February 24, 2026

Ataque DDoS récord de 31,4 Tbps: cómo las redes de bots convierten sus dispositivos conectados en armas digitales

Las actividades de la botnet Aisuru ponen de manifiesto cómo los dispositivos de consumo se utilizan como armas para lanzar ciberataques.

Puntos clave sobre la botnet Aisuru

La botnet Aisuru ha alcanzado nuevas cotas, superando los récords anteriores en ataques de denegación de servicio distribuido (DDoS) con un ataque que alcanzó un máximo de 31,4 Tbps y 200 millones de solicitudes por segundo.

También conocida como Kimwolf, Aisuru es una de las mayores redes de bots existentes, alimentada por entre uno y cuatro millones de hosts infectados en todo el mundo, incluidos dispositivos domésticos y de consumo como routers y sistemas de videovigilancia conectados.

Sus operadores rastrean la web en busca de dispositivos vulnerables, a menudo con puertos expuestos o credenciales predeterminadas, y los infectan para añadirlos a un conjunto de dispositivos que pueden ser explotados para lanzar un tsunami de tráfico malicioso contra un objetivo específico.

«La cúspide de las redes de bots»

Cloudflare calificó a Aisuru como «la cúspide de las redes de bots» en su informe sobre amenazas DDoS del tercer trimestre de 2025, destacando que las empresas de telecomunicaciones, las compañías de videojuegos, los proveedores de hosting web, los proveedores de servicios de Internet y los servicios financieros se encuentran entre los objetivos más frecuentes.

No se trata de una botnet propiedad de un grupo específico de hackers. Aisuru es más bien una botnet que se puede alquilar, cuya capacidad está disponible por unos cientos o miles de dólares. «Cualquiera puede sembrar el caos en países enteros paralizando las redes troncales y saturando las conexiones a Internet, lo que afecta a millones de usuarios y dificulta el acceso a servicios esenciales», afirma Cloudflare.

Según informa Krebs on Security, la botnet también es capaz de «alquilar» dispositivos comprometidos a proveedores de proxies, que luego pueden utilizarse para el scraping de datos e incluso para el entrenamiento de modelos de lenguaje (LLM) para proyectos de IA. Según Netscout, Aisuru «integra capacidades adicionales dedicadas a los ataques DDoS y funciones multiuso, lo que permite tanto ataques DDoS como otras actividades ilícitas, como el credential stuffing, el scraping web basado en IA, el spamming y el phishing».

Récord histórico en ataques DDoS

El último ataque, registrado y mitigado por Cloudflare el 19 de diciembre, alcanzó un pico de 31,4 Tbps y 200 millones de solicitudes por segundo. Cloudflare calificó el ataque DDoS como un «bombardeo sin precedentes» y «el mayor ataque jamás revelado públicamente».

Aisuru fue el origen de miles de ataques en 2025 y ahora ha superado su anterior récord de 29,7 Tbps.

¿Por qué es importante la botnet Aisuru?

Cuando un ataque distribuido de denegación de servicio (DDoS) es tan potente que satura un servicio con tráfico fraudulento, impide que los usuarios legítimos puedan acceder a él. Por esta razón, los incidentes DDoS solo suelen aparecer en los titulares cuando se ve afectado un servicio o recurso online popular.

En 2025 se registraron más de 47 millones de ataques DDoS, lo que supone un aumento del 121% con respecto al año anterior.

Es mérito de Cloudflare que incluso este ataque hipervolumétrico se detectara y tratara automáticamente, de modo que ni siquiera fue perceptible. Sin embargo, el ataque de Aisuru es notable porque pone de relieve el potencial de crecimiento exponencial de esta red de bots en el futuro, así como el creciente poder y las capacidades de ataque de las botnets DDoS en general.

Además, la mayor parte del poder de Aisuru proviene de dispositivos de consumo comprometidos, incluidos routers y dispositivos conectados al Internet de las cosas (IoT).

La reciente incorporación de dispositivos Android TV por parte de Aisuru es una tendencia preocupante, y resulta incierto qué otros productos domésticos se añadirán en el futuro al arsenal de esta red de bots.

Aisuru nos recuerda una vez más la importancia de actualizar el firmware y las aplicaciones de nuestros dispositivos electrónicos, y sirve de advertencia a los fabricantes que continúan comercializando productos con poca o ninguna seguridad.

Interrupciones masivas de Internet

Cloudflare también informó de más de 180 interrupciones importantes de Internet en 2025. En el cuarto trimestre de 2025, solo una interrupción importante fue ordenada por un gobierno (un corte a escala nacional durante las protestas en Tanzania), mientras que las demás fueron causadas por cortes de electricidad, daños en cables submarinos, fenómenos meteorológicos extremos, conflictos armados y problemas técnicos.

Por ejemplo, una interrupción masiva que dejó fuera de línea miles de servicios online en octubre fue causada por un fallo del DNS en la región US-East-1 de AWS.

El tamaño récord de la botnet Aisuru puede no resultar comprensible para la mayoría de las personas. Pero cuando se considera junto con la reciente ola de fallos técnicos, como señala Cloudflare, pone de relieve la necesidad urgente de una protección continua de las infraestructuras digitales, especialmente considerando cuánto dependen ahora nuestras economías y sociedades de una conectividad confiable.

Source: Original Article

About Author

Dr. Alejandro Velázquez

Perfil del Autor Nombre: Dr. Alejandro Velázquez Cargo: Editor Jefe y Especialista en Contenidos Educativos en Tobiad.com Biografía: Alejandro Velázquez es un apasionado divulgador con más de 15 años de experiencia en el análisis de temas complejos que abarcan desde la ciencia y la tecnología hasta el derecho y la economía. Licenciado en Humanidades con una especialización en Comunicación Digital, Alejandro ha dedicado su carrera a hacer que el conocimiento sea accesible y comprensible para todos. Como Editor Jefe de Tobiad.com, Alejandro lidera un equipo multidisciplinario encargado de investigar y redactar guías definitivas sobre conceptos clave. Su experiencia incluye: Ciencia y Geografía: Un experto en explicar fenómenos complejos como el efecto mariposa o la materia oscura. Análisis Legal y Financiero: Especialista en desglosar trámites y conceptos de alta demanda como la nuda propiedad y el funcionamiento del IBEX 35. Salud y Medicina: Comprometido con la precisión informativa en temas de salud, desde el análisis de patologías como el linfoma cerebral hasta la gestión de la resistencia a la insulina. Cultura y Sociedad: Analista de tendencias sociales, desde el despotismo ilustrado hasta fenómenos modernos como el efecto Mandela. Alejandro cree firmemente que "entender el mundo es el primer paso para transformarlo". Su enfoque editorial se centra en el rigor de los datos, la claridad pedagógica y el compromiso con la verdad, asegurando que cada lector de Tobiad encuentre no solo una definición, sino una herramienta para su vida cotidiana.

Publicación anterior

Cómo obtener generaciones ilimitadas de videos e imágenes con IA gratis en Adobe Firefly
Siguiente publicación

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Publicaciones relacionadas

Tecnología e Internet

Qué es reportar en WhatsApp: guía completa,

Reportar en WhatsApp es avisar a Meta sobre mensajes, contactos o

Dr. Alejandro Velázquez
diciembre 26, 2025
Tecnología e Internet

Qué es la memoria RAM: guía completa

Que es la memoria RAM: es la memoria volátil de acceso

Dr. Alejandro Velázquez
diciembre 26, 2025
Tecnología e Internet

Qué es una base de datos —

Una guía definitiva sobre qué es una base de datos: definición,

Dr. Alejandro Velázquez
diciembre 26, 2025
Tecnología e Internet

Qué Es La Identidad Digital: Guía Completa,

Explicación práctica y completa sobre qué es la identidad digital, su

Dr. Alejandro Velázquez
diciembre 26, 2025
Tecnología e Internet

Qué es «Restringir» en Instagram: guía completa,

Restringir en Instagram es una herramienta para limitar interacciones sin bloquear;

Dr. Alejandro Velázquez
diciembre 26, 2025