La empresa de seguridad Cloudflare reveló que una botnet llamada Aisuru (también conocida como Kimwolf) lanzó una nueva ronda de ataques distribuidos de denegación de servicio (DDoS) a gran escala contra varias empresas el 19 de diciembre de 2025. Su tráfico máximo alcanzó los 31,4 Tbps y 200 millones de solicitudes por segundo, estableciendo un récord para el mayor ataque DDoS divulgado públicamente.
Esta ronda de ataques se dirigió principalmente a proveedores de servicios de comunicación, como operadores de telecomunicaciones, así como a algunas empresas relacionadas con servicios de TI. Cloudflare describió esto como un "bombardeo sin precedentes" dirigido a la infraestructura de comunicaciones y a su propio panel de control e infraestructura.
La botnet Aisuru ha establecido repetidamente récords de ataques antes: una vez creó un ataque DDoS de 29,7 Tbps, y Microsoft una vez atribuyó un ataque a Azure con un pico de 15,72 Tbps y una fuente de hasta 500.000 direcciones IP a la red, lo que demuestra que su escala y capacidades de ataque continúan expandiéndose. En el último ataque de Cloudflare llamado "La noche antes de Navidad", lanzó principalmente ataques HTTP DDoS de volumen ultra alto en los sistemas comerciales de los clientes y la propia consola de Cloudflare, con un ataque de tráfico superpuesto de cuatro capas (Capa 4), alcanzando un pico de 31,4 Tbps.
A juzgar por las características de un solo ataque, más de la mitad de los ataques en esta operación de Aisuru duraron entre 1 y 2 minutos, y sólo alrededor del 6% de los ataques duraron más. El rasgo típico es "breve pero extremadamente violento". Alrededor del 90% de los picos de ataque se concentran en el rango de 1 a 5 Tbps, y alrededor del 94% de las velocidades de paquetes de ataque están entre mil millones y 5 mil millones de paquetes por segundo, lo que refleja un estilo obvio de "ráfaga de alta frecuencia, a corto plazo", cuyo objetivo es abrumar al objetivo y sus capacidades de protección ascendentes en muy poco tiempo. A pesar de la escala sin precedentes, Cloudflare afirmó que todos estos ataques fueron detectados y mitigados por sistemas de protección automatizados y no activaron procesos internos de alerta manual, lo que demuestra que su sistema de defensa sigue siendo sólido frente a ataques de gran tráfico.
Las capacidades de ataque de la botnet Aisuru se basan principalmente en enrutadores y dispositivos IoT comprometidos. Sin embargo, en esta operación de "Nochebuena", Cloudflare señaló que la fuente del ataque fueron principalmente dispositivos Android TV controlados, lo que refleja el uso más diversificado y encubierto por parte del atacante de terminales domésticos y de consumo. En el informe sobre amenazas DDoS del cuarto trimestre de 2025 publicado por Cloudflare, la compañía revisó la situación de todo el año y señaló que el número de ataques DDoS globales en 2025 aumentó un 121 % en comparación con 2024. Se registraron 47,1 millones de eventos de ataque a lo largo del año y fue necesario mitigar automáticamente un promedio de 5376 ataques por hora, de los cuales alrededor del 73 % fueron ataques a la capa de red y el resto fueron ataques relacionados con HTTP.
Si observamos la tendencia temporal, la actividad DDoS en el cuarto trimestre de 2025 aumentó un 31 % mes a mes y un 58 % año tras año, lo que demuestra que el número de ataques sigue aumentando rápidamente, sin signos de desaceleración en el corto plazo. Las industrias más frecuentemente atacadas durante el trimestre incluyeron proveedores de servicios de telecomunicaciones, empresas de servicios y TI, juegos de azar y casinos en línea y empresas de juegos, que generalmente son extremadamente sensibles a la conectividad empresarial en línea, lo que los convierte en objetivos principales para ataques de alto rendimiento y alto impacto.
En términos de orígenes de ataques, Cloudflare informa que el tráfico DDoS observado en el cuarto trimestre de 2025 provino principalmente de Bangladesh, seguido de Ecuador e Indonesia, con Argentina saltando al cuarto lugar y Rusia cayendo cinco puestos hasta el décimo. En cuanto a la distribución geográfica de los objetivos de las víctimas, los países que sufrieron la mayor cantidad de ataques DDoS durante el año incluyeron China, Hong Kong, Alemania, Brasil y Estados Unidos, lo que indica que los mercados desarrollados de Internet y los nodos de redes regionales clave siguen siendo el foco de la presión de los atacantes.
Cloudflare también enfatizó que los ataques a la capa de red de alto tráfico y alta velocidad de paquetes se han vuelto más comunes: en 2025, la cantidad de ataques a la capa de red que superen los 100 millones de paquetes por segundo (Mpps) aumentará un 600% año tras año, y los ataques de alto tráfico que superen 1 Tbps aumentarán un 65% mes a mes. El informe también señaló que más del 71,5% de los ataques HTTP DDoS se remontan a botnets conocidas o documentadas, lo que indica que la infraestructura de ataque automatizado es el portador principal de las amenazas DDoS actuales, y Aisuru es solo una de las fuerzas más representativas y destructivas.