática destacan el peligro particular del botnet Aisuru por su capacidad para explotar vulnerabilidades desconocidas y controlar de forma exclusiva los dispositivos IoT infectados. En ausencia de competencia por parte de otros botnets, sus ataques se vuelven aún más concentrados y destructivos.