Aisuru, la megabotnet que está detrás de los ataques que pueden dejar medio Internet fuera de juego

Compartir en LinkedIn Compartir en Reddit Compartir en Pinterest Compartir en WhatsApp

Cloudflare, una de las mayores empresas del mundo dedicada a proteger webs y servicios online, ha publicado su informe sobre ataques DDoS del tercer trimestre de 2025. Detrás de los números hay un nombre que se repite una y otra vez: Aisuru, una gigantesca red de dispositivos infectados (botnet) que está lanzando algunos de los ataques más potentes jamás vistos en Internet.

Aunque suene técnico, el impacto es muy sencillo de entender: si Aisuru ataca, tu web favorita, tu banco online, tu plataforma de juegos o incluso servicios públicos pueden dejar de funcionar durante minutos u horas.

¿Qué es un ataque DDoS y por qué importa?

Un ataque DDoS (Distributed Denial of Service) es, básicamente, inundar una web o un servicio online con tanto tráfico que deja de responder.
Es como si miles de personas intentaran entrar a la vez por la misma puerta: al final, nadie puede pasar.

  • Los atacantes no usan sus propios ordenadores, sino dispositivos infectados repartidos por todo el mundo: PCs, móviles, routers, cámaras, servidores…
  • Esos dispositivos forman una “botnet”, una especie de ejército digital que obedece las órdenes de los ciberdelincuentes.

Aisuru es, hoy por hoy, uno de esos ejércitos… pero a lo bestia.

Aisuru: una botnet de hasta 4 millones de dispositivos

Según Cloudflare, Aisuru cuenta con entre 1 y 4 millones de dispositivos infectados repartidos por el planeta. Con ellos lanza ataques tan grandes que superan, de forma habitual, 1 terabit por segundo de tráfico y 1.000 millones de paquetes por segundo.

En el último trimestre:

  • Los ataques “hipervolumétricos” (los más grandes) aumentaron un 54 % respecto al trimestre anterior.
  • Cloudflare llegó a bloquear una media de 14 ataques gigantes al día solo de esta botnet.
  • Uno de esos ataques alcanzó un récord de 29,7 Tbps, un volumen de datos descomunal para saturar redes y servicios.

La gravedad del asunto es que el propio tráfico del ataque puede afectar a la red de operadores de Internet, incluso aunque ellos no sean el objetivo directo. Es decir: se puede notar el impacto aunque el blanco del ataque sea otro.

¿A quién está atacando Aisuru?

Cloudflare explica que Aisuru ha atacado a sectores muy diversos, entre ellos:

  • Telecomunicaciones (operadoras de Internet y telefonía)
  • Videojuegos y plataformas online de gaming
  • Proveedores de alojamiento web (hosting)
  • Servicios financieros

La preocupación de los expertos es clara:
si una botnet así se usa contra infraestructuras críticas, como sanidad, emergencias o redes eléctricas, el impacto podría ser mucho más grave que “solo” no poder acceder a una página web.

Además, “trozos” de Aisuru ya se están alquilando como servicio, lo que se conoce como botnet-for-hire:
por unos cientos o pocos miles de dólares, casi cualquiera puede lanzar un ataque capaz de tumbar servicios de escala nacional.

Los ataques crecen… y son cada vez más rápidos

El informe de Cloudflare recoge que, solo en el tercer trimestre de 2025:

  • La empresa bloqueó 8,3 millones de ataques DDoS, un 15 % más que el trimestre anterior y un 40 % más que hace un año.
  • En lo que va de 2025 ya ha mitigado 36,2 millones de ataques, más que en todo 2024.
  • El 71 % de los ataques fueron a nivel de red (lo que afecta a la conectividad general), y el 29 % a nivel web (HTTP).

Otro dato importante:
la mayoría de los ataques dura menos de 10 minutos, pero eso no los hace menos peligrosos. Un ataque corto y muy intenso puede tirar abajo un servicio, y la recuperación puede llevar mucho más tiempo que el propio ataque.

¿Dónde se originan y quién está en el punto de mira?

Según los datos de Cloudflare:

  • Indonesia se mantiene como principal origen de tráfico de ataques DDoS desde hace varios trimestres, con un crecimiento espectacular en pocos años.
  • China, Turquía y Alemania aparecen entre los países más atacados, con un fuerte aumento reciente de ataques también contra Estados Unidos y Filipinas.

La relación con la actualidad es clara:

  • Durante las tensiones comerciales entre la Unión Europea y China por los coches eléctricos y las tierras raras, aumentaron los ataques contra la industria de minería y metales, y también contra el sector automovilístico.
  • Las protestas en Maldivas, Francia o Bélgica fueron acompañadas por oleadas de ataques DDoS contra webs y servicios de esos países.

Es decir, los ataques DDoS se han convertido en otra herramienta de presión en conflictos políticos, sociales y económicos.

La IA también se ha convertido en objetivo

Las empresas de inteligencia artificial generativa tampoco se libran.
En septiembre de 2025, Cloudflare detectó un aumento de hasta un 347 % en el tráfico de ataques HTTP DDoS contra este tipo de compañías.

El contexto:

  • Debates públicos sobre el impacto de la IA en el empleo y la economía.
  • Revisiones legales sobre el uso de IA por parte de gobiernos.
  • Un clima de polarización donde la tecnología se ve tanto como oportunidad como como amenaza.

Todo ello convierte a las empresas de IA en un nuevo objetivo prioritario para los atacantes.

¿Por qué las defensas tradicionales ya no son suficientes?

Una de las conclusiones del informe es que los métodos clásicos para defenderse de estos ataques se han quedado cortos:

  • Los equipos físicos instalados en los centros de datos de las empresas (appliances) no siempre pueden absorber picos tan grandes.
  • Los servicios “bajo demanda” (que se activan solo cuando hay ataque) llegan tarde frente a ataques que duran segundos o pocos minutos.
  • La velocidad y complejidad de botnets como Aisuru hace que la respuesta tenga que ser automática y casi inmediata.

Por eso, compañías como Cloudflare insisten en modelos de protección permanentes y distribuidos en su propia red global, capaces de detectar y bloquear ataques sin intervención humana y en cuestión de milisegundos.

¿Y qué puede hacer el usuario de a pie?

Una persona normal no puede impedir un ataque DDoS global, pero sí hay algunas cosas que reducen el riesgo de que sus propios dispositivos formen parte de una botnet:

  • Mantener el móvil, el ordenador, el router y otros aparatos actualizados.
  • Usar contraseñas robustas y, si es posible, doble factor de autenticación.
  • Evitar instalar aplicaciones de fuentes dudosas o pinchar en enlaces sospechosos.
  • Cambiar las contraseñas por defecto de cámaras, routers y otros equipos conectados.

Cada dispositivo que no cae en manos de los atacantes es un “soldado” menos para botnets como Aisuru.

Preguntas frecuentes sobre Aisuru y los ataques DDoS

¿Me afecta un ataque DDoS aunque yo no sea el objetivo?
Sí. Aunque el ataque vaya contra una empresa concreta, puede afectar a los operadores de Internet y, por rebote, provocar lentitud o cortes en otros servicios que usas a diario.

¿Puede un ataque DDoS robar mis datos personales?
En general, un ataque DDoS busca tirar un servicio, no robar datos. Sin embargo, al dejar sistemas fuera de juego, puede abrir la puerta a otros problemas de seguridad si la infraestructura no está bien protegida.

¿Puedo evitar que mis dispositivos acaben en una botnet como Aisuru?
No se puede garantizar al 100 %, pero mantenerlos actualizados, con buenas contraseñas y sin software sospechoso reduce mucho las posibilidades.

¿Por qué se habla tanto de Cloudflare en estos casos?
Porque gestiona una de las redes de protección y distribución de contenido más grandes del mundo y ve de primera mano millones de ataques cada año, lo que le permite analizar tendencias globales como el auge de Aisuru.

Si algo deja claro este informe es que los ataques DDoS han pasado de ser “molestias” puntuales a convertirse en una pieza más del tablero geopolítico y económico global. Y, aunque no se vea, eso también afecta a la forma en la que cualquier usuario se conecta a Internet cada día.

Imagen de D C. Fernández

D C. Fernández

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Lo último

Aisuru, la megabotnet que está detrás de los ataques que pueden dejar medio Internet fuera de juego

Ganadores de los Premios Microsoft Store 2025 Anunciados

Clair Obscur: Expedición 33, el Lanzamiento Más Grande de un Tercero para Xbox Game Pass en 2025

Redegal Impulsa la Transformación en la Nueva Era de la IA con Innovadora Estrategia de Marketing Digital

Atos Se Une a CONMEBOL como Nuevo Socio de Innovación para Competiciones de Clubes

Estas son las canciones, artistas y pódcasts más escuchados en 2025 en Spotify

×