El panorama de la ciberseguridad ha alcanzado un nuevo umbral con la publicación del informe trimestral de amenazas DDoS por parte de Cloudflare, que revela un aumento sin precedentes en los ataques de denegación de servicio distribuida. En el foco de atención se encuentra Aisuru, un botnet monumental que está redefiniendo la escala de los ataques hiper-volumétricos.
Durante el tercer trimestre de 2025, Cloudflare sorteó la impactante cifra de 8,3 millones de ataques DDoS, lo que representa un aumento del 15% respecto al trimestre anterior y un 40% en comparación con el año pasado. Desde el inicio de 2025, la empresa ha mitigado de forma automática 36,2 millones de ataques, un 170% más que los ataques totales bloqueados en 2024.
Los datos de Cloudflare detallan que, en promedio, se están produciendo 3.780 ataques DDoS por hora en el mundo, con Aisuru liderando la carga. Este botnet, que opera con entre 1 y 4 millones de dispositivos comprometidos a nivel global, ha alcanzado picos de ataque que sobrepasan 1 terabit por segundo y 1.000 millones de paquetes por segundo, marcando récords históricos en la industria.
En particular, se ha registrado un ataque sin precedentes de 29,7 Tbps, caracterizado por un bombardeo UDP tipo carpet-bombing que afectó a 15.000 puertos de destino por segundo. A pesar de su magnitud, los sistemas automatizados de Cloudflare pudieron mitigar el ataque sin necesidad de intervención humana.
La frecuencia de los ataques también se ha incrementado, observándose un aumento del 54% en los ataques hiper-volumétricos en comparación con el trimestre anterior. Sin embargo, se trata de ataques más breves y explosivos que nunca, complicando aún más la respuesta de los equipos de seguridad.
Además, el informe destaca que el 71% de los ataques DDoS en el trimestre pertenecen a la capa de red (L3/L4), con Indonesia liderando la lista de países origen de estos ataques, que han incrementado un impactante 31.900% desde 2021.
Por sectores, las industrias más perjudicadas han sido la tecnología de la información, las telecomunicaciones y el gaming online. Asimismo, las recientes tensiones geopolíticas han impulsado el incremento de ataques en sectores como la minería o la automoción, reflejando que los atacantes siguen de cerca los desarrollos económicos y políticos para seleccionar sus objetivos.
El informe de Cloudflare advierte sobre la necesidad de evolucionar las estrategias de defensa tradicionales. Los ataques DDoS modernos combinan gran escala, alta velocidad y eventos geopolíticos, dejando obsoletas las defensas DDoS convencionales. En respuesta, la compañía promueve un modelo de mitigación autónoma y continua como piedra angular para proteger contras estos ataques masivos y otros vectores de amenaza emergentes.
Mientras tanto, la comunidad global sigue buscando nuevas formas de protegerse frente a un entorno donde los ataques digitales se sincronizan con eventos en el mundo real, llevando la protesta y las tensiones internacionales al ámbito cibernético.
