Cloudflare neutraliza el ataque DDoS más grande de la historia: 29,7 Tbps de potencia demoledora

La infraestructura de internet acaba de resistir un asalto sin precedentes. Cloudflare, el gigante de la seguridad web, ha interceptado y desmantelado un ataque de denegación de servicio distribuido (DDoS) que alcanzó un pico de 29,7 terabits por segundo. Una cifra que reescribe los récords y deja obsoletos todos los ataques anteriores.

¿Cómo funciona una avalancha de 29,7 Tbps?

Imagina intentar ahogar una autopista con tráfico falso. Eso es un DDoS. Los atacantes coordinan millones de dispositivos comprometidos—desde routers domésticos hasta servidores—para inundar un objetivo con solicitudes de datos. El objetivo se satura, se bloquea y deja de ser accesible para usuarios legítimos. La escala de este ataque es tal que podría haber paralizado servicios críticos a nivel continental.

La defensa invisible que salvó el día

Cloudflare no revela los vectores exactos, pero su red global actuó como un colador inteligente. Su tecnología analiza el tráfico en tiempo real, identifica patrones maliciosos y filtra el 'ruido' antes de que llegue al servidor de destino. No se trata de un muro, sino de un sistema inmunológico digital que aprende y se adapta a cada nueva amenaza.

Un recordatorio para la era digital

Este incidente subraya una verdad incómoda: la conectividad global es tan fuerte como su eslabón más débil. Mientras las empresas cotizan en bolsa y los fondos de inversión especulan con el 'futuro digital', la columna vertebral de internet sigue librando batallas silenciosas contra amenazas existenciales. Quizás los inversores deberían preocuparse menos por los márgenes de beneficio y más por quién está protegiendo las tuberías por las que fluye su dinero.

El ataque fue neutralizado. La red aguantó. Pero la pregunta persigue a todo el sector: ¿y la próxima vez? La carrera entre la defensa y el ataque acaba de subir otro escalón—y el precio del fracaso es la desconexión.

La botnet AISURU bate el récord de DDoS

Se cree que AISURU se alimenta de una red masiva compuesta por entre 1 y 4 millones de hosts infectados en todo el mundo. En total, CloudFlare ha mitigado 2867 ataques de Aisuru desde principios de año, de los cuales 1304 ataques hipervolumétricos se lanzaron desde la botnet solo en el tercer trimestre de 2025.

Durante todo el período, se bloquearon un total de 8,3 millones de ataques DDoS. Esta cifra representa un aumento del 15 % con respecto al trimestre anterior y del 40 % con respecto al año pasado. En 2025, se frustraron 36,2 millones de ataques DDoS, incluidos 1304 ataques a la capa de red superiores a 1 Tbps, frente a los 717 del primer trimestre de 2025 y los 846 del segundo trimestre de 2025. 

Según Cloudflare, las acciones de Aisuru ya han causado problemas en EE. UU., aunque los ISP no eran el objetivo original. Incluso servicios importantes como los de emergencia y la atención médica podrían verse interrumpidos indirectamente cuando el tráfico de la botnet satura los cables troncales.

Los ataques impulsados por Aisuru pueden ocurrir en muchos sectores diferentes. Las telecomunicaciones son el sector más afectado en EE. UU., pero otros países han visto a otros sectores más afectados. La investigación menciona los videojuegos en Alemania, la banca en Austria, el comercio minorista en Canadá y Francia, y las empresas de ciberseguridad en el Reino Unido. Los ataques de botnets están diseñados para afectar a los sectores más importantes de cada área.

Sin embargo, Cloudflare experimentó un evento interno de denegación de servicio autoinfligido el mes pasado. Según informó Cryptopolitan, el problema se debió a una actualización defectuosa del panel de control que sobrecargó sus propios sistemas, lo que provocó interrupciones generalizadas hasta que se corrigió el código defectuoso.

Los ataques DDoS aumentaron un 31.900% en 4 años

Los ataques DDoS dirigidos a empresas de IA aumentaron un 347 % intermensual en el tercer trimestre. Esto se debe al creciente escrutinio público y a las investigaciones gubernamentales sobre la regulación de la IA generativa en el Reino Unido y la UE.

Un informe reveló un aumento del 31 900 % en el tráfico DDoS HTTP procedente de Indonesia durante cuatro años. Indonesia se ha mantenido como la principal fuente mundial de ataques DDoS durante más de un año, lo que refleja tanto la creciente presencia del país en el ecosistema de dispositivos IoT como los desafíos que supone proteger el hardware de consumo.

Mientras tanto, los métodos tradicionales para detener los ataques DDoS ya no son eficaces, ya que estos son cada vez más grandes y rápidos. Muchos sistemas que utilizan centros de depuración carecen de la capacidad de entrada necesaria para detectar ataques que superen los 20 Tbps, y mucho menos para detenerlos. 

Cloudflare detuvo un promedio de 3780 ataques DDoS por hora en el tercer trimestre de 2025. De estos, el 71 % fueron ataques a la capa de red que finalizaron en menos de 10 minutos, lo cual es demasiado rápido para una reacción manual o una activación a pedido.

Según los expertos, además de los dispositivos locales o centros de depuración con ancho de banda limitado, las empresas deberían utilizar sistemas de mitigación distribuidos globalmente y siempre activos que puedan respondermatica escala de terabits. 

Obtén hasta $30,050 en recompensas comerciales cuando te unas a Bybit hoy