Cloudflare reveló que logró detener, de manera totalmente automática, el ataque DDoS más grande registrado hasta la fecha.
Hablamos de un golpe hipervolumétrico que alcanzó un pico impresionante de 22,2 terabits por segundo (Tbps) y 10,6 mil millones de paquetes por segundo (Bpps). En otras palabras: una avalancha digital nunca antes vista que marca un nuevo y preocupante nivel en el mundo de las amenazas cibernéticas.
Para que te hagas una idea, este ataque fue más del doble de grande que cualquier otro DDoS observado en el pasado, lo que deja claro que los atacantes y sus botnets siguen mejorando sus “armas” a un ritmo alarmante.
Hasta ahora, el récord lo tenía un ataque de inundación UDP que llegó a los 11,5 Tbps y que, aunque duró solo 35 segundos, ya se consideraba gigantesco. Lo de ahora es otro nivel.
Diagrama del ataque récord (Fuente: Cloudflare)
Lo sorprendente de este ataque DDoS récord no fue solo su tamaño colosal, sino también lo breve que fue: apenas 40 segundos de pura intensidad. Ese tiempo fue suficiente para intentar sobrepasar las defensas de la red antes de que tuvieran margen de reaccionar por completo.
Este tipo de ofensivas, conocidas como ataques de “golpe y fuga”, se están volviendo cada vez más comunes. La idea es simple pero devastadora: lanzar un ataque masivo en un periodo muy corto para causar la mayor interrupción posible. Por eso, hoy más que nunca, la detección y mitigación automática en tiempo real son la clave para sobrevivir en el terreno de la ciberseguridad.
El asalto alcanzó un pico increíble de 22,2 Tbps y no fue un ataque simple. Se trató de un ataque multivectorial, es decir, que combinó varias técnicas para maximizar su impacto.
Este tipo de ataques hipervolumétricos suelen originarse en botnets gigantes, conformadas por miles de computadoras y dispositivos IoT comprometidos. Todos ellos, trabajando en conjunto, pueden inundar los servidores de un objetivo hasta hacer que sus servicios se caigan y los usuarios legítimos se queden sin acceso.
Según Cloudflare, su red detectó y bloqueó el ataque de forma totalmente autónoma, sin que hiciera falta intervención humana. Esto demuestra un cambio enorme en la industria: ya no basta con depender de procesos manuales o centros de “depuración” heredados.
Hoy los ataques se mueven a la velocidad de las máquinas, por lo que las defensas también deben hacerlo. Aquí entran en juego las tecnologías basadas en inteligencia artificial y aprendizaje automático, capaces de reconocer y neutralizar amenazas en cuestión de segundos.
Gracias a su infraestructura global y distribuida, Cloudflare fue capaz de absorber el torrente de tráfico malicioso directamente en el borde de la red, antes de que llegara al objetivo. De esta manera, los servicios en línea protegidos se mantuvieron activos y disponibles, incluso durante ese ataque fugaz pero brutal.
Aunque Cloudflare no ha dado demasiados detalles sobre los últimos ataques DDoS que mitigó, los investigadores de Qi’anxin XLab, una firma china de ciberseguridad, apuntan a un culpable muy concreto: la botnet AISURU.
De acuerdo con sus hallazgos, AISURU habría logrado infectar más de 300.000 dispositivos en todo el mundo. El brote se disparó en abril de 2025, justo después de que un servidor de actualización de firmware del fabricante de routers Totolink fuera comprometido.
Y no se detuvo ahí. Esta botnet también está explotando fallos de seguridad en cámaras IP, grabadores DVR/NVR, chips Realtek e incluso en routers de marcas conocidas como T-Mobile, Zyxel, D-Link y Linksys.
En otras palabras: cualquier dispositivo mal protegido puede convertirse en un “zombi digital” dentro de esta red, que luego se utiliza para lanzar ataques DDoS a gran escala.
Podría interesarte leer: Cómo Evitar Vulnerabilidades en tu Infraestructura de Red
El caso deja sobre la mesa una cuestión crítica para cualquier organización:
¿Está tu proveedor de seguridad preparado para resistir un ataque de este calibre?
No se trata solo de tener capacidad de red, sino de contar con sistemas automatizados capaces de responder de inmediato, sin esperar a que un analista intervenga manualmente.
Los expertos coinciden en que este no será el último récord que veamos. A medida que los atacantes perfeccionan sus tácticas y expanden sus botnets, es de esperar que los ataques hipervolumétricos sigan creciendo en frecuencia e intensidad.
En pocas palabras, los cibercriminales están escalando sus armas… y las defensas deben evolucionar al mismo ritmo.
En este contexto, soluciones de ciberseguridad como las que ofrecemos en TecnetOne marcan la diferencia. Su enfoque combina protección avanzada contra DDoS, monitoreo 24/7, inteligencia de amenazas y tecnología automatizada de última generación, diseñada para mantener a salvo la infraestructura digital de las empresas incluso frente a los ataques más sofisticados.
Invertir en seguridad ya no es opcional: es la única manera de asegurar la continuidad del negocio y proteger la confianza de tus clientes.