Recomendado

Depósito cripto Realice transferencias instantáneas de criptomonedas a su cuenta de futuros
Futuros perpetuos USDT-M Opere con contratos de futuros liquidados en USDT
Descuentos de tasas VIP Disfrute de diferentes descuentos sobre las tasas en función de su nivel VIP
Futuros perpetuos COIN-M Opere con contratos de futuros liquidados en criptomonedas
Depósito fiat Compre sus monedas favoritas en segundos
Afiliados Invite a sus amigos y obtenga recompensas
Convertir Convierta criptomonedas al instante
Centro de soporte Aquí podrá encontrar las preguntas más frecuentes (FAQ)
Anuncios Consulte todos nuestros comunicados y avisos oficiales
BTCC Academy Aprenda sobre blockchain y criptomonedas
Noticias Las últimas tendencias del mercado de criptomonedas

Promociones

Recomendación
Campañas
Activos
Depósito cripto
Depósito fiat
Convertir
Transferencia
Retirar
Mis cupones
Historial de fondos
Dashboard
Seguridad de la cuenta
Verificación de identidad
Administración API
Informe de transacciones
Cerrar sesión
registrarme
BTCC / BTCC Square / CryptopolitanES /
Microsoft desmantela el mayor ataque DDoS a la nube en la historia - Lecciones cruciales para la seguridad blockchain

Microsoft desmantela el mayor ataque DDoS a la nube en la historia - Lecciones cruciales para la seguridad blockchain

Author:
CryptopolitanES
Published:
2025-11-18 15:26:20
22
3

Microsoft informa haber desmantelado el mayor ataque DDoS a la nube de la historia.

La nube corporativa enfrenta su tormenta perfecta - y Microsoft acaba de demostrar cómo capearla.

Cuando los servidores empezaron a tambalearse bajo un ataque sin precedentes, el gigante tecnológico movilizó defensas que deberían hacer sonrojar a los bancos tradicionales. Mientras las instituciones financieras convencionales siguen luchando con firewalls del siglo XX, Microsoft bloquea 3.5 terabits por segundo de tráfico malicioso como si fuera martes.

Defensa en capas que los exchanges de cripto envidiarían

La arquitectura de seguridad desplegada no solo detuvo el ataque - lo desmanteló capa por capa. Piensen en ello como un sistema DeFi con múltiples auditorías de seguridad, pero para infraestructura cloud. Los atacantes lanzaron lo equivalente a descargar toda la blockchain de Ethereum cada dos segundos, y Microsoft simplemente... lo absorbió.

Lección para las finanzas descentralizadas: escalabilidad significa nada sin resistencia

Mientras los proyectos crypto se jactan de sus TPS, este episodio demuestra que la verdadera métrica debería ser 'ataques por segundo que puedes soportar'. Las redes blockchain que prometen descentralización pero colapsan ante un DDoS moderado son como bancos que ofrecen alta rentabilidad pero cierran sus puertas cuando hay colas.

El futuro de la seguridad financiera no está en más regulación - está en mejor infraestructura. Y si los tradicionales no se dan cuenta pronto, los protocolos DeFi les comerán el terreno - un byte a la vez.

AISURU podría haber ejecutado ataques que batieron récords.

Según el análisis publicado por Microsoft, el ataque se basó en inundaciones UDP de altísima frecuencia dirigidas a una dirección IP pública específica. «El ataque consistió en inundaciones UDP de altísima frecuencia dirigidas a una dirección IP pública específica, lanzadas desde más de 500 000 direcciones IP de origen en diversas regiones», explicó Sean Whalen, gerente sénior de marketing de producto de Azure Security.

Los analistas de Azure escribieron que se utilizó una suplantación de origen mínima y puertos de origen aleatorios para simplificar trac y permitir a los ISP aplicar medidas de mitigación de manera efectiva.

AISURU explota vulnerabilidades en routers domésticos, cámaras y sistemas DVR de proveedores de internetdenten Estados Unidos y otros países. QiAnXin XLab estima que la botnet controla cerca de 300.000 dispositivos infectados. 

“Los propietarios de Aisuru escanean continuamente Internet en busca de estos dispositivos vulnerables y los esclavizan para utilizarlos en ataques de denegación de servicio distribuido (DDoS) que pueden sobrecargar los servidores objetivo con cantidades paralizantes de tráfico basura”, señalaron los investigadores de KrebsOnSecurity.

La empresa estadounidense de tecnología y operaciones de IA, Netscout, también descubrió que AISURU operaba con una clientela restringida para evitar al gobierno, al ejército y a las fuerzas del orden. La mayoría de los ataques observados están vinculados a plataformas de juegos en línea, donde el alto volumen de tráfico puede provocar interrupciones colaterales en otras redes.

“Los ataques DDoS salientes y cruzados pueden ser tan perjudiciales como los entrantes. Actualmente nos encontramos en una situación en la que los ISP sufren habitualmente ataques salientes de más de un terabit por segundo desde sus redes, lo que puede provocar problemas operativos”, concluyó Roland Dobbins, ingeniero de Netscout.

Whalen, de Azure, también mencionó que la botnet facilita dent , el web scraping impulsado por IA, el spam, el phishing y opera un dent , con ataques que superan los 20 Tbps.

Daños de la botnet AISURU en 2025 hasta ahora

En mayo, el blog de ciberseguridad KrebsOnSecurity informó de un ataque casi récord de 6,35 Tbps que fue contrarrestado por el Proyecto Shield de Google. AISURU superó el récord con un ataque de 11 Tbps en los meses siguientes, y a finales de septiembre, los ataques habían superado los 22 Tbps. 

La botnet envió 29,6 Tbps de datos basura a un servidor dedicado a medir el tráfico DDoS extremo, según un informe del periodista de seguridad Brian Krebs.

Steven Ferguson, ingeniero principal de seguridad de Global Secure Layer (GSL) en Brisbane, dijo que TCPShield, un servicio de protección DDoS que da soporte a más de 50.000 servidores de Minecraft, fue atacado con más de 15 Tbps de datos basura el 8 de octubre. 

“Esto estuvo causando una grave congestión en sus puertos externos de Miami durante varias semanas, como se mostró públicamente a través de su mapa meteorológico”, dijo Ferguson.

El ataque provocó una congestión significativa en los puertos de Miami del proveedor de internet OVH, lo que obligó a la empresa a suspender el servicio a TCPShield. Sin embargo, reveló que la red ahora está totalmente protegida por los servicios de seguridad de GSL, una suscripción que los proveedores de internet más pequeños tal vez no puedan costear.

Aunque los ataques DDoS se dirigen principalmente a las redes de juegos en línea, el volumen de tráfico malicioso afecta a otros servicios y a la conectividad en la zona. La mayoría de las organizaciones no cuentan con los recursos necesarios para resistir estos ataques, ya que carecen de herramientas de mitigación especializadas que las protejan de la exposición y los daños.

La revelación de Microsoft se produce poco después del informe de Netscout sobre Eleven11, también conocido como RapperBot, otra botnet de IoT de la clase TurboMirai. Se estima que entre finales de febrero y agosto, Eleven11 lanzó aproximadamente 3600 ataques DDoS.

Algunos de los servidores de comando y control (C2) de Eleven11 estaban registrados bajo el dominio de nivel superior (TLD) «.libre», perteneciente a OpenNIC, un servidor DNS alternativodent de la ICANN. El análisis del malware también reveló que la botnet utilizaba dominios de nivel superior genéricos de la ICANN (.live e .info), con las direcciones IP de los servidores C2 cifradas en los registros. 

Netscout citó muestras de 2024 que mostraban que el código fuente de Eleven11 había madurado hasta el punto de reconfigurar dinámicamente la infraestructura C2 utilizando nombres de dominio en lugar de direcciones IP codificadas. 

Obtén $50 gratis para operar con criptomonedas al registrarte en Bybit ahora

|Square

Descárguese la aplicación BTCC para empezar su trayectoria cripto

Download on the App Store GEI IT ON Google Play

Empiece hoy mismo Escanéelo y únase a más de 100 millones de usuarios

Exchange for a better future

Productos
Servicios
Guías
Sobre nosotros
Términos y acuerdo de servicio
Servicio de atención al cliente

Advertencia de riesgo: El comercio de activos digitales es una industria emergente con brillantes perspectivas de futuro, pero también trae aparejada grandes riesgos, ya que se trata de un mercado totalmente nuevo. Este riesgo es especialmente alto al realizar operaciones con apalancamiento, ya que el apalancamiento magnifica los beneficios pero, al mismo tiempo, también amplifica los riesgos. Antes de abrir una posición de inversión, asegúrese de conocer bien la industria, los modelos de trading con apalancamiento y las reglas de trading. Además, también le recomendamos encarecidamente que determine cuál es su tolerancia personal al riesgo y que solo corra los riesgos que esté dispuesto a asumir. Toda inversión u operación conlleva riesgos. Por lo tanto, debe ser prudente al entrar en el mercado.

El intercambio de criptomonedas más antiguo del mundo desde 2011. © 2011 - 2025 BTCC.com. All rights reserved

Descargo de responsabilidad: Los artículos reproducidos en este sitio provienen de redes públicas y se comparten únicamente con el propósito de transmitir información sectorial, sin representar una posición oficial de BTCC. Los derechos de autor corresponden a sus respectivos creadores. Si detecta contenido que infringe derechos de autor o resulta cuestionable, contacte con nosotros en [email protected] para que podamos proceder de acuerdo con la ley. BTCC no garantiza la exactitud, actualidad o integridad de la información reproducida y declina cualquier responsabilidad, expresa o implícita, derivada del uso de dicha información. Todo el contenido se proporciona como referencia para la investigación sectorial y no constituye una recomendación de inversión, legal o comercial. BTCC no se hace responsable de las acciones emprendidas en base a esta información.