Cloudflare frena el mayor ciberataque jamás registrado: 29,7 Tbps
Internet resistió, pero los expertos califican el incidente como un ensayo general del ciberapocalipsis.
El alcance de los ataques DDoS sigue creciendo rápidamente, y la defensa contra ellos cada vez depende no solo del ancho de banda, sino también de la capacidad de la infraestructura para soportar picos de tráfico breves pero extremos. Un nuevo incidente, informado por la empresa Cloudflare, demuestra hasta qué punto han avanzado los organizadores de botnets en los últimos años.
Según Cloudflare, el miércoles su infraestructura repelió el mayor ataque DDoS registrado hasta la fecha, con una potencia de 29,7 Tbit/s. El tráfico provenía del botnet como servicio AISURU, vinculado a una serie de ataques de gran potencia en el último año. Se precisa que el ataque duró 69 segundos y que su objetivo no ha sido revelado. Además, Cloudflare también detuvo otro ataque del mismo botnet con una intensidad de 14,1 mil millones de paquetes por segundo.
El ataque se realizó como una inundación UDP según el esquema "carpet bombing", en el que se atacaban simultáneamente un promedio de 15.000 puertos por segundo. Representantes de Cloudflare señalan que los organizadores modificaban diversos campos de los paquetes en un intento de eludir los sistemas de filtrado. Según la compañía, AISURU se apoya en una infraestructura distribuida de aproximadamente 1–4 millones de dispositivos infectados en todo el mundo y ataca activamente a proveedores de telecomunicaciones, empresas de juegos, servicios de alojamiento y organizaciones financieras.
Desde comienzos de 2025 Cloudflare registró 2.867 ataques relacionados con AISURU, y solo en el tercer trimestre este botnet fue responsable de 1.304 casos de gran potencia. En el período del informe se bloquearon 8,3 millones de ataques DDoS, lo que representa un 15 % más que el trimestre anterior y un 40 % más que el año pasado. En total, en 2025 la infraestructura de la empresa repelió 36,2 millones de ataques.
Se destaca por separado el aumento en los casos más graves: el número de ataques de red con potencia superior a 1 Tbit/s aumentó sucesivamente de 717 en el primer trimestre de 2025 a 846 en el segundo y 1.304 en el tercero. El número de incidentes en los que la intensidad superó los 100 millones de paquetes por segundo creció trimestre a trimestre un 189 %. Al mismo tiempo, la mayoría de los ataques fueron de corta duración: menos de diez minutos para el 71 % de las campañas HTTP y el 89 % de los ataques a nivel de red.
La geografía de las fuentes de tráfico y de los objetivos también está cambiando. Siete de los diez principales orígenes de DDoS correspondieron a países asiáticos, entre ellos Indonesia, Tailandia, Bangladés, Vietnam, India, Hong Kong y Singapur. En la lista de diez también figuraron Ecuador, Rusia y Ucrania. Como víctimas se encontraban con más frecuencia empresas de los sectores de tecnologías de la información, telecomunicaciones, juegos de azar, videojuegos y servicios en Internet. Se observa además un aumento notable de los ataques contra la minería y la metalurgia, así como un fuerte incremento de la actividad contra la industria automotriz, que ascendió a la sexta posición entre los sectores más atacados. El tráfico DDoS contra empresas que trabajan con inteligencia artificial aumentó un 347 % en septiembre de 2025.
Según Cloudflare, casi el 70 % de los ataques HTTP de denegación de servicio distribuida procedían de botnets ya conocidos. La empresa considera que el mundo ha entrado en una etapa en la que las campañas DDoS se vuelven a la vez más complejas en su táctica y aumentan rápidamente en potencia, y que a muchas organizaciones les resulta difícil seguir el ritmo del desarrollo de esta amenaza.
¿Estás cansado de que Internet sepa todo sobre ti?