Microsoft reveló que su plataforma Azure fue objetivo del botnet Aisuru en un ataque de denegación de servicio distribuido (DDoS) que alcanzó los 15.72 terabits por segundo (Tbps), utilizando más de 500,000 direcciones IP para llevar a cabo el asalto.
Un ataque de proporciones épicas
El ataque utilizó flujos UDP de alta velocidad dirigidos hacia una dirección IP pública específica en Australia, llegando a alcanzar casi 3.64 mil millones de paquetes por segundo (bpps). Esta cifra representa uno de los ataques más intensos registrados en la historia de la ciberseguridad.
Sean Whalen, gerente senior de marketing de productos de Azure Security, explicó que «el ataque se originó desde el botnet Aisuru. Aisuru es un botnet IoT de clase Turbo Mirai que frecuentemente causa ataques DDoS que rompen récords al explotar routers domésticos y cámaras comprometidos, principalmente en ISPs residenciales de Estados Unidos y otros países».
El botnet Aisuru: una amenaza global creciente
El botnet Aisuru se ha consolidado como una de las redes maliciosas más peligrosas del panorama actual. Sus características incluyen:
- Explosiones UDP repentinas con mínima suplantación de origen
- Uso de puertos de origen aleatorios que simplifican el rastreo
- Explotación de vulnerabilidades en cámaras IP, DVRs/NVRs, chips Realtek y routers de fabricantes como T-Mobile, Zyxel, D-Link y Linksys
Récords anteriores del botnet
Este no es el primer ataque masivo atribuido a Aisuru. Cloudflare vinculó el mismo botnet con un ataque DDoS de 22.2 Tbps que alcanzó 10.6 mil millones de paquetes por segundo en septiembre de 2025, equivalente a transmitir simultáneamente un millón de videos en 4K durante 40 segundos.
Una semana antes de ese incidente, la división de investigación XLab de la empresa china de ciberseguridad Qi’anxin atribuyó otro ataque de 11.5 Tbps al botnet Aisuru, reportando que controlaba aproximadamente 300,000 bots en ese momento.
El crecimiento exponencial de Aisuru
El botnet experimentó un crecimiento dramático en abril de 2025 cuando sus operadores comprometieron un servidor de actualización de firmware de routers TotoLink, infectando aproximadamente 100,000 dispositivos de una sola vez.
Impacto en los rankings de dominios
El periodista especializado en seguridad informática Brian Krebs reportó que Cloudflare removió múltiples dominios vinculados al botnet Aisuru de sus rankings públicos de «Dominios Principales» después de que comenzaran a superar a sitios legítimos como Amazon, Microsoft y Google.
Los operadores de Aisuru estaban inundando deliberadamente el servicio DNS de Cloudflare (1.1.1.1) con tráfico malicioso para impulsar la popularidad de sus dominios mientras socavaban la confianza en los rankings.
La escalada de ataques DDoS en 2025
Según el reporte Q1 DDoS de Cloudflare de abril, la empresa mitigó un número récord de ataques DDoS el año pasado, con:
- Un salto del 198% trimestre tras trimestre
- Un aumento masivo del 358% año tras año
- 21.3 millones de ataques DDoS bloqueados dirigidos a sus clientes
- 6.6 millones de ataques adicionales dirigidos a su propia infraestructura durante una campaña multi-vector de 18 días
Implicaciones para la seguridad cibernética
Este ataque récord contra Azure demuestra la sofisticación creciente de los botnets modernos y su capacidad para generar tráfico masivo que puede desestabilizar incluso las infraestructuras más robustas del mundo.
La capacidad de Aisuru para coordinar 500,000 direcciones IP simultáneamente representa un nivel de organización y recursos que marca un nuevo estándar en las amenazas DDoS, obligando a las empresas y proveedores de servicios en la nube a repensar sus estrategias de defensa y mitigación.
 que alcanzó los 15.72 terabits por segundo (Tbps), utilizando más de 500,000 direcciones IP para llevar a cabo el asalto.){kind=link}